还剩4页未读,继续阅读
文本内容:
信息系统密码管理规定第一章总则第一条为了加强信息系统的安全保障,保护用户账户和个人隐私,规范密码的使用和管理,制定本规定第二条本规定适合于所有使用信息系统的单位和个人第三条信息系统密码是用户验证身份和获取系统访问权限的一种方式,包括但不限于登录密码、交易密码、操作密码等第四条信息系统密码管理应遵循以下原则密码安全性原则密码应具备足够的安全性,能有效防止未授权者
1.获取或者破解用户自主性原则用户有权自主选择、修改和保管密码,并对密
2.码的安全性负责强制性原则严格规定密码的使用要求,不得使用弱密码或者与
3.个人信息相关的密码.审计追踪原则对于关键信息系统,应实施登录密码和操作4密码的审计追踪机制管和密码变更等环节第二章密码设置第六条密码设置应满足以下要求长度要求密码长度不少于个字符
1.8复杂度要求密码应包含大小写字母、数字和特殊字符
2.定期更新建议用户定期更换密码,最好每天更新一次
3.90禁止重复新密码不能与前若干次使用的密码相同
4.暂时有效性设置密码过期时间,超过设置的时间后,需要用户
5.修改密码第七条对于关键信息系统,应额外设置以下密码策略口令长度要求密码长度不少于个字符
1.12复杂度要求密码应同时包含大小写字母、数字和特殊字符
2.口令历史要求禁止用户在一定时间内重复使用前几次密码
3.口令过期时间要求建议设置不长于天的密码过期时间
4.60第三章密码使用第八条用户在使用信息系统时,应遵守以下规定:不得将自己的密码告知他人,包括系统管理员
1.不得使用他人的密码如需代理操作,应使用授权功能
2.不得使用弱密码或者与个人信息相关的密码
3.不得将密码写在纸上或者以明文形式记录在电子设备上
4.不得与其他账户的密码相同
5.第九条在输入密码时,应注意以下规定不得在公共场所,或者与他人隔开较近的位置输入密码
1.在使用他人计算机或者公共机房时,应注意遮挡密码输入,防止
2.他人窥视在使用网络虚拟键盘时,应注意防止被恶意软件记录
3.第四章密码保管第十条用户在保管密码时,应做到以下要求不得将密码写在纸上或者以明文形式记录在电子设备上
1.不得将密码告知他人,包括系统管理员
2.不得将密码存储在常用密码管理工具中,应使用安全可靠的密码
3.管理软件不得将密码存储在非加密的云端、盘等存储设备中
4.U第十一条关键信息系统的密码保管要求为避免单点失效,不得将关键信息系统的密码由单一人员保管
1.关键信息系统的密码应定期更换,确保密码保密性
2.第五章密码变更第十二条用户在需要变更密码时,应遵守以下规定用户应自行修改密码,不得将密码告知他人
1.如有忘记密码的情况,应按照系统规定的流程进行找回、重置密
2.码第六章附件本规定涉及的附件包括但不限于密码设置提示、密码复杂度等级要求等第七章法律名词及注释本规定所涉及的法律名词及其注释.信息系统指以电子或者数字化方式采集、存储、传输和处理信1息的系统.密码安全性指密码的强度和不易被破解的程度2用户自主性指用户对密码的选择、修改和保管等具有决策
3.权强制性指密码使用和管理的规定是必须遵守的,没有选择性
4.审计追踪指对密码的使用和管理进行记录和跟踪,以便查阅和
5.分析。