等保三级密码复杂度是多少?多久更换一次?
等保2.0政策强化了密码方面的要求,在传统信息系统模型的基础上不仅增加了新技术的扩展要求,保护对象覆盖更全面,还强化了密码技术的应用和管理要求,包括通信传输、数据存储、身份鉴别、产品采购、使用和密钥管理中均有密码相关的要求。因此不少过等保三级的企业都在问,等保三级密码复杂度是多少?多久更换一次?
等保三级密码复杂度是多少?多久更换一次?
【回复】:等保三级要求密码八位以上,大小写+特殊字符+数字,加盐,采用两次 md5 加密。不仅如此,还要求用户密码每 3 个月更换一次,更新的口令 5 次内不能重复。
知识拓展 1:三级等保办理流程经验大分享
1、定级(企业自主定级-专家评审-主管部门审核-公安机关审核)
2、备案(企业提交备案材料-公安机关审核-发放备案证明)
3、测评(等级测评)
4、建设整改(安全建设-安全整改)
5、监督检查(公安机关每年监督检查)
知识拓展 2:过等保三级就用行云管家堡垒机!
过等保三级就用行云管家堡垒机!行云管家堡垒机是业界领先的、全面满足等保 2.0 要求的信息安全运维审计系统,经过严格测试,已经获得了计算机信息系统安全产品身份鉴别(网络)类销售许可证。其具备了集中管控、多重防护等多种特性,支持多云、混合云IT 架构,全方位保障了企业信息安全,是过等保之必备利器。
免费在线体验:https://www.cloudbility.com/baolei.html?refid=guanwang-tlj-wenzhang
等保三级密码复杂度是多少?多久更换一次? 运维干货 第1张-行云管家-产品社区
等保三级其他相关问题解答
评论