密码管理制度
1.任何账号生成后,禁止使用缺省密码作为密码使用;
2.长度应大于8位,且应是字母(大小写)﹑符号﹑数字和特殊字符混合使用;
3.避免使用自己(或亲属﹑朋友)的姓名﹑生日等易被人猜到的信息作为密码;避免使用与自己的用户名相关的信息作为密码;
4.用户要妥善管理自己的账号/密码,用户的密码严禁被他人使用(若有需求,可以在“设备管理员”的同意下开临时账号)。
5.由于设备用户自己的账号/密码管理不善,造成系统安全性问题(如,口令过于简单,被黑客猜到,进入系统),由该密码的所有者负相应的责任。
6.当用户登录设备(输入密码)的时候,应让他人回避,以避免密码泄露。
7.设备用户最少每月修改一次自己的密码;超级用户口令最少每月检查一次,最少2个月修改一次。