写点什么

口令安全是什么意思?等保 2.0 政策中口令安全标准条款有哪些?

作者:行云管家
  • 2022 年 6 月 22 日
  • 本文字数:778 字

    阅读完需:约 3 分钟

随着互联网的快速发展,口令的设置直接影响到网络的安全。所以确保口令安全至关重要。那口令安全具体是什么意思呢?等保2.0政策中口令安全标准条款有哪些?企业如何保障口令安全?


口令安全是什么意思?

口令又称密码,口令安全简单来说就是确保密码的安全性。现实生活中人们日常使用的开机“密码”、微信“密码”、银行卡支付“密码”等,这些“密码”实际上是口令。口令只是进入个人计算机、手机、电子邮箱或者个人银行账户的“通行证”,它是一种简单、初级的身份认证手段。


等保 2.0 政策中口令安全标准条款有哪些?

1、GB/T 22239—2019

《信息安全 网络安全等级保护基本要求》(GB/T 22239—2019)的第二级安全要求中,安全计算环境的身份鉴别控制点要求:“应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。”

2、GB/T 28448—2019

《信息安全 网络安全等级保护测评要求》(GB/T 28448—2019)中对身份鉴别控制点的测评实施提出如下要求:

1)应核查用户在登录时是否采用了身份鉴别措施;

2)应核查用户列表确认用户身份标识是否具有唯一性;

3)应核查用户配置信息是否不存在空口令用户;

4)应核查用户鉴别信息是否具有复杂度要求并定期更换。

单元判定:如果 1-4)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。


企业如何保障口令安全?

当企业拥有数量众多的硬件设备(如网络互联设备、安全设备和服务器等),一般可以采用堡垒机对这些设备进行统一运维管理。大多数情况下,通过将设备的账户口令管理托管到堡垒机,管理员不再需要手工登录每台设备,并一一对口令长度、复杂度、更换周期策略等安全参数进行配置。这样从一定程度上保障了口令安全。


口令安全是什么意思?等保2.0政策中口令安全标准条款有哪些? 运维干货 第1张-行云管家-产品社区


【相关链接】:

1、等保2.0云计算安全扩展要求包括哪些?

2、等保2.0政策之物联网安全扩展要求包括哪四个?

3、等保2.0基本要求是什么?跟等保1.0一样吗?

用户头像

行云管家

关注

行云管家-领先的多云管理平台 2021.07.12 加入

还未添加个人简介

评论

发布
暂无评论
口令安全是什么意思?等保2.0政策中口令安全标准条款有哪些?_网络安全_行云管家_InfoQ写作社区