| 作業說明
1 系統管理者帳號管理
1.1 系統管理者(最高權限擁有者)需經權責主管審慎挑選指派經核准後,授予最高權限之帳號及通行密碼。
1.2 系統管理者應建立暫時管理帳號供職務代理人使用。
1.3 如有往來廠商使用權限需求時予以建立臨時帳號,且於工作結束後立即停用,並需由權責主管審核通過方可建立帳號權限。
1.4 系統管理者不得任意新增、刪除或修改稽核資料檔案,以避免資安事件發生時,無法追蹤查詢的困擾。
1.5 不得使用匿名或共享帳號。
2 通行密碼管理
2.1 通行密碼設定原則
2.1.1 需要有8個字元以上。
2.1.2 通行碼複雜性應符合英文大小寫字母、數字及符號四擇三之原則。
2.1.3 避免使用個人公開的資料,如生日、電話號碼與身分證字號等。
2.1.4 避免與公司、單位名稱相同。
2.1.5 避免與電腦主機名稱、作業系統名稱相同。
2.2 系統使用者需每90日以內更換通行密碼1次,並避免重複使用前3代已變更之通行密碼;系統管理者需每90日以內更換通行密碼1次,並避免重複使用前3代已變更之通行密碼。
2.3 應避免使用者將帳號及通行密碼記錄在書面上,並禁止張貼在個人電腦及終端機螢幕等容易洩漏秘密之場所。
2.4 禁止使用者共用帳號及通行密碼。
2.5 使用者發現通行密碼可能遭破解時,應立即更改通行密碼。
2.6 不得將自己的帳號及通行密碼供他人使用,亦不得以他人帳號及通行密碼登入。
3 帳號權限清查
3.1 為確保使用者存取權限之適當性,系統管理人員每半年1次由專人檢查其帳號權限。
3.2 應建立各資訊系統最高權限使用者及特殊權限使用者「系統使用權限管理名冊(下載)」,每半年進行查核工作一次。
4 登入失敗鎖定機制
系統使用者登入失敗累積達5次時,系統自動鎖定15分鐘,除非由系統管理員重設或該帳戶的鎖定期間已到期,否則無法使用該鎖定帳戶。
5 身份驗證資訊處理
通行碼重設機制對使用者重新身分確認後,發送一次性及具有時效性符記。或向系統管理者提出通行碼重設之申請,並應於系統管理者重置通行碼後1日內重新設定使用者通行碼。
|
