用户帐号和口令管理条例

用户帐号和口令管理条例内容摘要：

第 15条 口令要求  普通用户口令长度不得低于 6 位，最近 3 个口令不可重复，口令中必须包含字母和数字；  管理员和超级管理员帐号口令长度不得低于 8 位，最近 6 个口令不可重复，口令中必须包含字母和数字，口令中同一个符号出现不得多于2 次，各个口令中相同位置的字符相同的不得多于 3 个，口令不得为有意义的单词或短语；  所有系统管理员级别的口令（例 如 root、 enable、 NT administrator、DBA 等）必需每三个月更换一次，并依照规定进行存档备份。 德信诚培训网 更多免费资料下载请进： 好好学习社区  所有用户级别的口令（例如 、计费系统用户、 notes 用户）应每六个月变更一次。 建议 4 个月变更一次。  用户所使用的任何具备系统超级用户权限（包括并不限于系统管理员账号和有 su 权限账号）账号口令必需和这个用户其他账号的口令均不相同。  当使用 SNMP 时， munication string 不允许使用缺省的 Public、Private、 system 和 secret 等，并且该 munication string 不应该和系统的其他口令相同，应该尽量使用 SNMPv2 以上的版本。  重要的系统口令应尽可能采用一次性口令或者双要素口令认证。 6. 口令保护 第 16条 工作中的账号口令不要和个人其他账号口令相同。 尽量做到不同用途使用不同口令，例如： Unix 系统口令和 NT 系统口令最好不同。 第 17条 不要把自己口令共享给他人。 第 18条 这是一个禁止的行为的清单  不要在 中写口令  不要给你上司口令（特权账号口令备份是个例外）  在别人面前谈论的时候，不要提到口令  不要暗示自己口令的格式 德信诚培训网 更多免费资料下载请进： 好好学习社区  不要在调查中给出口令  不要告诉家人口令  休假时不要把自己口令告诉他人 第 19条 如果有任何人需要口令，参照本文档，或者经过部门负责人的特别授权。 第 20条 不要使用非 DXC 授权和许可的口令记忆软件。 第 21条 如果口令可能被破解了，应立即报告部门负责人和上级部门，并且更改所有口令。 第 22条 口令的更改必须指定两位专人负责，由这两人根据要求定期进行更改。 责任人必须保证口令更改的及时性、有效性，同时必须在“重要口令更改记录表”中进行详细记录，并保证在网设备的口令与记录上的口令保持一致。 第 23条 “重要口令更改记录表”必须锁放在机房的安全位置，钥匙由两位责任人掌握。 第 24条 用户账号授权应该满足最小授权和 必需知道的原则。 必需知道原则指应该让用户有权限访问他工作中需要用到的信息；最小授权原则指仅让用户能够访问他工作需要的信息，其他信息则不能被该用户访问。 第 25条 安全专员将不定期进行口令猜测尝试，如果口令被猜出，则用户必需立即更换。 德信诚培训网 更多免费资料下载请进： 好好学习社区 7. 变更与取消 第 26条 帐号的使用  任何帐号的使用人只限于申请帐号。