Jsu网络意识
密码安全策略
|
文摘: 保单号码: 50000.021 |
|
政策声明
此策略的目的是为创建强大且安全的JSU密码提供指导方针和最佳实践,以获取对资源和服务的访问,包括但不限于用户级帐户, 系统级的账户, 网络账号, 电子邮件账户, 屏保保护, 语音信箱, 本地路由器登录. Passwords serve to protect user accounts; however, 一个构造不好的密码可能会导致个别系统的泄露, data, 或者JSU网络.
定义
- JSU员工-员工(全职或兼职), 承包商, 咨询顾问, 临时工和其他工人, 兼职教授, 研究人员, 包括所有与第三方有关的人员.
- 密码短语——密码短语是密码的较长版本,因此更安全. 密码短语通常由多个单词组成. 例子包括:是放假的时候了” or “block-curious-sunny-leaves
- JSU特权用户——被授权对关键系统(全职或兼职)进行管理访问的受信任用户,关键的JSU数据集存储在系统内部/外部(例如. 云平台)来履行他们的工作职责. 这些用户可能包括JSU IT员工( 首席信息官, 首席技术官, 系统管理员, 数据库管理员, 网络管理员, 电子邮件管理员, 网站管理员, 应用程序开发人员)和JSU员工定义中定义的其他员工2.对存储关键数据集的关键系统(全职或兼职)具有管理权限的人员.
员工坚持
这项政策适用于所有JSU员工, 承包商, 咨询顾问, 临时工和其他工人, 包括在任何JSU设施的任何系统上拥有或负责帐户(或支持或需要密码的任何形式的访问)的所有第三方附属人员, 能进入JSU的网络吗, 或存储任何非公开的JSU信息.
政策
通用密码策略
任何不是数据中心员工的人, 经授权的工作人员, 或授权供应商被视为访客. 所有数据中心的访客必须遵守以下程序:
所有JSU系统级密码(例如.g.、root、enable、NT admin、应用程序管理帐户等.)必须至少每季度更改一次.
- 所有生产系统级密码必须是JSU管理的全局密码管理数据库的一部分.
- 关键资源和系统的密码不得插入电子邮件信息或其他形式的电子通信中. 如果必须以这种形式发送,则不能以纯文本形式发送.
- 所有用户级和特权用户帐户密码(例如.g.、电子邮件、网页、桌面、电脑等.)必须至少每六个月更换一次.
通用JSU密码创建建议
为了创建强大和安全的密码,JSU建议所有员工, 供应商, 承包商和第三方人员 创建密码的字符长度不少于15个字符. 除了, 我们强烈建议使用密码短语来创建由多个单词组成的安全密码.
劣质或弱密码具有以下特征:
- 密码长度不超过8个字符.
- 包含个人信息,如生日, 地址, 电话号码, 或者家庭成员的名字, 宠物, 朋友, 同事还是幻想人物.
- 包含aaabbb、qwerty、zyxwvuts、123321等数字模式.
- 包含可以在字典中找到的单词(英语或外语).
JSU用户级强,密码将具有以下特征:
- 包含大小写字符(e.g., a-z, a-z)
- 包含数字和标点符号以及字母e.g., 0-9, !@#$%^&*()_+|~-=`{}[]:”;'<>?,./)
- 至少有15个字母数字字符不是任何语言中的一个词,俚语、方言、行话等. 并不是基于个人信息,家庭的名字等.
- 永远不要把密码写下来或存储在网上.
JSU特权用户级强,密码将具有以下特征:
- 包含大小写字符(e.g., a-z, a-z)
- 包含数字和标点符号以及字母e.g., 0-9, !@#$%^&*()_+|~-=`{}[]:”;'<>?,./)
- 至少有20个字母数字字符吗不是任何语言中的一个词,俚语、方言、行话等. 并不是基于个人信息,家庭的名字等.
- 永远不要把密码写下来或存储在网上.
密码保护标准
- JSU员工, 供应商和承包商不应将JSU帐户的密码与访问其他非JSU帐户的密码使用相同的密码.g.、个人ISP账户、期权交易、福利等.).
- JSU员工不应该共享帐户密码, 或密码格式与未经授权的人, 和/或家庭成员.
- JSU员工有责任使用最佳实践保护分配的密码,例如不要在可见区域张贴密码(例如.g. 电脑显示器、便利贴、桌子、墙壁、板子).
- 如果JSU员工意识到帐户或密码被怀疑已被泄露, 员工必须向IT安全人员报告该事件,IT安全人员将立即协助更改所有密码.
政策合规
- 任何被发现违反此政策的JSU员工都可能受到纪律处分, 直至并包括撤销访问权限, 或终止雇佣关系. 除了大学纪律, 使用者可能会受到联邦法律的刑事起诉, state or local laws; civil liability; or both for unlawful use of any IT System.
相关标准、政策和流程
