一、密码管理原则：

校园网交换机的配置密码关系到整个校园网的安全运行，是校园网安全体系中至关重要的一个环节。由于交换机放置的位置分散在校园内的各个区域，涉及的管理者范围较广，所以必须建立完善的系统化的密码管理机制进行管理。

管理原则有以下几个核心要点：

1、确保密码设置和修改的规范化，杜绝随意设置和无序修改密码；

2、确保密码管理的责任人制定，保证操作人变更时的工作移交和安全收尾；

3、建立活动密码安全机制，尽量减少使用通用密码和固态密码；

4、建立完善的密码安全范围意识，要注意经常查阅和学习最新密码管理技术和经验。

二、密码登记和算法：

三、交换机使用1—25各字符（包括数字、字母、空格等符号构成），按照交换机作用的不同将相应的密码登记分为三级：

第一级（高级）：核心路由器、核心交换机、防火墙的远程登录密码和控制口密码；该密码由网络科系统组管理。

第二级（中级）：汇集层网络设备的远程登录密码和控制口密码；该密码由网络科系统组管理。

第三级（低级）：接入层网络设备的远程登录密码和控制口密码。该密码由网络室系统组管理，而学生网络管理员拥有在辖域内的密码使用权（无权修改）。

Tm级（高级）：在外部技术人员进行设备调整和维护时，使用的临时密码；涉及各层次网络设备，要特别注意管理。当次调整或维护周期过应立即废止。

密码的产生采用和具体交换机相关的数据，进行转换盒运算。具体方式另由专门文件指定。密码的算法只有网络科系统组科员设置和掌握，所有其他相关密码使用人员只获得具体密码。

三、密码更新周期：

密码采用每月或每季度更新一次的形式。更新工作由网络科系统组指定人员完成。更新后直接将密码值送交使用者。

对于第三级密码，在网络管理员更替时，要结合周期更新的具体情况酌情处理。

密码文档管理：由网络技术科设专人负责文档管理，发放的密码要与具体操作的对象对应，做到用几个，发几个。杜绝超范围发放密码文档的情况。

对于授权内的密码领取，负责人要做好领取的记录日志；对于授权外的密码领取，负责人要得到上级领导（根据要授权的影响范围大小）的批复下，才能发放，同时做好记录日志。

密码文档管理负责人更替时，要做好移交工作。对离开本单位的人员，要酌情对所有文档进行更新。

四、授权范围：

第一、二级密码涉及整个校园网的安全，只能由网络技术科系统组人员掌握；

第三级密码科研教育对应宿舍的网络管理员掌握，同时要求该网络管理员在被授权的同时担负该密码的维护责任。

Tm级密码在发放和使用上要严格执行审批制度，以保证在发放之前确定发放责任范围和更新方式。

五、密码遗失处理：

每一级密码保管人对自己授权范围内的密码负责；

任何一级的密码泄露都要立即向网络科主管密码文档的负责人报告，并及时更新密码；

任何一级的密码授权人遗忘密码科员直接向网络技术科主管密码文档的负责人查询

网络与信息化管理中心

                                 2013.6.