法務部主管法規查詢系統

列印時間:113.06.20 04:57

法條內容

法規名稱: 法務部及所屬機關資訊系統存取控制管理規範
修正日期:民國 111 年 05 月 11 日
5
五、密碼安全管理
(一)除系統程式使用之帳號及系統採用多重身分認證方式外,一般靜態
      密碼之強度及使用應符合下列規定:
      1.禁止使用空白密碼。
      2.密碼長度至少為八個字元,管理者密碼至少為十個字元。
      3.密碼變更時,新密碼不得與前三次密碼相同。
      4.密碼設定應包括數字及英文字母,建議包括特殊字元。
      5.重要系統之密碼以至少每六個月更換一次為原則。
      6.避免使用與個人有關資料(如生日、身分證字號、單位簡稱、電
        話號碼等)作為密碼。
(二)使用者密碼須妥善保管,避免他人知悉。
資料來源:法務部主管法規查詢系統