密码使用范围有哪些要求呢(常见的密码要求有哪些)
密码使用范围有哪些要求呢(常见的密码要求有哪些)
复杂度要求: 密码总必须包含一下4类字符中的三类字符:
a:英文大写字母(A-Z).
b 英文小写字母(a-z) .
c10个基本数字(0-9).
d特殊符号(!@#¥%等).
长度要求: 最小密码长度为8位.
密码最长使用期限限制:如42天就要强制提示修改密码,不修改就无法登入.
强制密码历史: 最近使用过的密码不允许再使用
应当做好计算机信息系统的保密管理,网络设备、计算机、笔记本电脑必须安装防病毒工具,定期检测和杀毒,确保计算机安全、正常运行。涉密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络连接,必须实行物理隔离。涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。定期检查计算机系统,防止文件丢失或漏洞,防止涉密文件和其他需要保护的内容进入网络。对重要数据要备份,备份介质可采用光盘、硬盘、U盘等。加强网络管理,发生异常现象要及时向分管领导及市纪委市监委保密领导小组报告。对计算机信息系统的工作人员进行上岗前的保密培训,自觉执行有关规定,并定期进行保密教育和检查,严禁私自修改计算机的软、硬件配置,不得随意从网上下载未经检查的软件。对系统进行维护时,应采取数据保护措施,要断开与互联网的连接。
《中华人民共和国保守国家秘密法》第四十八条违反本法规定,有下列行为之一的,依法给予处分;构成犯罪的,依法追究刑事责任:(一)非法获取、持有国家秘密载体的;(二)买卖、转送或者私自销毁国家秘密载体的;(三)通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的;(四)邮寄、托运国家秘密载体出境,或者未经有关主管部门批准,携带、传递国家秘密载体出境的;(五)非法复制、记录、存储国家秘密的;(六)在私人交往和通信中涉及国家秘密的;(七)在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的;(八)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的;(九)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的;(十)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的;(十一)擅自卸载、修改涉密信息系统的安全技术程序、管理程序的;(十二)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。
1、BIOS密码以及引导顺序设置。
一般比较常见的就是在开机加电的时刻,按“DEL”、“DELETE”或者“F2”等键,进入BIOS设置界面。
需要设置的有四项:引导顺序、开机验证密码、超级管理员密码、用户密码。 BOOT Sequence(引导顺序)设置:第一引导驱动器设为硬盘引导。 能把第二引导、第三引导以及从其他驱动器引导关掉的就关掉。 开机验证密码:设置为system,而不是默认的setup
超级管理员密码:具有设置BIOS各个选项的权限,应和用户密码不同,否则输入同样的密码,默认赋予用户权限。用户密码:只有开机验证以及查看设置权限。 关键词:boot from lan first Disabled 从网卡启动,设置为禁止。
Boot Sequence 引导顺序,Security option system 安全选项,进入系统验证密码,默认为setup,进入BIOS设置验证密码。
2、组策略设置 开始---运行。
3、屏幕保护密码。
4、更新杀毒软件。
5、更新系统补丁。
6、用户权限与分区。
扩展资料:
涉密计算机用户密码安全管理制度
一、用户密码管理的范围是指办公所有涉密计算机所使用的密码。
二、机密级涉密计算机的密码管理由涉密科室(单位)负责人负责,秘密级涉密计算机的密码管理由使用人负责。
三、用户密码使用规定
(一)密码必须由数字、字符和特殊字符组成;
(二)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;
(三)机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;
(四)涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。
四、密码的保存
(一)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示本单位负责人认可。
(二)机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由档案室管理。
商用密码从业单位开展商用密码活动应当符合哪些要求:参与商用密码国际标准化活动,参与制定商用密码国际标准,推进商用密码中国标准与国外标准之间的转化运用。
《密码法》第二十四条规定:商用密码从业单位开展商用密码活动,应当符合有关法律、行政法规、商用密码强制性国家标准以及该从业单位公开标准的技术要求。国家鼓励商用密码从业单位采用商用密码推荐性国家标准、行业标准,提升商用密码的防护能力,维护用户的合法权益。
商用密码从业单位开展商用密码活动应当依照有关法律、行政法规的规定行使权利和履行义务,是遵守法律的必然要求。商用密码从业单位开展商用密码活动,除了遵守法律、行政法规,还应当符合商用密码强制性国家标准以及该从业单位公开标准的技术要求。此外,国家鼓励商用密码从业单位采用商用密码推荐性国家标准、行业标准。
根据中华人民共和国密码法要求,商用密码服务使用网络关键设备和网络安全专用产品的,应当经商用密码认证机构对该商用密码服务认证合格。
《中华人民共和国密码法》第二十六条涉及国家安全、国计民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供。
商用密码产品检测认证适用《中华人民共和国网络安全法》的有关规定,避免重复检测认证。商用密码服务使用网络关键设备和网络安全专用产品的,应当经商用密码认证机构对该商用密码服务认证合格。
第二十七条法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。
以上内容参考 开封市公安局——中华人民共和国密码法
企业微信查工资条密码设置必须要求有哪些
答:1、需要开通功能
2、进入后台查询
