提示词商城
AI 写作
图片
视频
热门角色
热门业务
模型专用
提示词工具
×
¥
查看详情
首页 / 制定密码策略草案
🔥 会员专享 文生文 安全

制定密码策略草案

👁️ 444 次查看
📅 Sep 17, 2025
💡 核心价值: 为特定组织或系统编写密码策略,确保安全性。

🎯 可自定义参数(2个)

组织或系统名称
指定需要制定密码策略的组织或系统名称,例如:某公司内部系统。
输出语言
指定输出的语言,例如:中文。

🎨 效果示例

XXX科技内部系统密码策略实施指南

为保护XXX科技内部系统的安全,确保数据及信息资产免受未授权访问和潜在威胁的影响,本指南规定了公司密码管理的统一策略。所有员工、第三方合作方及相关用户需严格遵守以下密码策略,以强化系统安全性和数据保护能力。

1. 密码要求

1.1 密码复杂度

  • 密码长度:不少于12个字符。
  • 必须包含以下四类字符中的至少三类:
    • 大写字母(A-Z)
    • 小写字母(a-z)
    • 数字(0-9)
    • 特殊字符(如 !, @, #, $, %, ^, &, * 等)
  • 严禁使用明显的键盘模式或简单重复的字符组合,比如“12345678”、“password”、“abcd1234”等。

1.2 禁止使用的密码

  • 与用户名、员工ID或电子邮件地址相同的密码。
  • 包含与员工个人信息相关的内容(如生日、电话号码、家庭住址等)。
  • 默认密码(系统初始化时设置的初始密码,入系统时必须强制更换)。

1.3 密码唯一性

  • 不得使用过去12次使用过的密码。

2. 密码更改频率

2.1 常规账户密码

  • 必须至少每90天更改一次。
  • 未在指定时间内更改密码的账户将被锁定,用户需联系管理员重置密码后方可重新使用。

2.2 特权账户密码

  • 特权用户(如管理员账户)密码至少每60天更改一次。
  • 管理员应启用多因子认证(MFA)作为二级保护措施。

3. 密码存储与传输

3.1 存储安全

  • 禁止以明文形式存储密码。所有密码需采用主流安全算法进行单向加密(如PBKDF2、bcrypt或Argon2)。

3.2 传输安全

  • 密码在网络中传输期间,需使用完整的加密协议(如TLS 1.2或以上版本)确保安全性。
  • 禁止通过电子邮件、即时通讯工具或纸质形式记录和传输密码。

4. 多因子认证 (MFA)

4.1 适用范围

  • 强制在特权账户、远程访问账户及云服务中开启多因子认证。
  • 建议普通用户也启用多因子认证,以进一步提高安全性。

5. 密码管理实践

5.1 临时密码管理

  • 临时密码在首次登录后必须立即更改。
  • 临时密码应满足密码复杂性要求。

5.2 密码共享

  • 禁止密码共享。每一位用户的账户信息和相关操作将被独立追踪并记录。

5.3 密码管理工具

  • 建议使用公司批准的密码管理工具(如KeePass、1Password或LastPass)生成及存储密码。
  • 禁止通过非授权工具保存、备份或生成密码。

6. 账户保护

6.1 账号解锁流程

  • 若密码连续输错超过5次,账户将自动锁定。用户需通过预设的账号恢复机制验证身份后解锁。

6.2 会话超时设置

  • 用户会话在120分钟内无操作时自动过期,用户需重新验证身份。

6.3 告警机制

  • 系统在检测到异常登录行为(如异地或高频尝试登录后失败)时,需发送安全告警至相关管理员。

7. 培训与审查

7.1 员工教育

  • 定期向员工开展数据安全意识和密码管理培训,普及密码安全基本常识。

7.2 策略审查

  • 本策略应至少每年审查一次,并根据新出现的安全威胁或技术更新进行修订。

8. 法规与合规要求

本策略符合以下数据保护法规要求:

  • 《中华人民共和国网络安全法》
  • 《个人信息保护法(PIPL)》
  • ISO/IEC 27001:2013 信息安全管理体系国际标准

附注:违反上述密码策略的行为将按公司相关处罚规定处理,严重者可能导致系统恶意攻击或数据泄露责任追究。

XX科技信息安全团队
2023年

Password Policy for Corporate Security Platform

Objective

This password policy establishes the required standards for creating, storing, and maintaining passwords within the organization to ensure the security of sensitive data, information systems, and user accounts. The policy aligns with industry best practices and regulatory compliance requirements to mitigate risks associated with unauthorized access.

