<kbd id="gi0b6nx4"></kbd><address id="epjmocsv"><style id="ysei4s09"></style></address><button id="q4fvhag6"></button>

          行政服务

          密码策略

          文件代码:tech.password.pol
          批准日期:2/23/2009
          修订日期:2010年4月13日,2018年1月26日
          批准:总裁

          定义

          活动目录 指的是微软的活动目录。活动目录提供大学技术来验证用户工作站的便捷方式,管理工作站功能和控制访问betway - 必威体育计算资源。

          密码 是一个字或用于验证的字符串(证明的身份)的用户的系统。一个 密码 是单词的序列来创建密码。本文档中这两个词可以互换。尽可能大学应该用这个词密码。

          密码策略

          这项政策规定密码标准,为了维持对进入betway - 必威体育(betway - 必威体育)系统和数据和必要的合规性监管标准和法律枚举认证要求的控制。此政策适用于供应的betway - 必威体育系统上的所有账户和将每年审查和更新。

          第1节:密码要求

          下面的密码要求集将在可支持以下标准betway - 必威体育系统来实现。所有其他系统必须符合第2条中的要求。

          1. 长密码必须至少8个字符。
          2. 密码必须允许至少64个字符长。
          3. 所有密码必须对常用的,预期的,或者损害值的字典被接受之前进行检查。实例包括但不限于:
            1. 在以前的密码泄露的密码泄露。
            2. 字典中的单词。
            3. 重复或连续的,例如AAAAA或1234ABCD。
            4. 上下文中的特定词,例如服务,用户名或它们的衍生物的名称。
          4. 没有需要输入密码过期,除非它已被人遗忘,损害或潜在的损害。
          5. 无密码提示应存储的是未经验证的帐户访问。
          6. 密码不会有任何的合成规则。
          7. 所有的密码必须是哈希,咸鱼和存放时捉襟见肘。
          8. 通知的行为异常的用户,例如:
            1. 如果用户的帐户有三个以上的并发登录。
            2. 如果用户的帐户有24小时的时间内超过20次错误的密码尝试。

          部分2:替代密码要求

          密码要求:以下密码要求,将在不能执行部1 betway - 必威体育控制系统来实现:

          1. 密码最长使用期限为120(120)天。
          2. 密码最短使用期限为一(1)天。
          3. 最小密码长度为八(8)个字符。建议使用更长的密码或使用密码短语。
          4. 所有密码必须包含以下每个字符类型:
            • 大写字母(或多个):a到z
            • 小写字母(或多个):a到z
            • 标号(S):0至9
            • 特殊字符,如!,@或#
          5. 用户将不能够重复使用十(10)以前他们在过去已经使用过的密码。

          第3节:使用密码

          1. 被永久地或间歇性地连接到网络的所有工作站betway - 必威体育将使用后面的密码策略的访问控制系统。
          2. 所有用户都被唯一标识。用户从登录到任何系统或网络匿名(Macintosh和Windows来宾账户)禁止。
          3. 后二十(20)无效的登录尝试(更少的尝试可在某些系统允许)的用户帐户将被锁定。帐户将保持锁定三十(30)分钟或直到系统管理员重新启用。
          4. 所有betway - 必威体育工作站必须用户15分钟不活动后需要重新认证。所有系统或应用程序在使用最多的用户不活动的三十(30)分钟后需要重新认证。这应该被设置为最短的时间量仍允许业务功能。所有betway - 必威体育工作站应锁定需要重新认证或关闭不使用时。
          5. 在betway - 必威体育工作站,系统或应用程序中使用的密码不能是:
            • 相同的密码帐户拥有者使用其他非betway - 必威体育接入(例如,个人电子邮件,网上银行,电子商务购物账户等)
            • 与任何人共享,包括同事,家人,朋友,熟人,甚至大学的技术支持人员。所有的密码都被视为敏感,机密信息。
            • 网上透露,口头或书面形式,包括通过电话,短信,电子邮件,即时通讯,聊天室,博客,问卷调查等(在此期间不适用的技术人员密码重置)。
            • 包含个人信息(如姓名,生日,电话,地址等)或用户名作为密码的一部分。

          第4节:betway - 必威体育系统帐户以高特权

          以下只适用于技术人员与系统级权限(例如谁管理一个或多个服务器betway - 必威体育系统管理员)。

          1. 系统级的帐户(例如,根,使能等)的要求:
            • 初始登录时必须通过分配给工作人员,使用系统级管理帐户之前的帐户进行。
            • 最小密码长度较长十二(12)个字符。
            • 系统级别的帐户进行远程访问必须被禁用(例如:的PermitRootLogin设置为“无”,在sshd的配置)。
            • 所有其他的密码要求(第1节)适用。
          2. 以高特权管理帐户(例如,Windows域,则vSphere管理员,网络管理员等)要求:
            • 清楚并唯一地标识用户,而不是它们的主要用户帐户的帐户。
            • 所有其他的密码要求(第1节)适用。
          3. 是用来自动验证不能因任何个人以任何理由使用,但允许有密码永不过期的系统,服务和应用程序帐户。这些帐户需要:
            • 最小密码长度较长十六(16)个字符
            • 所有其他的密码要求(第1节)适用。
          4. 在生产中使用的任何计算机或通信系统之前,或主机任何betway - 必威体育数据供应商提供的和或默认密码必须改变。
          5. 在使用SNMP,社区字符串将被定义为比“公”,“私”和“系统”的标准默认值以外的东西,必须从用于交互式登录密码不同。
          6. 密码必须在与高架帐号密码的知识,个人离开大学立即更换。

          第5节:接受信用卡付款地区其他密码要求

          betway - 必威体育坚持当前 支付卡行业(PCI)数据安全标准(DSS)要求和安全评估程序.

          当PCI DSS要求和大学的政策冲突,最严格的政策为准。

          是betway - 必威体育政策的要求如下。

          1. 帐户添加,删除和修改必须进行集中管理。
          2. 用户的身份必须在执行密码重置之前进行验证。
          3. 第一次密码,必须设置为每个用户的独特价值,并要求将密码第一次使用后立即更改。的第一次创作将不遵循一个模式是通过谁曾获得第一次的密码,有人猜测的。
          4. 所有用户的访问应根据他们的就业终止立即撤销。
          5. 账目须后闲置的九十(90)天被禁用。
          6. 账户应不被共享,通用的,或组帐户。
          7. 账户应有其对应的密码每90(90)天更换或更低。
          8. 所有其他普通的密码要求(第1部分)和密码用途(第2部分)适用。

          部分6:补充信息

          用于获取用户ID和密码请求必须被召入支持中心(309-298-TECH)。那么支持中心将开出罚单,并响应请求。

          任何例外,这一政策必须通过大学密码策略例外程序批准。

          betway - 必威体育的技术绝不会通过电子邮件或电话询问您的密码。如果你收到一封电子邮件,询问您的密码立即删除它作为一个恶意网络钓鱼企图。

              <kbd id="oq4lhdkd"></kbd><address id="wu5slwe7"><style id="46jugm71"></style></address><button id="ptiz7xbl"></button>