Dasar Kata Laluan - Bagaimana Untuk

Dasar Kata Laluan

Kata laluan adalah titik masuk kepada sumber IT kami. Melindungi akses kepada sumber kami adalah penting dalam memastikan
bahawa sistem kami kekal selamat.Walaupun kita tidak dieksploitasi, tidak juga kita harapkan, kita mestilah
rajin dalam menjaga akses kepada sumber kami dan melindungi mereka dari ancaman di dalam dan di luar kami
organisasi.

Jumlah 5 Langkah

Langkah 1: Pengendalian kata laluan

Kata laluan untuk semua sistem adalah tertakluk kepada peraturan berikut:
· Kata laluan tidak boleh digunakan, ditulis, dihantar melalui e-mel, diwarnai, dikongsi, atau dengan cara yang diketahui oleh sesiapa selain pengguna yang terlibat. Ini termasuk penyelia dan pembantu peribadi.
· Tiada kata laluan untuk dikongsi untuk "menutup" seseorang yang keluar dari pejabat. penyelia pekerja dengan senang hati akan membuat akaun sementara jika terdapat sumber yang anda perlukan untuk mengakses.
· Kata laluan tidak menjadi nama, alamat, tarikh lahir, nama pengguna, nama samaran, atau istilah yang mudah ditebak oleh seseorang yang biasa dengan anda.
· Kata laluan tidak dipaparkan atau disembunyikan di ruang kerja anda.

Langkah 2: Sistem yang terlibat

Sistem pengendalian rangkaian dan klien: Nama pengguna dan kata laluan Windows 2000 atau 2003 (Pengguna akan diminta secara automatik pada log masuk untuk menukar kata laluan setiap 45 hari.)
· Ms Outlook / Outlook Express: Nama pengguna dan kata laluan Windows 2000 atau 2003 (Pengguna akan diminta secara automatik pada login untuk menukar kata laluan setiap 45 hari.)
· Kata laluan VPN: Selang yang disyorkan sekali setahun.
· Akaun WWW: Bukti kelayakan ke sumber web luar (kata laluan ini jarang diubah kecuali dimulakan oleh pengguna.

Langkah 3: Komposisi kata laluan

- Kata laluan tidak boleh mengandungi semua atau sebahagian nama akaun pengguna.
- Kata laluan adalah sekurang-kurangnya lapan aksara panjang.
- Kata laluan mengandungi aksara dari tiga daripada empat kategori berikut:
- Huruf huruf besar bahasa Inggeris (A ... Z)
- Huruf huruf kecil bahasa Inggeris (a ... z)
- Asas 10 digit (0 ... 9)

Langkah 4: Kata laluan pentadbiran

Kata laluan pentadbiran tertakluk kepada komposisi ketat, perubahan kerap, dan akses terhad. Ini termasuk kata laluan untuk penghala, suis, pautan WAN, firewall, pelayan, sambungan Internet, akaun sistem operasi rangkaian pengurusan, dan sebarang sumber IT lain.

Kata laluan untuk sumber pentadbiran mesti memenuhi kriteria berikut:
· Kata laluan adalah sekurang-kurangnya 10 aksara panjang.
· Kata laluan mengandungi kes bercampur.
· Kata laluan mengandungi sekurang-kurangnya tiga aksara nonalphnumeric.
· Kata laluan mengandungi sekurang-kurangnya dua nombor.

Langkah 5: Tanggungjawab

Penyelia pekerja mempunyai tanggungjawab untuk menguatkuasakan dasar ini. Ini boleh dilakukan melalui cara dan interaksi yang sistematik dengan pengguna.

Pengguna Akhir bertanggungjawab untuk mematuhi dasar ini.

Dasar ini direka bentuk untuk menjamin syarikat. Ini membolehkan syarikat mencapai objektif perniagaannya. Kerjasama penuh dengan dasar ini dihargai supaya semua matlamat dapat dipenuhi sesuai dengan objektif perniagaan.