口令策略

时间:2022-10-21 20:02:19 阅读: 最新文章 文档下载
说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。


发布部门 批准人





生效时间 文件编号





用户授权是控制信息资源访问者的一种方式。对访问进行控制是任何信息资源所必须的。未经授权的人员访问到信息资源可能会引起信息保密性、完整性和可用性的丢失,导致收入、信誉的损失或经济困难。使用下列三个要素或其三者的任意组合可以鉴别用户,即:

介绍

你知道——口令识别号(PIN 你持有——智能卡 你拥有——指纹

三者的任意组合——智能卡和口令识别号

该策略的目的是为用户鉴别机制建立创造、分发、保护、终止以及

目的

收回的规则。

适用范围

该策略适用于任何信息资源的使用者。

所有口令,包括初始口令,都必须依据部门规定的下列规则建

立和执行: * *

内容

* *

必须定期更改;

必须符合部门规定的最小长度6位; 最好是字母和数字字符的组合;

必须不能是可以轻易联想到的账号所有者的特性:用户名、绰号、亲属的姓名、生日等; * *

必须不能用字典中的单词或首字母缩写; 必须保存历史口令,以防止口令的重复使用。


存储的口令必须进行加密;

用户的账号口令必须不能泄露级任何人。部门不能询问用户的

账户,口令;

安全标志(如智能卡)在关系结束时,必须退回; 如果怀疑口令的安全性,应立即进行更改; 管理员不能为了使用信息资源规避口令; 用户不能通过自动登录的方式绕过口令登录程序; 计算机设备如果无人值守必须启动口令保护屏保或注销;




本文来源:https://www.wddqw.com/doc/77af410bde36a32d7375a417866fb84ae45cc36a.html