为维护网络、线上系统安全运行，确保各项系统、文件资料不受侵害，促进各类密码统一管理，特制定此制度。

一、账号、密码设置对象

1、服务器（域名、vpn、boss发布、git、svn、99U）账号密码等；

2、公司各网站用户（网教通、楚天云、uc后台、eoms后台、公共号后台、cms后台）后台账号；

3、公司官网、微信、微博等与公司宣传有关的账号、密码；

4、需要加密的文件资料；

5、上述未列出的其他与工作相关的账号密码；

二、密码的设置

1、公司各项密码，由直接责任人及部门负责人商议确定，密码可由直接责人设定，并报部门负责人知晓及备案；

2、密码内容设置规则：必须由数字、字符和特殊字符组成；密码长度不能少于8个字符；机密级对象，设置的密码长度不得少于10个字符；设置密码时应避开有规律、易破译的数字或字符组合。

三、密码的修改

1、公司因实际需求，修改（更换）各项密码，须向直接责任人申请，并得到部门负责人同意才允许更改密码。

2、所有离职的员工须履行密码交执程序，及时上交公司各项账户密码。由部门负责人通知相关人员及时修改相应密码。

3、定期更换密码:　一般服务器密码更换周期不得超过60天

四、账号权限的分配规则

1、线上系统不应当分配通用名称的管理账号，例如admin、administrator、root等账号；

2、超级权限的账号不应当分配所有管理菜单权限，仅能分配开通账号、赋权等角色；并且超级角色的账号只能有唯一指定人保管。严禁多人持有超管角色的账号。

3、需要管理权限的人员，需要将角色权限分配到具体人员；例如可分配课程管理功能到 zhangsan 账号；

五、账号和密码的保存

1、公司设置的各项用户密码由直接责任人自行保存，严禁将各项密码告知他人；若因工作需要必须告知，应按程序请示上级领导，经上级领导批示后方可告知相应密码。一旦对方工作完成，直接责任人必须及时更改密码，确保密码安全。

2、公司的各项密码均由各部门负责人负责建立《密码信息表》（详见附表）、管理保存、及时更新，须将《密码信息表》（详见附表）提交至行政部档案管理员备份。档案管理员按月进行核查。

3、各项密码直接责任人对所管理的密码，严禁通过各种渠道漏密，

切勿出现忘记密码、遗失密码等情况。否则，将视情况承担相应工作失职的责任，部门负责人亦将承担部门管理连带责任。

4、如发现密码有泄密迹象或黑客入侵，密码直接责任人应立刻报告上级领导，并严查泄密源头、修补系统漏洞，采取一切可行的方式规避公司损失，并将详细情况以书面形式及时上报上一级领导。

六、处罚

针对上述条款，违反者公司将依据情节轻重给予50元至1000元罚款，情节严重者将移送司法机关。