五、密碼安全管理 (一)除系統程式使用之帳號及系統採用多重身分認證方式外,一般靜態 密碼之強度及使用應符合下列規定: 1.禁止使用空白密碼。 2.密碼長度至少為八個字元,管理者密碼至少為十個字元。 3.密碼變更時,新密碼不得與前三次密碼相同。 4.密碼設定應包括數字及英文字母,建議包括特殊字元。 5.系統之密碼以至少每六個月更換一次為原則。 6.避免使用與個人有關資料(如生日、身分證字號、單位簡稱、電 話號碼等)作為密碼。 (二)使用者密碼須妥善保管,避免他人知悉。