Jelszó-politika, ország admin

1 Általános információk

Minden felhasználó (alkalmazottak, kereskedők, szállítók, vállalkozók vagy látogató), akik hozzáférhetnek az információs rendszer a cég feladata a megfelelő (az alábbiakban leírtak szerint), és intézkedéseket hozzon létre jelszavas védelmet.

A politika célja, hogy szabványokat vezessen be az erős jelszavak létrehozására, védelmükre és időtartamukra.

3 Hatály

A házirend a vállalat olyan információs rendszereinek minden felhasználójára vonatkozik, amelyek számlákkal rendelkeznek, vagy felelősek ilyenekért. És a bizalmas információs holdingtársaság alkalmazottaira is.

4 Politika

4.1 Ajánlások

4.1.1. Létrehozása

A gyenge jelszó jellemzői:

- kevesebb, mint 8 karaktert tartalmaz;

- szót a szótárból;

- a szó mindennapos használata, például barátok, kollégák, színészek vagy mesebeli karakterek, állatok becenevének nevei vagy vezetéknevei;

- számítógépes kifejezés, csapat, cégnevek, webhelyek, hardver vagy szoftver;

- a vállalat vagy a védjegy neve megváltoztatása;

- szabályos karakterkészletek és számjegyek, például 111222, abcde, qwerty stb.

- A fentiek bármelyike ​​a fordított helyesírásban;

- A fentiek bármelyike ​​a számok elején vagy végén történő hozzáadásával.

Az erős jelszó jellemzői:

- nagybetűs és kisbetűket tartalmaz;

- számokat és szimbólumokat tartalmaz;

- több mint 8 karakter hosszú;

- Ez nem egy szó a nyelvek, dialektusok, zsargonok, szlengek egyikében sem;

- nem személyes adatokon alapul;

- papíron vagy elektronikus formában nem rögzítve.

A jelszót jól fel kell jegyezni. Az egyik módja egy jelszó létrehozása a dal neve vagy emlékezetes mondata alapján. Például: "Ez az elemi Watson!", "2Elmnt_B!".

4.1.2 Jelszavas védelem

Tilos bármilyen jelszó megadását bárki számára, beleértve az adminisztratív személyzetet és titkokat. Minden jelszó a vállalat bizalmas információja.

A tiltott műveletek jegyzéke:

- Ne adjon meg jelszót az e-mail üzenetekben;

- Ne adja meg a jelszavát a kézikönyvhez (kivételt jelent az elsődleges jelszó);

- Ne jelentse a jelszó létrehozásának alapelveit (például "a nevem alapján");

- Ne ossza meg a jelszót családtagjaival és rokonainkkal;

- Ne adja át a jelszót a munkatársaknak a vakáció során.

A számítógépnek jelszóval védett képernyővédőnek kell lennie, 10 perces felhasználói inaktivitás után aktiválva. A felhasználónak a rendszerbe történő bejelentkezése nem végezhető el automatikusan. A munkahely elhagyásakor a felhasználónak be kell zárnia a számítógépet.

Rendszerfiókok esetén a helytelen jelszó kísérletek elszámolása le lehet tiltani.

5 Felelősség

A vállalat minden alkalmazottja felelős ezen irányelv megsértéséért. Az információs biztonsági szolgálat azonosítja és elküldi a személyzeti osztálynak minden olyan tényt, amely e szabályzat megsértését jelenti a megfelelő intézkedések megtételére.

Kapcsolódó cikkek

• Jelszószabályzat (ablakok)

• Részletes jelszó házirendek Windows Server 2018, Windows pro

• Elfelejtett jelszó az icloud-ból