涉密计算机系统口令字使用管理指南
发布时间:2006-09-14 16:07
(1992年10月17日国家保密局发布国保[1992」50号)
计算机、外设、辅助硬设备和软件构成计算机系统。系统可以是单台计算机,可以是由单台计算机和多个终端构成的多用户系统,也可以是几台计算机相互连接的局域网,还可以是由几台计算机用通信线路相互连接的远程通信网等。
具有口令字功能的计算机系统处理国家秘密信息,必须使用口令字对用户的身份验证和确认,使用单位要有专职或兼职系统保密员,负责日常的口令字管理工作。
一、系统保密员
负责给新增加的用户分配初始口令字;指导用户正确使用口令字;检查用户使用口令字情况;帮助用户开启被锁定的口令字,对非法操作及时查明原因;解决口令字使用过程中出现的问题;协助用户保护国家秘密不受侵害;定期向主管领导和单位保密机构
汇报口令字使用情况和需要解决的问题。
二、口令字的生成
要确保生成的口令字的随机性。在口令字生成算法中,如果用外随机数发生器,输入数据可由系统时钟、系统寄存器、日期和时间等演变而来,其输出必须是完全不可预测的。输出约每位比特都应是全部输入比特函数。
因随机选择的口令字用户一般难以记住,最好采用机器生成的可拼读的口令字或由单词连接而成的口令字,以使用户使用和记忆。
采用口令字自动输入卡的办法既可满足每次口令字不同,用户也不必记忆口令字。
口令字的长度要根据计算机系统处理国家秘密信息的密级决定。涉及国家绝密级信息的口令字不应少于十二个字符(或六个汉字);涉及国家机密级信息的口令字不应少于十个字符(或五个汉字);涉及国家秘密级信息的口令字不应少于八个字符(或四个汉字)。
三、口令字的更换
一个口令字使用时间越长,泄露的机会越大,因而必须定期更换口令字。口令字的最长使用时间不能超过一年,在涉密较多、人员复杂、保密条件较差的地方应尽可能缩短口令字的使用时间。当口令字使用期满,计算机系统应将该口令字镇定,待更换新的口令字后,用户才能访问系统。
系统保密员和用户必须有能力更改口令字。当口令字使用期满、被其他人知悉或认为口令字不保密时,系统保密员和用户均可按照口令字更改程序变换口令字。
用户应在保密条件下进行口令字更换操作。
四、口令字的存储
对口令字数据库的访问和存取必须加以控制,以防止口令字被非法修改或泄露。
当系统提供的访问和存取控制机制不够完善时或机制虽然完善,但可能出现系统转储等情况时,应对存储的口令字加密。
口令字的密级与系统处理国家秘密信息的密级相同。
五、口令字的使用
若采取人工输入口令字方式,用户应记住自己的口令字,不应把它记载在不保密的媒介物上,严禁将口令字贴在终端上。输入的口令字不应显示在显示终端上。
用户第一次进入计算机系统的口令字(初始口令字)由系统保密员提供,进入计算机系统后用户实际使用的口令字应由用户自己设置。
用户应认真输入自己的口令字,当输入三次口令字都失败后,应检查自己操作是否正确,如果操作没有错误,应向系统保密员报告,由系统保密员负责查处。当连续失败五次后,系统自动将该口令字锁定。
六、口令字的检查监督
计算机系统应对口令字的使用和更换情况进行审计跟踪,内容包括进入系统成功与不成功的情况、口令字更改成功等情况;每种情况都应记录日期、时间、用户识别符和终端识别符。
用户一旦进入系统成功,立即会得到系统如下提示:该用户上一次进入系统的日期、时间以及所用终端;从上一次进入系统以来,有几次试图进入系统而未获成功。
在一个访问端口或在同一个用户识别符上连续五次使用无效口令字企图进入系统时,系统报警,自动将该正确的口令字锁定。
将用户输入不正确口令字的响应延时三十秒到一分钟,当第一次试图进入系统不成功,则在准许下一次进入系统之前需要一定时间间隔,利用这种方法来限制非法用户对口令字的试猜次数。