Scope

This policy applies to all employees, contractors, vendors, and third parties who access the organization’s systems, platforms, or networks. Password standards outlined here are mandatory for all users interacting with organizational IT assets, including but not limited to desktops, laptops, mobile devices, applications, cloud platforms, and network equipment.

General Requirements

  1. Password Complexity:

    • Passwords must contain at least 12 characters.
    • Passwords must include characters from at least three of the following categories:
      • Uppercase letters (A–Z)
      • Lowercase letters (a–z)
      • Numbers (0–9)
      • Special characters (e.g., !@#$%^&*)
    • Passwords must not include dictionary words, proper nouns, usernames, or easily guessable patterns (e.g., "password123", "qwerty").

  2. Unique Passwords:

    • Passwords must be unique for each system or application. Reuse of passwords across organizational and non-organizational systems (e.g., personal email) is strictly prohibited.

  3. Password Expiration:

    • Passwords must be changed every 90 days.
    • Users will be notified 14 days before password expiration.

  4. Password History:

    • The system must maintain a history of the last 12 passwords, preventing users from reusing old passwords.

  5. Temporary Passwords:

    • Temporary passwords must be randomly generated, meet the password complexity requirements, and expire within 24 hours.

Account Lockout and Authentication

  1. Account Lockout Policy:

    • Accounts will be locked after 5 consecutive failed login attempts.
    • The lockout duration will be set to 30 minutes, after which accounts will unlock automatically. Alternatively, account unlocking can be initiated by a designated administrator after verification of identity.

  2. Multi-Factor Authentication (MFA):

    • All user accounts must be secured with MFA. Approved forms of MFA include hardware tokens, software-based authenticators (e.g., Google Authenticator), or SMS-based one-time passwords if stronger methods are unavailable.
    • MFA is required for both internal and external access to the corporate platform.

  3. Session Timeouts:

    • Sessions will automatically terminate after 15 minutes of inactivity. Users will be required to re-authenticate upon returning.

Password Storage and Transmission

  1. Password Hashing:

    • Passwords must be hashed using a secure, industry-standard hashing algorithm (e.g., bcrypt, Argon2) with appropriate salting.
    • Systems storing credentials must enforce security controls to prevent unauthorized access to hashes.

  2. Password Transmission:

    • Passwords must only be transmitted over encrypted channels (e.g., TLS 1.2 or higher). Plaintext transfer of passwords is strictly prohibited.

  3. Password Reset Procedures:

    • Users resetting their passwords must verify their identity through a secure process (e.g., MFA and email or phone verification).
    • Password reset links issued via email must expire within 30 minutes of creation.

User Training and Awareness

  1. Users will be trained periodically (e.g., semi-annually) on secure password practices and risks, including:

    • The dangers of phishing attacks and social engineering.
    • The importance of not sharing passwords with anyone.
    • Identifying and reporting suspicious login attempts or unauthorized access.

  2. Administrative personnel managing user accounts must receive specialized training in account provisioning and protection measures.

Compliance Requirements

This password policy complies with the following data protection regulations and security frameworks:

  • General Data Protection Regulation (GDPR) (Articles 32 and 33)
  • ISO/IEC 27001:2013
  • NIST SP 800-63B (Digital Identity Guidelines)
  • Health Insurance Portability and Accountability Act (HIPAA) (where applicable)

Regular audits will be conducted to verify compliance with this policy, and violations may result in disciplinary actions.

Exceptions

Exemptions to this policy must be requested in writing and approved by the Chief Information Security Officer (CISO). Exceptions may only be granted for legitimate business or operational need and must include compensating controls to mitigate associated risks.

