广州ISO27001认证机构深圳佛山ISO27000信息安全体系认证培训辅导咨询办理申请需要那些材料

核心系统密码管理

1)     核心系统采用*访问策略，密码需要采用RSA双要素认证。

2)     应限止*用户的询问数量。

3)     对于安全级别较高的区域的访问可以采用双因素令牌认证RSA等双因素令牌认证系统，就是有一个令牌随时随机的生成一组数字，再加上用户本身有的密码，才可进入系统。避免造成*黑客盗取密码。

4)     有些部门还可以采用硬件加密错施。如加密狗、指纹等。还可采用数字证书方式解决密码不安全等问题。

 帐户密码制定方案

1密码创建策略

选择核心短语。开始要选一个至少10个单字长的短语。这可以是某首歌的头一行、一句引语或者是书名——只要你记在脑海中的都行。然后利用该短语创建核心口令，通常的办法是取每个单词的头一个字母。 比如tcith，这是书名《The Cat in the Hat》的头一个字母组成的口令。

2密码组合策略

用大写字母、数字或者符号替代一些小写字母。你应当混合使用字母：使用大写字母，或者将字母换成符号或者数字。设置口令的方法只要你自己知道就行，那样就不必把它记下来。比如Tc!tH，