口令安全是什么意思?等保 2.0 政策中口令安全标准条款有哪些?
随着互联网的快速发展,口令的设置直接影响到网络的安全。所以确保口令安全至关重要。那口令安全具体是什么意思呢?等保2.0政策中口令安全标准条款有哪些?企业如何保障口令安全?
口令安全是什么意思?
口令又称密码,口令安全简单来说就是确保密码的安全性。现实生活中人们日常使用的开机“密码”、微信“密码”、银行卡支付“密码”等,这些“密码”实际上是口令。口令只是进入个人计算机、手机、电子邮箱或者个人银行账户的“通行证”,它是一种简单、初级的身份认证手段。
等保 2.0 政策中口令安全标准条款有哪些?
1、GB/T 22239—2019
《信息安全 网络安全等级保护基本要求》(GB/T 22239—2019)的第二级安全要求中,安全计算环境的身份鉴别控制点要求:“应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。”
2、GB/T 28448—2019
《信息安全 网络安全等级保护测评要求》(GB/T 28448—2019)中对身份鉴别控制点的测评实施提出如下要求:
1)应核查用户在登录时是否采用了身份鉴别措施;
2)应核查用户列表确认用户身份标识是否具有唯一性;
3)应核查用户配置信息是否不存在空口令用户;
4)应核查用户鉴别信息是否具有复杂度要求并定期更换。
单元判定:如果 1-4)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。
企业如何保障口令安全?
当企业拥有数量众多的硬件设备(如网络互联设备、安全设备和服务器等),一般可以采用堡垒机对这些设备进行统一运维管理。大多数情况下,通过将设备的账户口令管理托管到堡垒机,管理员不再需要手工登录每台设备,并一一对口令长度、复杂度、更换周期策略等安全参数进行配置。这样从一定程度上保障了口令安全。
【相关链接】:
评论