(1)滿足壹定長度,比如8位數以上;
(2)同時包含數字、字母和特殊字符;c)系統強制定期更改密碼;
(3)用戶可以設置空密碼。
2.所有訂單,包括初始訂單,必須根據本部門規定的以下規則建立和執行:
(1)必須定期更換;
(2)必須滿足部門規定的最小6位數長度;
(3)最好是字母和數字字符的組合;
(4)壹定不是賬號主人的特征可以輕易聯想到:用戶名、昵稱、親戚的名字、生日等。
(5)不得使用字典中的字或首字母;
(6)必須保存歷史密碼,防止密碼重復使用。
3.該策略的目的是為用戶認證機制建立創建、分發、保護、終止和撤銷的規則。
4.存儲的密碼必須加密;
5.不得向任何人透露用戶的帳戶密碼。部門無法詢問用戶的賬號和密碼;
6.安全標誌(如智能卡)必須在關系結束時歸還;
7.如果懷疑密碼的安全性,應立即更改;
8.管理員不能為了使用信息資源而逃避密碼;
9.用戶不能通過自動登錄繞過密碼登錄程序。
如果計算機設備無人值守,必須啟動密碼保護屏保或註銷;