|
信息系统密码规则说明
第一部分 ISP 网上应用系统密码设定指南
一. 密码组成
- 长度至少8位。
- 至少包含1个非数字字符。
- 不能包含用户名。
- 不能包含连续3个或3个以上相同的字符,如333、bbb。
- 字母区分大小写。
- 不能包含常见字符组合,如1234、abcd。
举例:
合法密码: Abef125g
acdm%$#*
非法密码: abcd1(非法原因: 密码长度<8)
12345678(非法原因: 密码中没有字母字符)
apsdewh(非法原因: 密码中没有非字母字符)
1apsde333(非法原因: 密码中包含3个以上相同的字符)
二. 密码修改规则
- 用户必须每90天修改一次密码。
- 用户每次修改的新密码不能和之前使用过的8个密码相同。
- 7天内,用户只能修改一次密码。
三. 密码保护
- 同一帐号登陆时,如果连续输错5次密码,系统会将该帐号锁定。
在帐号锁定状态,该帐号将不能登陆(即使输入了正确的密码)。
- 所有用户密码都会由系统加密后存入数据库中。
四. 单点登陆
系统将禁止同一帐号重复登陆系统。(即:某帐号在登陆系统后,用户就不能再使用同一帐号再次登陆系统.)
如果用户非正常退出系统(即点击浏览器右上角的Ⅹ退出),系统会在20分钟后把该用户注销。(即自动删除其登陆记录)
五. 闲置时间
用户在登陆系统后,如果在60分钟内没有任何操作,系统将强制把该用户注销(即退出)。
六. 新密码规则实施说明:
- 在系统按新密码规则修改程序并上线后,
所有用户(包括保险营销员和内勤)首次登陆时都会被要求修改密码, 否则不能进入系统。
- 在登陆和密码修改页面都会添加一个链接指向本“密码规则说明”页面。
- 除ISP之外的所有e-Agent相关系统(包括建议书系统,培训系统,出席系统
等)都会被要求实施密码规则中的三、四、五点。(其中要说明的是密码保护规则, 即3次密码尝试指的是在所有e-agent系统中的累计. 例如,某保险营销员在培训系统中输错1次密码,接着他立刻又在ISP中连续输错2次密码,那么该保险营销员所使用的帐号就会被锁定.)
- 新保险营销员的初始密码、初始二级密码和初始电话查询密码都由系统自动随机生成,三个密码相同。首次登陆ISP
时会自动转到初始密码修改页面,修改成功后方可进入主页面;如果是未修改初始密码并登陆除ISP
之外的其他网上系统(如建议书系统,培训系统,出席系统
等),这些系统都会提示用户去ISP 修改初始密码。
- 帐号密码90天过期后,如果是登陆ISP系统则会自动转到密码修改页面,如果是登陆其他系统如建议书系统,培训系统,出席系统
等,则这些系统都会禁止该帐号进入系统并提示用户去ISP系统修改密码。
- 当用户遗忘密码(包括二级密码)、帐号被锁定或希望使前一次登陆失效时,可以联系相关管理部门在ISP中进行重置密码、解除锁定和删除用户登陆记录。
第二部分 电话查询系统密码设定指南
一. 密码组成
二. 密码保护
- 同一帐号登陆时,如果输错5次密码,系统会将该帐号锁定60分钟,在锁定时间内,该帐号将不能登陆(即使输入了正确的密码).锁定时间到期,自动解锁。
- 所有用户密码都会被加密后存入数据库中。
三. 新密码预置及密码重置
- 密码预置由ISP为保险营销员开设新密码时一并完成,保险营销员首次登陆电话查询系统时,系统会提示用户修改密码。
- 保险营销员遗忘密码,导致无法登陆,由相关管理部门提交ISP
统一重置密码,并通知保险营销员。
四. 保险营销员可以在电话查询系统中更改密码
|