等保2.0政策强化了密码方面的要求,在传统信息系统模型的基础上不仅增加了新技术的扩展要求,保护对象覆盖更全面,还强化了密码技术的应用和管理要求,包括通信传输、数据存储、身份鉴别、产品采购、使用和密钥管理中均有密码相关的要求。因此不少过等保三级的企业都在问,等保三级密码复杂度是多少?多久更换一次?
等保三级密码复杂度是多少?多久更换一次?
【回复】:等保三级要求密码八位以上,大小写+特殊字符+数字,加盐,采用两次md5加密。不仅如此,还要求用户密码每3个月更换一次,更新的口令5次内不能重复。
知识拓展1:三级等保办理流程经验大分享
1、定级(企业自主定级-专家评审-主管部门审核-公安机关审核)
2、备案(企业提交备案材料-公安机关审核-发放备案证明)
3、测评(等级测评)
4、建设整改(安全建设-安全整改)
5、监督检查(公安机关每年监督检查)
知识拓展2:过等保三级就用行云管家堡垒机!
过等保三级就用行云管家堡垒机!行云管家堡垒机是业界领先的、全面满足等保2.0要求的信息安全运维审计系统,经过严格测试,已经获得了计算机信息系统安全产品身份鉴别(网络)类销售许可证。其具备了集中管控、多重防护等多种特性,支持多云、混合云IT架构,全方位保障了企业信息安全,是过等保之必备利器。