云南iso9001认证, 云南iso9000认证,云南质量管理体系认证,云南iso14001认证,云南iso14000认证
服务项目
联系华道
华道纵横(深圳)企业管理咨询有限公司
                   4006-010-725
(上海) 电话|微信:  152-2175-9315
           Q Q 客服:  2215501312
(青岛) 电话|微信:  137-9194-1216
           Q Q 客服:  574472821
(北京) 电话|微信:  136-8120-0268
           Q Q 客服:  2970890153
(杭州) 电话|微信:  158-6716-8335
           Q Q 客服:  2668763939
(西安) 电话|微信:  139-0928-9277
           Q Q 客服:  3568192523

您现在位置:网站首页 >> ISO27001认证 >> ISO27001认证ISO27001认证

ISO27001标准|“A.9.3 用户责任”条款理解与应用

添加时间:2021/1/14  录入:深圳华道  来源:深圳华道

【标准条款】

A. 9.3 用户责任

目的:让用户承担保护其鉴别信息的责任。

A.9.3.1 秘密鉴别信息的使用

应要求用户遵循组织在使用秘密鉴别信息时的惯例。

【理解与应用】

宜建议所有用户

1)保持秘密鉴别信息的保密性,确保其不被泄露至任何其他方,包括授权的人;

2)避免保留秘密鉴别信息的记录(例如在纸上、软件文件中或手持设备中),除非可以对其进行安全地存储及存储方法得到批准(如口令库);

3)一旦有迹象表明秘密鉴别信息可能受到损害时,就对其进行变更;

4)当使用口令作为秘密鉴别信息时,宜选择具有最小长度的优质口令,这些口令∶

———易于记忆;

——不能基于别人容易猜测或获得的与使用人相关的信息,例如,名字、电话号码和生日,等等;

——不容易遭受字典攻击(即,不是由字典中的词所组成的);

——避免使用连续相同的,全数字的或全字母的字符。

——如果是临时的口令,在第一次登录时要修改。

5)个人用户的秘密鉴别信息不要共享;

6)当口令作为秘密鉴别信息在自动登录规程中使用和存储时,确保其得到适保护;

7)业务用途和非业务用途使用不同的秘密鉴别信息。

返回

华道纵横(深圳)企业管理咨询有限公司--昆明办事处(筹备)  全国服务电话:4006-010-725  
青岛:市南区中山路10号                   电话|微信:137-9194-1216    QQ:1263118282
  北京:海淀区西三环昌运宫紫竹桥      电话|微信:136-8120-0268    QQ:2970890153
  上海:闵行区虹梅南路1755号            电话|微信:152-2175-9315    QQ:2215501312
  杭州:西湖区文三路508号天苑大厦   电话|微信:158-6716-8335    QQ:2668763939
   西安:未央区未央路80号                   电话|微信:139-0928-9277    QQ:3568192523
服务项目云南iso9001认证,云南iso9000认证,云南iso20000认证,云南iso27001认证,云南iso27000认证,云南涉及饮用水卫生安全产品卫生许可批件,云南涉及饮用水卫生安全产品检验检测报告,
云南售后服务认证,昆明iso9001认证,昆明iso9000认证,昆明iso20000认证,昆明iso27001认证,昆明iso27000认证,昆明售后服务认证
服务地区:昆明  曲靖  昭通  玉溪  楚雄  红河  文山  普洱  版纳  大理  保山  德宏  丽江  怒江  迪庆  临沧