पासवर्ड नीति - कैसे

पासवर्ड नीति

पासवर्ड हमारे आईटी संसाधनों के लिए प्रवेश बिंदु हैं। हमारे संसाधनों की सुरक्षा सुनिश्चित करना महत्वपूर्ण है
कि हमारी प्रणालियाँ सुरक्षित रहें।जबकि हमारा शोषण नहीं हुआ है, और न ही हम होने की उम्मीद करते हैं, हमें होना चाहिए
हमारे संसाधनों तक पहुंच की रक्षा करने और उन्हें हमारे अंदर और बाहर दोनों ही खतरों से बचाने के लिए मेहनती
संगठन।

कुल 5 चरण

चरण 1: पासवर्ड हैंडलिंग

सभी प्रणालियों के पासवर्ड निम्न नियमों के अधीन हैं:
· कोई भी पासवर्ड शामिल, लिखित, ई-मेल, संकेतित, साझा, या किसी भी तरह से शामिल उपयोगकर्ता के अलावा किसी अन्य व्यक्ति को नहीं जाना चाहिए। इसमें पर्यवेक्षक और व्यक्तिगत सहायक शामिल हैं।
कार्यालय से बाहर किसी के लिए "कवर" करने के लिए कोई पासवर्ड साझा नहीं किया जाना चाहिए। कर्मचारी पर्यवेक्षक ख़ुशी से एक अस्थायी खाता बना सकते हैं यदि आपके पास संसाधनों का उपयोग करने की आवश्यकता है।
पासवर्ड आपके नाम, पता, जन्मतिथि, उपयोगकर्ता नाम, उपनाम या किसी भी शब्द से नहीं होते हैं, जो आसानी से आपके परिचित किसी व्यक्ति द्वारा अनुमान लगाया जा सकता है।
· पासवर्डों को आपके कार्यक्षेत्र पर प्रदर्शित या छुपाया नहीं जाता है।

चरण 2: सिस्टम शामिल

नेटवर्क और क्लाइंट ऑपरेटिंग सिस्टम: विंडोज 2000 या 2003 उपयोगकर्ता नाम और पासवर्ड (उपयोगकर्ता को स्वचालित रूप से हर 45 दिनों में पासवर्ड बदलने के लिए लॉगिन पर प्रेरित किया जाएगा।)
· सुश्री आउटलुक / आउटलुक एक्सप्रेस: ​​विंडोज 2000 या 2003 उपयोगकर्ता नाम और पासवर्ड (उपयोगकर्ता को स्वचालित रूप से हर 45 दिनों में पासवर्ड बदलने के लिए लॉगिन पर प्रेरित किया जाएगा)
वीपीएन पासवर्ड: अनुशंसित अंतराल प्रति वर्ष एक बार है।
· डब्ल्यूडब्ल्यूडब्ल्यू खाते: बाहरी वेब संसाधनों के लिए क्रेडेंशियल (ये पासवर्ड उपयोगकर्ता द्वारा शुरू किए जाने तक शायद ही कभी बदले जाते हैं।

चरण 3: पासवर्ड रचना

- पासवर्ड में उपयोगकर्ता के खाते के नाम के सभी या कुछ भाग नहीं हो सकते हैं।
- पासवर्ड कम से कम आठ वर्ण लंबा है।
- पासवर्ड में निम्नलिखित चार श्रेणियों में से तीन में वर्ण हैं:
- अंग्रेजी अपरकेस वर्ण (ए ... जेड)
- अंग्रेजी लोअरकेस वर्ण (एक… z)
- बेस 10 अंक (0 ... 9)

चरण 4: प्रशासनिक पासवर्ड

प्रशासनिक पासवर्ड कठोर रचना, लगातार परिवर्तन और सीमित पहुंच के अधीन हैं। इसमें राउटर, स्विच, WAN लिंक, फायरवॉल, सर्वर, इंटरनेट कनेक्शन, एडमिनिस्ट्रेटिव नेटवर्क ऑपरेटिंग सिस्टम अकाउंट और अन्य आईटी संसाधन के लिए पासवर्ड शामिल हैं।

प्रशासनिक संसाधनों के लिए पासवर्ड निम्न मानदंडों को पूरा करना चाहिए:
· पासवर्ड कम से कम 10 वर्ण लंबा है।
· पासवर्ड में मिश्रित मामला होता है।
· पासवर्ड में कम से कम तीन नॉनफ्लुमेरिक वर्ण होते हैं।
· पासवर्ड में कम से कम दो नंबर होते हैं।

चरण 5: जिम्मेदारियाँ

कर्मचारी पर्यवेक्षक की जिम्मेदारी है कि वह इस नीति को लागू करे। यह व्यवस्थित साधनों और उपयोगकर्ताओं के साथ बातचीत के माध्यम से किया जा सकता है।

इस नीति का अनुपालन करने के लिए अंतिम उपयोगकर्ता जिम्मेदार हैं।

यह पॉलिसी कंपनी को सुरक्षित बनाने के लिए बनाई गई है। यह कंपनी को अपने व्यावसायिक उद्देश्यों को प्राप्त करने में सक्षम बनाता है। इस नीति के साथ पूर्ण सहयोग की सराहना की जाती है ताकि सभी लक्ष्यों को व्यावसायिक उद्देश्यों के अनुसार पूरा किया जा सके।