:信息安全管理体系认证标准如何对用户口令管理?
添加时间:2014-8-9
信息安全管理体系认证标准要求通过正式的管理过程控制口令的分配。此过程应包括下列要求:
1.要求用户签署一份声明,以保证个人口令的保密性和组口令仅在该组成员范围内使用;签署的声明可包括在任用条款和条件中
2.若需要用户维护自己的口令,要在初始时提供给他们一个安全的临时口令,并强制其立即改变
3.在提供一个新的、代替的或临时的口令之前,要建立验证用户身份的规程
4.要以安全的方式将临时口令给予用户;要避免使用第三方或未保护电子邮件信息
5.临时口令要对个人而言是唯一、不可猜测的
6.用户要确认收到口令
7.口令不要以未保护的形式存储在计算机系统内
8.要在系统或软件安装后改变提供商的默认口令
1.要求用户签署一份声明,以保证个人口令的保密性和组口令仅在该组成员范围内使用;签署的声明可包括在任用条款和条件中
2.若需要用户维护自己的口令,要在初始时提供给他们一个安全的临时口令,并强制其立即改变
3.在提供一个新的、代替的或临时的口令之前,要建立验证用户身份的规程
4.要以安全的方式将临时口令给予用户;要避免使用第三方或未保护电子邮件信息
5.临时口令要对个人而言是唯一、不可猜测的
6.用户要确认收到口令
7.口令不要以未保护的形式存储在计算机系统内
8.要在系统或软件安装后改变提供商的默认口令
关于“ISO27001信息安全管理体系认证咨询”的相关资讯
