安全管理文档之爆破安全协议_第1页
安全管理文档之爆破安全协议_第2页
安全管理文档之爆破安全协议_第3页
安全管理文档之爆破安全协议_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

安全管理文档之爆破安全协议一、协议概要爆破安全协议是指在网络安全领域中,防范恶意攻击者通过暴力破解方式获得系统或账户密码的安全措施,并将其纳入安全管理体系中进行管理,提升系统及数据安全性。二、协议原则系统与账户安全是一项永不停止的工作,为确保系统与账户安全,制订以下原则:2.1禁止使用弱密码禁止使用过于简单的密码,如“123456”等,以及明文存储密码的方式。2.2密码强度评估对所有系统与账户密码进行定期安全评估,确保密码强度符合企业要求,难以被破解。2.3密码有效期设置密码有效期应按照企业安全级别和保密性要求设置,一般情况下不得长于90天。密码在规定时间内必须强制更换。2.4密码重复使用限制禁止使用过去使用过的密码,确保密码的唯一性。2.5密码修改频率对于高级别系统和账户,可以适当增加密码修改频率。例如,对于管理员账户、高风险账户等,可以设置更加频繁的密码修改需求。2.6密码复杂度要求密码必须由大小写字母、数字以及特殊字符组成,确保密码难以被破解。2.7支持多因素认证多种因素认证可提高安全级别,添加多因素认证措施是推荐实践。三、协议实施实施爆破安全协议可采用如下方式:3.1密码策略针对不同系统和账户,采取不同的密码策略。例如,对于一些重要账户仅使用更为复杂的密码,而对于普通账户可以使用小写加数字的强密码。3.2安全审计实行全员规范密码,通过安全审计手段,相应的针对密码进行检查,防止用户使用弱密码、频繁更换密码等违反企业安全规定的行为。3.3告知用户密码策略在系统操作手册、安全制度、入职培训、安全培训等环节,告知用户密码策略。显式告知用户密码策略,并指导用户及时更换密码,不要将密码泄露,也不要直接在办公环境进行密码输入等操作。3.4密码存储方式对于使用中高级别密码的账户,采用盐值散列加密方式进行加密存储。保证被盗窃后的用户密码无法被泄露。3.5强制修改初次登录密码用户在初次登录时强制更改密码,确保新用户不使用系统默认密码或者泄漏的密码。四、规范遵循良好的安全协议能够确保企业或组织的系统正常运行、数据不受损失、关键信息不泄露。以下是规范遵循的步骤:4.1协议监督针对密码管理进行日常监督。如用户是否经常更换密码;是否使用弱密码;密码强度是否符合要求等。4.2宣传教育在用户使用系统时不断强化密码管理、安全意识相关的教育。如加强用户密码强度、保密意识、特殊情况应急处理等。4.3安全实践行动密码管理是企业安全管理的一项重要任务,同时密码并不是越复杂越好。企业应做到根据实际情况制订合理的策略,保障密码管理工作的顺畅实施。五、协议总结对于密码是企业数据、系统安全的重要方向。爆破安全协议是密码管理的一项简单、有效的方案。该方案可在较小的人力、物力成本上提升密码安全性能,确保企业密码安

人人文库> 全部分类> 应用文书 > 合同范本

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论