Enforcement and Review

  1. This password policy is effective upon publication and will be reviewed annually or in response to significant changes in the organization’s security landscape.
  2. Non-compliance with this policy may result in disciplinary actions, including suspension of account access.

Approved by: [Name, Title]
Date of Last Review: [DD/MM/YYYY]
Next Scheduled Review Date: [DD/MM/YYYY]

This password policy ensures a robust defense for organizational assets while maintaining usability for end-users.

クライアント組織A向けパスワードポリシー

以下は、組織Aの情報システムおよびデータ保護を強化するための推奨されるパスワードポリシーです。このポリシーは、業界のベストプラクティスや日本国内におけるデータ保護およびサイバーセキュリティ基準(例:個人情報保護法、NIST SP 800-63、ISO/IEC 27001)に基づいて策定されています。

1. パスワード要件

1.1 最小文字数と複雑性

  • パスワードは最低12文字以上とします。
  • 以下の4つの文字クラスから3種類以上を含むことを必須とします:
    • 大文字(A~Z)
    • 小文字(a~z)
    • 数字(0~9)
    • 特殊文字(例:!@#$%^&*() 等)

1.2 辞書攻撃を避ける構成

  • 辞書単語、個人名、ユーザーID、生年月日、組織名を含むパスワードは禁止。
  • 「password」、「admin」、「12345」など、一般的かつ予測可能な内容は禁止。

1.3 再利用の禁止

  • パスワードのリサイクルを防ぐため、過去5回分のパスワードは再利用不可と設定。

2. パスワード有効期限

  • パスワードの有効期限は最低180日間に設定。
    • ただし、定期的な変更よりも、侵害が疑われた場合の迅速な対応を優先。
  • パスワード期限が近づく際、7日前からユーザーへリマインダー通知を自動送信。

3. アカウントロックと多要素認証(MFA)の併用

3.1 アカウントロック

  • パスワードの試行回数を連続5回失敗でアカウントロック。10分間のロックアウト期間を設定。
  • ロックアウト後の通知を自動で管理者に送信。

3.2 多要素認証

  • すべてのアカウントにMFA(多要素認証:例としてパスワード+登録済みデバイスへのワンタイムコード)を導入し、万一のパスワード漏洩時にも不正アクセスを防止。

4. ユーザー教育

  • 定期的なセキュリティ教育を実施し、適切なパスワードの選択と管理方法をユーザーに理解させる。
    • 例:社会的工学的攻撃(フィッシングなど)に対する警戒、パスワードを他人と共有しないことの重要性。
  • 推奨ツール:信頼性の高いパスワードマネージャー(例:1Password、LastPassなど)を導入することを奨励。

5. 検知と監査

5.1 不正なアクセス試行の監視

  • ログイン試行と認証の失敗についてログを記録し、不審な活動をリアルタイムで監視する。

5.2 プロアクティブなハッシュ監視

  • データ侵害により公開されたパスワード(例:Have I Been Pwnedなどのツールを利用)を定期的に参照し、漏洩データと一致するパスワードを即座にリセット。

6. 緊急時対応

  • パスワードが侵害されたと判明した場合、該当するアカウントの即時ロックアウトと強制的なパスワード変更を実施。
  • セキュリティ事案後に、パスワード構成要件や運用状況の見直しを行う。

7. 法律および標準の遵守

  • 本ポリシーは、個人情報保護法(PIPA)およびISO/IEC 27001をはじめとする国際・国内規格に準拠。

8. ポリシー管理と更新

  • パスワードポリシーの有効性を定期的に評価(少なくとも年1回)し、技術的および脅威状況の変化に応じて更新。

補足

本パスワードポリシーは、単に技術的対策の一部として位置づけられるものであり、組織A全体の情報セキュリティフレームワーク(例:アクセス制御、ネットワークセキュリティ、危機管理計画)と一貫性を保つ必要があります。

