跳转到主要内容
上次审查:[日期] — 下次审查截止:[日期]

密码要求

要求标准
最小长度14 个字符
复杂性大小写字母、数字和符号的混合
重复使用不得重复使用最近 10 个密码
轮换特权账户每 90 天更换一次
多因素认证所有公司账户均需启用
请使用公司批准的密码管理器。不要将密码存储在浏览器、电子表格或便利贴中。

设备安全

  • 在所有用于公司工作的设备上启用全盘加密
  • 保持操作系统和软件处于最新状态——更新推迟不得超过 7 天
  • 未使用公司 VPN 时,不要将公司设备连接到未知或公共 Wi-Fi
  • 丢失或被盗的设备请立即向 IT 部门报告:it@blevinsholdings.com

访问控制

系统和数据的访问权限基于最小权限原则授予——您仅获得履行职责所需的访问权限。访问权限每季度审查一次,并在角色变更或离职时及时撤销。 请求额外的访问权限: 
# 通过 IT 服务台门户提交
# 包含:系统名称、所需访问级别、业务理由、经理审批

网络钓鱼和社会工程

如果您收到可疑电子邮件:
1

不要点击链接或下载附件

即使发件人看起来是您认识的人。
2

报告

将该电子邮件转发至 security@blevinsholdings.com,或使用电子邮件客户端中的”报告钓鱼”按钮。
3

删除

报告后,从您的收件箱和垃圾箱中删除该电子邮件。
IT 部门绝不会通过电子邮件、电话或聊天向您索要密码。如果有人这样做,请立即报告。
政策负责人:IT 安全部门