信息系统账号口令管理制度的管理标准.docx
40墨值下载
1 为了加强公司网络与信息系统安全,任何公用计算机、网络设备和信息系统
必须设置符合本制度的账号和口令(或密码)。
2 对于公用 PC 机、笔记本电脑,由使用者按照本规定自行设置和管理该设备
的账号和口令(或密码)。
3 对于网络设备、服务器和信息系统的管理账号和口令应当由安全专责分配和
管理,安全专责应对分配出去的账号和口令以及变更情况进行加密登记并妥善保存,
获得账号和口令的工作人员不得散发和与他人共享。
4 对于网络或应用系统用户的个人账号和口令,网络或系统管理员必须按照本
制度要求设置初始口令(或密码),用户必须在开始使用时更改口令(或密码)并
妥善保管,不得散发和与他人共享。
5 口令字符必须由数字加字母或符号组成。用户及管理员的口令(或密码)长
度不得少于八个字符,机密级信息的口令(或密码)长度不得少于十个字符。
6 口令(或密码)更换周期不得长于一个月;机密级信息的口令(或密码)更
换周期不得长于一周;绝密级信息不得上网。
7 口令(或密码)必须加密存储,口令(或密码)存储设备必须与网络物理隔
离,确保口令存放载体的物理安全。
8 PKI 验证系统必须严格按照保密级系统进行管理。
9 本规定由 XX 公司信息通信分公司生技部负责解释。
10 本规定自颁布之日起实行,有新的修改版本颁布后,本规定自行终止。
of 1
40墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论