HYK-MS-236 密码管理程序.docxVIP

PAGE

--

深圳市企启信息科技有限公司

密码管理程序

文档编号：HYK-MS-236

版本信息：V1.0

创建人：信息安全与隐私安全小组

审核者：周静

批准人：黄伟

编制日期：2022年5月10日

批准日期：2022年5月10日

文件变更记录

版本

变更描述

日期

修订人

批准日期

批准人

V1.0

初始版本，文档建立

2022年5月10日

周静

2022年5月10日

黄伟

目录

TOC\o1-3\h\z\u密码管理 1

密钥管理 2

相关文件 2

PAGE2

密码管理程序

密码管理

采取安全的密码策略是防止对数据的非法访问的重要手段。密码的选择应该遵循以下原则：

将数字、大写字母、小写字母、标点符号混合；

要有足够的长度，至少8位以上；

要易于记忆；

要易于输入；

不能选择亲戚、朋友、同事、单位等的名字，生日、车牌号、电话号码；

不能选择字典上现有的词汇；

不能选择一串相同的数字或字母；

不能选择明显的键盘序列；

密码的使用应该遵循以下原则：

不能将密码写下来，不能通过电子邮件传输；

不能使用缺省设置的密码；

不能将密码告诉别人；

如果系统的密码泄漏了，必须立即更改；

不能共享超级用户的口令，使用用户组或适当的工具如su；

所有系统集成商在施工期间设立的缺省密码在系统投入使用之前都要删除；

密码要以加密形式保存，加密算法强度要高，加密算法要不可逆；

在输入时密码不能显示出来；

系统应该强制指定密码的策略，包括密码的最短有效期、最长有效期、最短长度、复杂性等；

除了系统管理员外，一般用户不能改变其它用户的口令；

如果需要特殊用户的口令（比如说UNIX下的Oracle），要禁止通过该用户进行交互式登录；

强制用户在第一次登录后改变口令；

在要求较高的情况下可以使用强度更高的认证机制，例如：双因素认证；

如果可能的话，可以使用自己密码生成器帮助用户选择口令；

要定时运行密码检查器检查口令强度，对于保存机密和绝密信息的系统应该每周检查一次口令强度；其它系统应该每月检查一次。

密钥管理

密钥管理对于有效使用密码技术至关重要。密钥的丢失和泄露可能会损害信息的机密性、真实性和完整性。因此，应采取加密技术等措施来有效保护密钥，以免密钥被非法修改和破坏；还应对生成、存储和归档保存密钥的设备采取物理保护。此外，必须使用经过安全部门批准的加密机制进行密钥分发，并记录密钥的分发过程，以便审计跟踪，如有可能建立单位自己的PKI，统一对密钥、证书进行管理。

密钥的管理应该基于以下流程：

密钥产生：为不同的密码系统和不同的应用生成密钥；

密钥证书：生成并获取密钥证书；

密钥分发：向目标用户分发密钥，包括在收到密钥时如何将之激活；

密钥存储：为当前或近期使用的密钥或备份密钥提供安全存储，包括授权用户如何访问密钥；

密钥变更：包括密钥变更时机及变更规则，处置被泄露的密钥；

密钥撤销：包括如何收回或者去激活密钥，如在密钥已被泄露时或者用户离开单位时（在这种情况下，应当归档密钥）；

密钥恢复：作为业务连续性管理的一部分，对丢失或破坏的密钥进行恢复，如恢复加密信息；

密钥归档：归档密钥，以用于归档或备份的信息；

密钥销毁：密钥销毁将删除该密钥管理信息客体的所有记录，将无法恢复，因此，在密钥销毁前，应确认由此密钥保护的数据不再需要；