(一)密码一般都要在6位以上
(二)最好要大小写字母、数字、特殊字符混合使用,以增强加密强度。
(三)不要使用与自己或家人或其他相关人等的生日、爱好、口头语、习惯等容易猜测的字符作为密码。
(四)密码不要与本人所使用的文件特性、操作系统、软件版本、特定日期等字符相关。
(五)建议使用语句缩写、多项混合缩写或扩写。
(六)不要和任何人谈论有关密码内容的话题。
(七)对于服务器、重要系统、数据库、网络设备、防火墙、IDS、安全设备等可以采用分段记忆,即密码可以由每人记住一段,多人所记密码的组合在一起才能登
陆。
(八)服务器、网络设备、安全设备等的密码恢复设备,平时应该禁止。如:windows2000
server等系统的软驱、光驱平时应该移除,以避免破坏者从其方式进入。又如:操作系统恢复盘平时应该放置在远离操作系统本身的安全位置,不要放在平时触手可得的位置。
(九)恢复设备应该编号放置,设备表面不要注明做何用途,只能通过编号识别。
(十)所有设备的欢迎界面、banner等不要与密码、操作系统、软件版本等信息有关。
(十一)相关员工离职之后,重要设备、操作系统的密码必须立即更改。(包括参与项目的所有集成公司员工在内)
(十二)重要的系统、设备可以使用多因素密码,如:securID等设备来增强系统安全性。
四、保密纪律及责任、处罚
第十五条 保密纪律
(一)不该说的话,不要说;
(二)不该问的事,不要问;
(三)不该看的文件,不要看;
(四)不该记(摄、录)的事,不要记(摄、录);
(五)不得擅自携带密件外出;
(六)不得在公共场合谈论公司秘密;
(七)不得在私人通信中涉及公司秘密;
(八)不在不利于保密的地方放置密件;
(九)不得利用公用电话、明码电报,以及邮局办理秘密事项;
(十)发现泄密及时报告,采取补救措施,最大限度减轻损害;
(十一)顾客问及公司秘密,应予以婉拒、避谈。
第十六条 责任与处罚
出现下列情况之一者,根据公司相关规定做出相应处罚:
(一)泄露公司秘密,尚未造成严重后果或经济损失的;