上次审查:[日期] — 下次审查截止:[日期]
密码要求
| 要求 | 标准 |
|---|---|
| 最小长度 | 14 个字符 |
| 复杂性 | 大小写字母、数字和符号的混合 |
| 重复使用 | 不得重复使用最近 10 个密码 |
| 轮换 | 特权账户每 90 天更换一次 |
| 多因素认证 | 所有公司账户均需启用 |
设备安全
- 在所有用于公司工作的设备上启用全盘加密
- 保持操作系统和软件处于最新状态——更新推迟不得超过 7 天
- 未使用公司 VPN 时,不要将公司设备连接到未知或公共 Wi-Fi
- 丢失或被盗的设备请立即向 IT 部门报告:it@blevinsholdings.com
访问控制
报告
将该电子邮件转发至 security@blevinsholdings.com,或使用电子邮件客户端中的”报告钓鱼”按钮。
政策负责人:IT 安全部门