Purpose

《最全菠菜网》(ITR)规定了创建强密码的规则, 密码的保护和管理, 密码隐私. 这些要求的实施将更好地保护所有个人和相关组织的个人和机密信息, 相关的, 或受雇于最全菠菜网院(AACC). 遵守这些规则加强了机密性, 电子资产的完整性和可用性，并支持学院的综合信息安全计划.

Scope

此要求适用于所有AACC域用户. 这可能包括但不限于学生、教师和工作人员.

要求

1. 建立强密码

1.1. IT部门建议使用口令而不是单个单词，以提高安全性. 密码短语提供更长的和更复杂的单词组合，使身份验证更强大. 通过使用密码, 用户可以更有效地保护他们的帐户和敏感信息免受入侵和未经授权的访问.

1.2. 根据猜测和/或计算的难度，密码可以分为弱密码和强密码. 选择AACC的密码信息技术要求，是为了提供一种超越简单或弱的保护水平，但又不至于复杂到需要写下来的程度, 造成额外风险.

1.3. AACC用户必须遵守以下“强密码”构建标准:

1.3.1. 长度必须至少14个字符. 
1.3.2. 必须包含至少一个大写字母(A-Z).
1.3.3. 必须包含至少1个小写字母(a-z).
1.3.4. 必须包含至少一个或多个数字(0-9).
1.3.5. 必须包含至少1个非字母数字(例如: !, $, #, or %).
1.3.6. 建议用户在出现可疑泄露时修改密码, 或者说每365天一次. 
1.3.7. 以上24个密码均不能重复使用.

1.4. 弱密码包含以下某些特征，因此可能不被接受:

1.4.1. 包含少于14个字符.
1.4.2. 构成字典(英语或外文)中的单词，或者是常用的单词，例如:

•家人、宠物、朋友、同事、幻想人物等的名字.
•计算机术语和名称、命令、站点、公司、硬件、软件.
•生日和其他个人信息，如地址和电话号码.
•单词或数字模式，如aaabbb, xyz123, 123456.

1.4.3. 使用上述任何单词的反向拼写.
1.4.4. 在前面或后面加一个数字(e).g.， secret1, 1secret).

2. 用户的责任

2.1. 用户应始终对其密码保密。.
2.2. 用户应定期修改密码.
2.3. 用户不应写下密码.
2.4. 用户不应将其密码透露给任何其他人.
2.5. 用户不应以任何电子方式传送密码.
2.6. 用户不应在任何其他帐户或系统上重复使用密码.

3. 使用多因素身份验证(MFA)和单点登录 

3.1. 教师和工作人员需要多因素认证，建议学生使用. 用户可能需要在信息和教学技术司(IIT)的指导下注册MFA。. 印度理工学院将保留一份MFA豁免清单.
3.2. 建议所有AACC系统使用单点登录. 例外情况必须得到信息和教学技术副校长的批准. 

突发事件

None

定义

None

评审过程

本资讯科技规定将每48个月检讨一次，如有需要，或更早检讨.

指导方针标题: 域用户密码信息技术要求

指导业主: 信息和教学技术副总裁

指导管理员: 资讯保安总监

联系信息: 约翰•威廉姆斯 jwwilliams6@e-west21.net

批准日期: 2024年3月6日

有效日期: 2024年7月1日

History: N/A

适用于: 所有AACC域用户

相关政策: N/A

相关的程序: N/A

相关指南: N/A

Forms: N/A

相关法律: N/A