一、依據行政院【資通安全管理法及子法】及本校新版【ISMS(資訊安全管理系統)程序書】規範辦理。
二、密碼內容設置原則
(一)、密碼長度設定至少8碼。
(二)、密碼必須符合複雜性需求,應參雜數字、英文字母大小寫至少各2個字及特殊符號如()[]{}<>+-*/?_\|~^&=!@#$%,但不能為空格。
(三)、密碼應避免使用易猜測或公開資訊,如個人生日、身分證字號、機關名稱等。
(四)、歷史密碼禁用。
(五)、密碼須定期更換,90天(含)以內更換密碼一次。
三、存取控制機制
(一)、帳號登入進行身分驗證失敗達3次後,系統將自動鎖定帳號時間至少15分鐘不允許該帳號繼續嘗試登入。
(二)、忘記密碼功能改以發送一次性及具有時效性符記作為身分驗證,個人基本資料的信箱及手機資料請務必保持正確。