(国家保密局发布)
计算机、外设、辅助硬设备和软件构成计算机系统。系统可以是单台计算机,可以是由单台计算机和多个终端构成的多用户系统,也可以是几台计算机相互连接的局域网,还可以是由几台计算机用通信线路相互连接的远程通信网等。
具有口令字功能的计算机系统处理国家秘密信息,必须使用口令字对用户的身份验证和确认,使用单位要有专职或兼职系统保密员,负责日常的口令字管理工作。
一、系统保密员
负责给新增加的用户分配初始口令字;指导用户正确使用口令字;检查用户使用口令字情况;帮助用户开启被锁定的口令字,对非法操作及时查明原因;解决口令字使用过程中出现的问题;协助用户保护国家秘密不受侵害;定期向主管领导和单位保密机构
汇报口令字使用情况和需要解决的问题。
二、口令字的生成
要确保生成的口令字的随机性。在口令字生成算法中,如果用外随机数发生器,输入数据可由系统时钟、系统寄存器、日期和时间等演变而来,其输出必须是完全不可预测的。输出约每位比特都应是全部输入比特函数。
因随机选择的口令字用户一般难以记住,最好采用机器生成的可拼读的口令字或由单词连接而成的口令字,以使用户使用和记忆。
采用口令字自动输入卡的办法既可满足每次口令字不同,用户也不必记忆口令字。
口令字的长度要根据计算机系统处理国家秘密信息的密级决定。涉及国家绝密级信息的口令字不应少于十二个字符(或六个汉字);涉及国家机密级信息的口令字不应少于十个字符(或五个汉字);涉及国家秘密级信息的口令字不应少于八个字符(或四个汉字)。
三、口令字的更换
一个口令字使用时间越长,泄露的机会越大,因而必须定期更换口令字。口令字的最长使用时间不能超过一年,在涉密较多、人员复杂、保密条件较差的地方应尽可能缩短口令字的使用时间。当口令字使用期满,计算机系统应将该口令字镇定,待更换新的口令字后,用户才能访问系统。
系统保密员和用户必须有能力更改口令字。当口令字使用期满、被其他人知悉或认为口令字不保密时,系统保密员和用户均可按照口令字更改程序变换口令字。
用户应在保密条件下进行口令字更换操作。
四、口令字的存储
对口令字数据库的访问和存取必须加以控制,以防止口令字被非法修改或泄露。
当系统提供的访问和存取控制机制不够完善时或机制虽然完善,但可能出现系统转储等情况时,应对存储的口令字加密。
口令字的密级与系统处理国家秘密信息的密级相同。
五、口令字的使用
若采取人工输入口令字方式,用户应记住自己的口令字,不应把它记载在不保密的媒介物上,严禁将口令字贴在终端上。输入的口令字不应显示在显示终端上。
用户第一次进入计算机系统的口令字(初始口令字)由系统保密员提供,进入计算机系统后用户实际使用的口令字应由用户自己设置。
用户应认真输入自己的口令字,当输入三次口令字都失败后,应检查自己操作是否正确,如果操作没有错误,应向系统保密员报告,由系统保密员负责查处。当连续失败五次后,系统自动将该口令字锁定。
六、口令字的检查监督
计算机系统应对口令字的使用和更换情况进行审计跟踪,内容包括进入系统成功与不成功的情况、口令字更改成功等情况;每种情况都应记录日期、时间、用户识别符和终端识别符。
用户一旦进入系统成功,立即会得到系统如下提示:该用户上一次进入系统的日期、时间以及所用终端;从上一次进入系统以来,有几次试图进入系统而未获成功。
在一个访问端口或在同一个用户识别符上连续五次使用无效口令字企图进入系统时,系统报警,自动将该正确的口令字锁定。
将用户输入不正确口令字的响应延时三十秒到一分钟,当第一次试图进入系统不成功,则在准许下一次进入系统之前需要一定时间间隔,利用这种方法来限制非法用户对口令字的试猜次数。
(国家保密局发布)