华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
服务项目
最新动态
热点文章
HOME 首页 > 服务项目 > ISO27001信息安全管理体系认证咨询 > 信息安全管理体系认证标准如何对用户口令管理?

:信息安全管理体系认证标准如何对用户口令管理?

文章录入:华道众合   文章来源:华道众合   添加时间:2014-8-9
信息安全管理体系认证标准要求通过正式的管理过程控制口令的分配。此过程应包括下列要求:

1.要求用户签署一份声明,以保证个人口令的保密性和组口令仅在该组成员范围内使用;签署的声明可包括在任用条款和条件中
2.若需要用户维护自己的口令,要在初始时提供给他们一个安全的临时口令,并强制其立即改变
3.在提供一个新的、代替的或临时的口令之前,要建立验证用户身份的规程
4.要以安全的方式将临时口令给予用户;要避免使用第三方或未保护电子邮件信息
5.临时口令要对个人而言是唯一、不可猜测的
6.用户要确认收到口令
7.口令不要以未保护的形式存储在计算机系统内
8.要在系统或软件安装后改变提供商的默认口令
想了解更多的关于信息可以经常关注我们