帐户及密码管理策略一、 概述密码是计算机安全的重要组成部分,他可以有效的保护用户帐号和信息的安全不符合安全性的密码可能导致我公司整个网络的破坏因此,所有我公司雇员都有责任采取适当的措施来保护密码的安全性二、 目的本策略的目的在于引导用户去创建一个强密码,并且如何保护这些密码以及密码更换周期的标准三、 包含范围及密码策略(一) 包含范围1. 所有业务系统密码,必须至少每一个季度更换一次;2. 所有用户密码,必须至少每六个月更换一次,建议每季度更换一次;3. 通过组成员或域控授权的,有特权的用户帐号密码必须与该用户所拥有的其他所有帐号密码均不相同;4. 业务系统密码包括:系统管理员、网络设备管理员和后台管理员帐户;5. 用户密码包括:电子邮件,WEB用户和桌面计算机帐户(二) 密码策略1. 密码强度要求密码在我公司中用于不同目的一般包括用户级帐号、WEB帐号、电子邮件帐号、屏幕保护帐号这些帐号都会涉及到公司信息安全,因此每个人应该清楚如何去选择强密码选择的强密码必须符合以下特点:A. 业务系统密码至少8位以上;B. 用户密码至少6位以上;C. 包含大写和小写字符(a-z和A-Z);D. 不但有字母,还有数字和标点符号,包括0-9和~!@#¥%…&*()-=_+{}[]:”;’<>,.?/|\;E. 包含大写字母、小写字母、数字、标点符号四种格式中的三种F. 不是任何语言、俗语、方言、或行业语言的字符串;G. 不基于个人信息或家庭成员名字;H. 永远不用纸张书写或储存;严格禁止使用以下任何一种弱密码:A. 密码少于8个字符。
B. 密码是汉语拼音及英文字典上能够找到的单词C. 密码是常用词,例如:a) 公司为您开设帐号时的默认密码b) 家庭成员、宠物、朋友、同事、偶像明星等等的名字c) 计算机术语和名称、命令、站点名称、公司名称等d) 生日或如地址号码之类的其他个人信息e) 想aaabbb、asdf、123321这类词或者数字f) 上述任何拼写的逆向拼写g) 上述任何带有前导或者后续数字(admin2、root3、zhangsan4)2. 密码保护要求请勿在公司使用与公司账号(比如:个人银行帐号,家中上网账号等)相同的密码在公司内不同账号请勿使用相同的密码比如为邮件账户和文件FTP文件上传账户选择不同的密码,对个人PC和服务器选择不同的密码不要与任何人包括上级领导共享账户与密码所有密码要作为敏感、机密的信息对待以下是管理策略中严格禁止的情况:A. 不要通过向任何人透漏密码B. 不要在电子邮件消息中透漏密码C. 不要向上级领导透漏密码D. 不要在别人面前谈论密码E. 不要暗示密码格式(比如:我的姓名)F. 不要在任何调查问卷上透漏密码G. 不要与家庭成员共享密码H. 再休假时不要向同事透漏密码如果有人查询密码,要他参考本文档或者与网络管理部和行政部门联系。
不要使用应用程序(比如:IE、Windows、FTP软件)的“记住密码”功能不要将密码写下来并将他们保存在办公区域内的任何地方至少每六个月就更换一次密码(除了系统级密码,系统级密码必须没季度更换一次)建议每季度进行更换如果怀疑某个帐号或者密码被破坏,请及时与网络管理部联系并且更换密码四、 核查网络管理部或其委托部门会定期执行密码破解和猜测程序,如果这些扫描猜测到或者破解了某个密码,要求用户必须更改密码 (注:文件素材和资料部分来自网络,供参考请预览后才下载,期待你的好评与关注。