檢送本部修正之「法務部及所屬機關資訊系統存取控制管理規範」第五點(含總說明及對照表)1份,並自一百十年一月二十九日生效,請查照。
| 主管機關: |
法務部資訊處 |
|
發文機關: |
法務部 |
|
發文日期: |
110.01.29 |
|
發文字號: |
法資字第11011501320號 函 |
| 異動性質: |
修正 |
|
主 旨: |
檢送本部修正之「法務部及所屬機關資訊系統存取控制管理規範」第五點(含總說明及對照表)1份,並自一百十年一月二十九日生效,請查照。 |
|
法規名稱: |
法務部及所屬機關資訊系統存取控制管理規範 |
|
說 明: |
一、旨揭「法務部及所屬機關資訊系統存取控制管理規範」一併建置於本部主管法規資料庫之部內版及部外版。
二、旨揭「法務部及所屬機關資訊系統存取控制管理規範」因未涉及外國人、機構或團體,毋須辦理英譯。 |
|
法規內文: |
五、密碼安全管理
(1) 除系統程式使用之帳號外,一般靜態密碼之強度及使用應符合下列規定:
1、 禁止使用空白密碼。
2、 密碼長度至少為八個字元,管理者密碼至少為十個字元。
3、 密碼變更時,新密碼不得與前三次密碼相同。
4、 密碼設定應包括數字及英文字母,建議包括特殊字元。
5、 重要系統之密碼以至少每六個月更換一次為原則。
6、 避免使用與個人有關資料(如生日、身份證字號、單位簡稱、電話號碼等)作為密碼。
(2) 使用者密碼須妥善保管,避免他人知悉。
|
| 立法理由: |
|