1 Informații generale
Toți utilizatorii (angajații societății, dealerii, furnizorii, contractorii sau vizitatorii) care au acces la sistemele informatice ale companiei sunt responsabili pentru luarea măsurilor corespunzătoare (așa cum sunt descrise mai jos) pentru crearea și protejarea parolei.
Scopul politicii este de a introduce standarde pentru crearea parolelor puternice, a protecției și a duratei acestora.
3 Domeniul de aplicare
Politica se aplică tuturor utilizatorilor sistemelor informatice ale companiei care au conturi sau care sunt desemnați responsabili pentru acestea. Și, de asemenea, asupra angajaților companiei de informații confidențiale.
4 Politică
4.1 Recomandări
4.1.1 Crearea
Caracteristicile unei parole slabe:
- conține mai puțin de 8 caractere;
- cuvânt din dicționar;
- utilizarea zilnică a cuvântului, de exemplu, numele sau prenumele prietenilor, colegilor, actorilor sau personajelor de poveste, poreclele animalelor;
- termen de calculator, echipa, nume de companii, site-uri web, hardware sau software;
- variația numelui companiei sau a mărcii comerciale;
- secvențe regulate de caractere și cifre, de exemplu, 111222, abcde, qwerty și așa mai departe.
- Orice dintre cele de mai sus în ortografie inversă;
- Oricare dintre cele de mai sus, cu adăugarea de numere la început sau la sfârșit.
Caracteristicile parolei puternice:
- conține litere mari și minuscule;
- conține numere și simboluri;
- mai mult de 8 caractere;
- Nu este un cuvânt în nici una dintre limbile, dialecte, jargouri, argoui;
- nu se bazează pe informații personale;
- nu sunt înregistrate pe suport de hârtie sau pe suport electronic.
Parola ar trebui să fie bine amintită. O modalitate este de a crea o parolă bazată pe numele cântecului sau pe o expresie memorabilă. De exemplu, "Acesta este elementul Watson!", "2Elmnt_B!".
4.1.2 Protecția prin parolă
Este interzis să spui o parolă oricui, inclusiv personalului administrativ și secretarilor. Toate parolele sunt informații confidențiale ale companiei.
Lista acțiunilor interzise cu parole:
- Nu specificați o parolă în mesajele de poștă electronică;
- Nu acordați parola manualului dvs. (excepția este pentru parola primară);
- Nu raportați principiile de creare a unei parole (de exemplu, "bazată pe numele meu");
- Nu partaja parola cu membrii familiei și cu rudele;
- Nu transferați parola colegilor în timpul vacanței dvs.
Computerul trebuie să aibă un protector de ecran protejat prin parolă activat după 10 minute de inactivitate a utilizatorului. Nu trebuie să se efectueze automat conectarea utilizatorilor la sistem. Când părăsiți locul de muncă, utilizatorul trebuie să blocheze calculatorul.
Pentru conturile de sistem, conturile pentru încercările incorecte de parolă pot fi dezactivate.
5 Responsabilitate
Toți angajații companiei sunt responsabili pentru încălcarea acestei politici. Serviciul de securitate a informațiilor identifică și transmite departamentului de personal toate faptele de încălcare a acestei politici pentru luarea măsurilor corespunzătoare.
Articole similare
Trimiteți-le prietenilor: