口令安全是什么意思？等保 2.0 政策中口令安全标准条款有哪些？

随着互联网的快速发展，口令的设置直接影响到网络的安全。所以确保口令安全至关重要。那口令安全具体是什么意思呢？等保2.0政策中口令安全标准条款有哪些？企业如何保障口令安全？

口令安全是什么意思？

口令又称密码，口令安全简单来说就是确保密码的安全性。现实生活中人们日常使用的开机“密码”、微信“密码”、银行卡支付“密码”等，这些“密码”实际上是口令。口令只是进入个人计算机、手机、电子邮箱或者个人银行账户的“通行证”，它是一种简单、初级的身份认证手段。

等保 2.0 政策中口令安全标准条款有哪些？

1、GB/T 22239—2019

《信息安全 网络安全等级保护基本要求》（GB/T 22239—2019）的第二级安全要求中，安全计算环境的身份鉴别控制点要求：“应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换。”

2、GB/T 28448—2019

《信息安全 网络安全等级保护测评要求》（GB/T 28448—2019）中对身份鉴别控制点的测评实施提出如下要求：

1）应核查用户在登录时是否采用了身份鉴别措施；

2）应核查用户列表确认用户身份标识是否具有唯一性；

3）应核查用户配置信息是否不存在空口令用户；

4）应核查用户鉴别信息是否具有复杂度要求并定期更换。

单元判定：如果 1-4）均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。

企业如何保障口令安全？

当企业拥有数量众多的硬件设备（如网络互联设备、安全设备和服务器等），一般可以采用堡垒机对这些设备进行统一运维管理。大多数情况下，通过将设备的账户口令管理托管到堡垒机，管理员不再需要手工登录每台设备，并一一对口令长度、复杂度、更换周期策略等安全参数进行配置。这样从一定程度上保障了口令安全。

口令安全是什么意思？等保2.0政策中口令安全标准条款有哪些？ 运维干货 第1张-行云管家-产品社区

【相关链接】：

1、等保2.0云计算安全扩展要求包括哪些？

2、等保2.0政策之物联网安全扩展要求包括哪四个？

3、等保2.0基本要求是什么？跟等保1.0一样吗？