國立金門大學 網站地圖 回首頁 回金門大學全球資訊網 設為首頁 加到我的最愛 正體中文版 簡體中文版 English
  • banner1
  • ODF-CNS15251宣導說明
  • banner2
資訊安全 字體大小:
>>首頁 / 資訊安全 > 國立金門大學帳號及通行密碼管理說明書
作業說明
1    系統管理者帳號管理
1.1    系統管理者(最高權限擁有者)需經權責主管審慎挑選指派經核准後,授予最高權限之帳號及通行密碼。
1.2    系統管理者應建立暫時管理帳號供職務代理人使用。
1.3    如有往來廠商使用權限需求時予以建立臨時帳號,且於工作結束後立即停用,並需由權責主管審核通過方可建立帳號權限。
1.4    系統管理者不得任意新增、刪除或修改稽核資料檔案,以避免資安事件發生時,無法追蹤查詢的困擾。
1.5    不得使用匿名或共享帳號。
2    通行密碼管理
2.1    通行密碼設定原則
2.1.1    需要有8個字元以上。
2.1.2    通行碼複雜性應符合英文大小寫字母、數字及符號四擇三之原則
2.1.3    避免使用個人公開的資料,如生日、電話號碼與身分證字號等。
2.1.4    避免與公司、單位名稱相同。
2.1.5    避免與電腦主機名稱、作業系統名稱相同。
2.2    系統使用者需每90日以內更換通行密碼1次,並避免重複使用前3代已變更之通行密碼;系統管理者需每90日以內更換通行密碼1次,並避免重複使用前3代已變更之通行密碼。
2.3    應避免使用者將帳號及通行密碼記錄在書面上,並禁止張貼在個人電腦及終端機螢幕等容易洩漏秘密之場所。
2.4    禁止使用者共用帳號及通行密碼。
2.5    使用者發現通行密碼可能遭破解時,應立即更改通行密碼。
2.6    不得將自己的帳號及通行密碼供他人使用,亦不得以他人帳號及通行密碼登入。
3    帳號權限清查
3.1    為確保使用者存取權限之適當性,系統管理人員每半年1次由專人檢查其帳號權限
3.2    應建立各資訊系統最高權限使用者及特殊權限使用者「系統使用權限管理名冊(下載)」,每半年進行查核工作一次。
4    登入失敗鎖定機制
系統使用者登入失敗累積達5次時,系統自動鎖定15分鐘,除非由系統管理員重設或該帳戶的鎖定期間已到期,否則無法使用該鎖定帳戶。
5    身份驗證資訊處理
通行碼重設機制對使用者重新身分確認後,發送一次性及具有時效性符記。或向系統管理者提出通行碼重設之申請,並應於系統管理者重置通行碼後1日內重新設定使用者通行碼。
資料檢閱日期:2022-05-24  資料維護單位:計算機與網路中心 友善列印 回上頁 轉寄好友 TOP
全文檢索
分類檢索
其他連結
ODF-CNS15251宣導說明
電腦win10登入及登出問題處理
GCB導入軟體
★遠端遙控(TeamView)
▲遠端桌面anydesk...
學生宿舍網路超流量違規名單
金門大學SSL VPN教學...
金門大學資訊安全宣導網頁
!網路位址查詢
目前真實對外IP查詢
國立金門大學保護智慧財產權
如何使用 MSE 防毒軟體
More更多連結
網頁更新日期:2022-05-24 目前線上人數:353 總瀏覽人數:2492399   Flash下載PDF下載隱私權政策網站資訊安全政策RSS訂閱說明
 傳真:(082)313384
 地址:892009 金門縣金寧鄉大學路一號(圖資大樓三樓)  2009 Copyright © Taiwan Digital Archives Ecpansion Project.
本連結將另開新視窗至無障礙網站 本連結將另開新視窗至我的E政府