Rendeletek jelszavas védelem
Annak érdekében, hogy bizalmas információk integritásának és rendelkezésre az eszközök, a Társaság az egyéb eszközök mellett a jelszavas védelmet. A jelszavas védelem megköveteli a meghatározott bizonyos szabályok ebben a rendeletben.
A szabályzat meghatározza a Társaság követelmények jelszavas védelem az információs rendszerek.
Szabályzat minden felhasználó és információs rendszerek (a továbbiakban: - EC) a Társaság, jelszavas védelmet.
Authentication - megállapítható, hogy a felhasználó pontosan mit ő maga jelentette be ellenőrzi a bemutatott jelszót.
Inicializálás jelszó - jelszó által kiadott felhasználói számára az első forgalomba a VI.
Információs eszközök - adatok, információk, adatok, feldolgozott és tárolt Társaság által használt IP.
EK - ebben az esetben semmilyen információs rendszer, amely számára a szükséges felhasználói hitelesítést.
Veszélyeztetné a jelszót - a jelszó ismert vagy elvének az a formáció, hogy harmadik fél számára.
Society - menedzsment és az ágak a „szervezet”.
Jelszó - titkos különféle karakterek használt, hogy hitelesíti a felhasználót.
A tagok - IC rendszergazdák és a vállalat alkalmazottai vagy egy harmadik fél, aki hozzáférést kapott a Társaság IP és a vállalati internet-hozzáféréssel források.
STP - technikai támogatás, IT részleg.
MIS - Management a „Szervezet” információs rendszerek.
3.2. Ahhoz, hogy a felhasználó az IP inicializálási jelszót, hogy meg kell változtatni, ha az első IP bemenet.
3.3. Felhasználó köteles használni a különböző jelszavakat minden számla.
3.5. Felhasználó köteles módosítani a jelszavukat, hogy hozzáférjenek a vállalati IP legalább egyszer 180 nap.
3.6. Amikor kiválasztunk egy jelszót, a felhasználónak meg kell felelnie az alábbi követelményeknek:
3.6.1.Minimalnaya felhasználói jelszó hossza nem kevesebb, mint 8 karakter.
3.6.2.Parol kell állnia a számokból, az ábécé nagy- és kisbetűs.
3.6.3.Novy jelszót nem kell megismételni öt jelszavakat korábban alkalmazott.
3.7. A felhasználó köteles alkalmazni a megfelelő intézkedéseket, hogy megvédjék a jelszavak:
3.7.1. Megjegyzik, hogy a jelszavakat, és tárolja azokat oly módon, hogy azok, mások nem.
3.7.2. Nem adja át a jelszavakat senkinek semmilyen ürüggyel, beleértve az informatikai személyzet, a felügyelő, a munkatársak, rokonok, barátok.
3.7.3. Ha egy jelszót (például beírod), hogy tegye meg a szükséges intézkedéseket, hogy elkerüljék annak lehetőségét, hogy sérül (például kizárja annak lehetőségét, lehallgatás a megadott jelszó).
3.8. A felhasználó használata tilos jelszavakat használni őket hitelesítést a Társaság IP elérni az IC nem tartoznak a társaság (mint például a web oldalak az interneten, és mások.).
3.9. Abban az esetben kompromisszum veszélyeztetése vagy annak gyanúja a jelszót, a felhasználó köteles tájékoztatni az STP és azonnal változtassa meg a jelszavát.
3.10. Jelszavak beágyazott közigazgatási számlák (például «gyökér» a UNIX operációs rendszer, «Rendszergazda» itt MS Windows AD, stb) mag IP, és a jelszót a helyi rendszergazda a fióktelep munkaállomások kell tárolni biztonságos helyen, zárt borítékban, tűzálló széf . Hozzáférés az ilyen jelszavakat csak akkor lehetséges, a jóváhagyást a fejét a fióktelep az IT-részleg, vagy a végrehajtó Igazgatósága.
3.11. Beszámolója alkalmazottak, akik tagságát a Rendszergazdák csoportnak rendelkeznie kell egy jelszót, amely abban különbözik az összes többi jelszót, hogy a felhasználó.
3.12. IT szakemberek nem szabad tárolni a felhasználói jelszavak bármilyen formában, például a nyílt formájában vagy hash függvények, valamint tegye jelszavakat a megosztott erőforrások, vagy küldje el e-mailben, kivéve a felhasználó továbbküldése inicializálásokhoz jelszót.
3.13. Amikor a SNMP húrok nem lehet alapértelmezett, és különböznie kell a jelszó hitelesítésére használt on-line.
3.14. Változás jelszavak adminisztratív számlák használt szerverek és útválasztó eszköz, valamint a helyi rendszergazda jelszavát ág munkaállomások szükségképpen az alábbi esetekben:
3.14.1. Kiegyezés veszélyeztetése vagy annak gyanúja jelszavakat.
3.14.2. Elbocsátás a cég, amely kapcsán a műveleti igények ismertek voltak a jelszavak.
3.14.3. A szerződés megszűnése a vállalkozó, amelynek alkalmazottai kaptak jelszavak munka elvégzésére a Társaság berendezés.
3.15. Amikor az esemény a leírt esetek para. 3.14, egy új jelszót és egy új lezárt borítékot.
3.16. Company EC kell mechanizmusok ellenőrzésére jelszavakat rendelkezések betartását.
3.17. Megsértése miatt a e rendelet követelményeinek a munkavállalónak lehet alávetni közigazgatási vagy fegyelmi büntetést.
4.1.1. Megfelelnek a pozíció és a felelősséget a megsértése.
4.1.2. STP tájékoztatja az összes ismertté vált számukra megsértése esetén ezt a rendelkezést.
4.2.1. Kezelés időtartama felhasználók jelszavas védelmet (például fiókzárolás, jelszó kompromisszum rendelkezések megsértése miatt, és mások.) Nyilvántartást vezet.
4.2.2. Ez azt javasolja a felhasználóknak, hogyan kell használni a jelszavas védelmet.
4.2.3. A felhasználóknak inicializálás jelszavakat IP bemenet.
4.2.4. Felelős a biztonságos tárolására jelszavakat beágyazott igazgatási elszámolást.
4.2.5. Kinyitotta a felhasználói fiókok.
Minden kivétel rendelkezéseket kell írásban vállalták a MIS.