|
主 旨: |
檢送本部修正之「法務部及所屬機關資訊系統存取控制管理規範」第五點規定(含修正總說明及對照表)1份,並自一百十一年五月十日生效,請查照。 |
|
說 明: |
一、旨揭「法務部及所屬機關資訊系統存取控制管理規範」一併建置於本部主管法規資料庫之部內版及部外版。
二、旨揭「法務部及所屬機關資訊系統存取控制管理規範」因未涉及外國人、機構或團體,毋須辦理英譯。 |
|
法規內文: |
法務部及所屬機關資訊系統存取控制管理規範
第五點修正條文
五、密碼安全管理
(1) 除系統程式使用之帳號及系統採用多重身分認證方式外,一般靜態密碼之強度及使用應符合下列規定:
1、 禁止使用空白密碼。
2、 密碼長度至少為八個字元,管理者密碼至少為十個字元。
3、 密碼變更時,新密碼不得與前三次密碼相同。
4、 密碼設定應包括數字及英文字母,建議包括特殊字元。
5、 重要系統之密碼以至少每六個月更換一次為原則。
6、 避免使用與個人有關資料(如生日、身分證字號、單位簡稱、電話號碼等)作為密碼。
(2) 使用者密碼須妥善保管,避免他人知悉。
|