ISMS计算机账户及密码管理程序
(ISO27001-2013) 1.目的 为保障客户机密及计算机数据的安全,避免他人非法侵入计算机系统更改,复制数据。 2.适用范围 适用于公司所有使用计算机的人员。 3.定义 无 4.职责 网管负责计算机密码的设定和更改密码。 5.工作程序 5.1申请账户 :每个员工拥有一个公司内部NT账户,一个电子邮件账户。新员工申请以上账户时需要向计算机室提供中英文姓名,部门,职位等信息,计算机室将在一天内将账户信息通知其本人。 5.2密码设定 :一些新且复杂的计算机密码破解工具已经出现,这将会对公司产生一系列危险。为了保护公司的信息资产,对于密码新的更复杂的要求正在产生。这会使我们的账户更难以被破解。 5.2.1要求1:密码至少有8个字符长 5.2.2要求2:密码必须包含以下每一部分 A.字母A-Z或a-z B.数字0-9 C.特殊字符,例如 *, $, ) 等 D.另外你不得将以下信息作为密码或密码的一部分 E.你的账户名 F.同事,家庭成员,著名人物等的姓名 G.电话号码,证件号码或生日 H.例如 “ asdf “ 的简单密码 ( 在键盘上相连的键 ) I.英文单词 J.默认密码 K.以感叹号 ( ! ) 或问号 ( ? ) 开始 L.以相同的三个字符开始 M.好密码的例子: N.btk ( 4902 ) O.7T2G5M9!!! P.mM$kK750 Q.坏密码的例子: R.mM$kK7 ( 少于8个字符 ) S.btk$*@btk ( 没有数字 ) T.Clinton1+ ( 使用人名 ) 5.3更改 ( 可向计算机室申请 ) 5.3.1至少每90天更改一次密码。 5.3.2不要使用已用过的旧密码。 5.3.3同时更改你所有的密码。 5.3.4如果愿意,你可以为所有系统设置相同的密码,但此密码必须十分可靠。 5.4密码设置注意事项 5.4.1密码中大小写字母意义不同,例如 “ pass#%word”不同 “ Pass#%WoRd”。 5.4.2不要把密码写下来。更不要把密码告诉任何人。 6. 相关文件 无 7、相关记录 无
★CMMI认证★CCRC认证★ISO27001认证★ITSS认证★CS认证★两化融合认证★四川CMMI认证★四川CCRC认证★四川ISO27001认证★四川ITSS认证★四川CS认证★四川GJB5000A认证★四川两化融合认证★ |