- 1
- 2
- 3
- 4
- 5
密码策略规范
资料介绍
密码策略是保障信息系统安全的核心机制,通过明确密码创建、使用、管理的规则,防范未授权访问和数据泄露风险。本规范涵盖密码设计原则、管理流程及技术保障措施,适用于所有用户账户及信息系统。
一、密码设计基本要求
1.1 密码复杂度标准
长度要求:最小长度不少于8位字符,敏感系统(如管理员账户、财务系统)需达到12位以上。
字符组合:必须包含以下至少三种字符类型:
uppercase letters (A-Z)
lowercase letters (a-z)
numbers (0-9)
special characters (!@#$%^&*(),.?":{}|<>)
禁用规则:禁止使用与账户名、用户名、邮箱前缀相同或连续字符(如"123456"、"aaaaaa"),禁止包含生日、手机号等个人信息。
二、密码生命周期管理
2.1 定期更换机制
普通用户:每90天强制更换密码
特权账户(管理员、系统运维):每60天强制更换密码
历史密码限制:禁止使用最近5次内使用过的密码
2.2 账户锁定策略
登录失败次数:连续5次输入错误密码后,账户自动锁定30分钟
解锁方式:支持管理员手动解锁或等待自动解锁,禁止通过邮箱/短信直接解锁敏感账户
三、安全使用规范
3.1 密码保密要求
禁止向他人泄露密码,包括同事、亲属及第三方服务人员
禁止在公共场合(如会议室、咖啡厅)输入密码或展示密码
禁止将密码记录在纸质便签、电脑桌面或浏览器自动保存功能中
部分文件列表
| 文件名 | 大小 |
| 密码策略规范.docx | 15K |
最新上传
- 打赏
- 30日榜单
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏10.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏10.00元 3天前
-
21ic小能手 打赏10.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic下载 打赏310.00元 3天前
用户:gsy幸运
-
21ic下载 打赏310.00元 3天前
用户:小猫做电路
-
21ic下载 打赏360.00元 3天前
用户:mulanhk
-
21ic下载 打赏230.00元 3天前
用户:江岚
-
21ic下载 打赏230.00元 3天前
用户:潇潇江南
-
21ic下载 打赏210.00元 3天前
用户:zhengdai
-
21ic下载 打赏160.00元 3天前
用户:lanmukk
-
21ic下载 打赏130.00元 3天前
用户:jh03551
-
21ic下载 打赏110.00元 3天前
用户:liqiang9090
-
21ic下载 打赏110.00元 3天前
用户:jh0355
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic下载 打赏20.00元 3天前
用户:w178191520
-
21ic下载 打赏30.00元 3天前
用户:sun2152
-
21ic下载 打赏30.00元 3天前
用户:xuzhen1
-
21ic下载 打赏20.00元 3天前
用户:w993263495
-
21ic下载 打赏15.00元 3天前
用户:kk1957135547
-
21ic下载 打赏15.00元 3天前
用户:eaglexiong
-
21ic下载 打赏15.00元 3天前
用户:w1966891335
-
21ic下载 打赏25.00元 3天前
用户:烟雨
-
21ic下载 打赏75.00元 3天前
用户:有理想666
-
21ic下载 打赏10.00元 3天前
用户:x15580286248
-
21ic下载 打赏40.00元 3天前
用户:xzxbybd
-
21ic下载 打赏10.00元 3天前
-
21ic下载 打赏10.00元 3天前
用户:sfgplj123
-
21ic下载 打赏10.00元 3天前
用户:dadengpao
-
21ic小能手 打赏10.00元 3天前
资料:自己编写的CRC校验工具
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏10.00元 3天前
全部评论(0)