服务热线:13362097170 官方微信

杭州沙锁商务信息咨询有限公司

当前位置 : 首页 > 体系认证> ISO27000信息安全

体系认证

联系我们

服务热线 13362097170
杭州沙锁商务信息咨询有限公司
电话:0571-86503387 邮箱:hz@hzsaso.com 地址:杭州钱塘新区前进街道江东一路5000号诚智商务中心5号楼前进众智创业园6613室

ISO27000信息安全-ISO27000安全体系账户密码管理程序

ISO27000安全体系账户密码管理程序:

1.目的
为保障客户机密及计算机数据的安全,避免他人非法侵入计算机系统更改,复制数据。
2.适用范围
适用于公司所有使用计算机的人员。
3.定义

4.职责
网管负责计算机密码的设定和更改密码。
5.工作程序
5.1申请账户 :每个员工拥有一个公司内部NT账户,一个电子邮件账户。新员工申请以上账户时需要向计算机室提供中英文姓名,部门,职位等信息,计算机室将在一天内将账户信息通知其本人。
5.2密码设定 :一些新且复杂的计算机密码破解工具已经出现,这将会对公司产生一系列危险。为了保护公司的信息资产,对于密码新的更复杂的要求正在产生。这会使我们的账户更难以被破解。
5.2.1要求1:密码至少有8个字符长
5.2.2要求2:密码必须包含以下每一部分
A.字母A-Z或a-z
B.数字0-9
C.特殊字符,例如 *, $, ) 等
D.另外你不得将以下信息作为密码或密码的一部分
E.你的账户名
F.同事,家庭成员,著名人物等的姓名
G.电话号码,证件号码或生日
H.例如 “ asdf “ 的简单密码 ( 在键盘上相连的键 )
I.英文单词
J.默认密码
K.以感叹号 ( ! ) 或问号 ( ? ) 开始
L.以相同的三个字符开始
M.好密码的例子:
N.btk ( 4902 )
O.7T2G5M9!!!
P.mM$kK750
Q.坏密码的例子:
R.mM$kK7 ( 少于8个字符 )
S.btk$*@btk ( 没有数字 )
T.Clinton1+ ( 使用人名 )
5.3更改 ( 可向计算机室申请 )
5.3.1至少每90天更改一次密码。
5.3.2不要使用已用过的旧密码。
5.3.3同时更改你所有的密码。
5.3.4如果愿意,你可以为所有系统设置相同的密码,但此密码必须十分可靠。
5.4密码设置注意事项
5.4.1密码中大小写字母意义不同,例如 “ pass#%word”不同 “ Pass#%WoRd”。
5.4.2不要把密码写下来。更不要把密码告诉任何人。
6. 相关文件

7、相关记录