以上のポリシーを遵守することで、組織Aのアカウントおよび情報資産の安全性が強化されることを期待します。

示例详情

📖 如何使用

30秒出活:复制 → 粘贴 → 搞定
与其花几十分钟和AI聊天、试错,不如直接复制这些经过千人验证的模板,修改几个 {{变量}} 就能立刻获得专业级输出。省下来的时间,足够你轻松享受两杯咖啡!
加载中...
💬 不会填参数?让 AI 反过来问你
不确定变量该填什么?一键转为对话模式,AI 会像资深顾问一样逐步引导你,问几个问题就能自动生成完美匹配你需求的定制结果。零门槛,开口就行。
转为对话模式
🚀 告别复制粘贴,Chat 里直接调用
无需切换,输入 / 唤醒 8000+ 专家级提示词。 插件将全站提示词库深度集成于 Chat 输入框。基于当前对话语境,系统智能推荐最契合的 Prompt 并自动完成参数化,让海量资源触手可及,从此彻底告别"手动搬运"。
即将推出
🔌 接口一调,提示词自己会进化
手动跑一次还行,跑一百次呢?通过 API 接口动态注入变量,接入批量评价引擎,让程序自动迭代出更高质量的提示词方案。Prompt 会自己进化,你只管收结果。
发布 API
🤖 一键变成你的专属 Agent 应用
不想每次都配参数?把这条提示词直接发布成独立 Agent,内嵌图片生成、参数优化等工具,分享链接就能用。给团队或客户一个"开箱即用"的完整方案。
创建 Agent

✅ 特性总结

快速生成符合行业及法规要求的密码策略草案,助力组织提升数据安全标准。
基于网络安全最佳实践,提供针对性建议,明确密码策略中的核心要点。
智能识别安全威胁,为复杂系统量身定制有效的防护策略。
一键优化密码政策结构,以清晰逻辑与专业性打动管理层与技术团队。
支持多语言输出,适应不同团队或国际化项目的一致性需求。
深度结合背景信息和特定需求,确保策略解决实际运营中的安全问题。
减少重复沟通成本,高效完成密码策略技术文档的撰写任务。
提供专业写作风格的文档,准确传达数据安全理念并避免技术误解。
自动过滤冗余细节,突出核心信息,确保阅读体验同时满足技术性与可读性。

🎯 解决的问题

帮助企业、组织或系统制定高效且安全的密码策略,从而有效保护关键数据和信息免受潜在威胁,并提升整体网络安全能力。

🕒 版本历史

当前版本
v2.1 2024-01-15
优化输出结构,增强情节连贯性
  • ✨ 新增章节节奏控制参数
  • 🔧 优化人物关系描述逻辑
  • 📝 改进主题深化引导语
  • 🎯 增强情节转折点设计
v2.0 2023-12-20
重构提示词架构,提升生成质量
  • 🚀 全新的提示词结构设计
  • 📊 增加输出格式化选项
  • 💡 优化角色塑造引导
v1.5 2023-11-10
修复已知问题,提升稳定性
  • 🐛 修复长文本处理bug
  • ⚡ 提升响应速度
v1.0 2023-10-01
首次发布
  • 🎉 初始版本上线
COMING SOON
版本历史追踪,即将启航
记录每一次提示词的进化与升级,敬请期待。

💬 用户评价

4.8
⭐⭐⭐⭐⭐
基于 28 条评价
5星
85%
4星
12%
3星
3%
👤
电商运营 - 张先生
⭐⭐⭐⭐⭐ 2025-01-15
双十一用这个提示词生成了20多张海报,效果非常好!点击率提升了35%,节省了大量设计时间。参数调整很灵活,能快速适配不同节日。
效果好 节省时间
👤
品牌设计师 - 李女士
⭐⭐⭐⭐⭐ 2025-01-10
作为设计师,这个提示词帮我快速生成创意方向,大大提升了工作效率。生成的海报氛围感很强,稍作调整就能直接使用。
创意好 专业
COMING SOON
用户评价与反馈系统,即将上线
倾听真实反馈,在这里留下您的使用心得,敬请期待。
加载中...
敬请期待...