SAĞLIK BAKANLIĞI BİLGİ GÜVENLİĞİ POLİTİKALARI KLAVUZU
EBYS, E-posta ve HBYS parolalarının Sağlık Bakanlığı Bilgi Güvenliği Politikaları Klavuzunda belirtilen parola kriterlerine uygun olarak değiştirilmesi gerekmektedir.
Lütfen parolalarınızı kimseyle paylaşmayınız!
6.3. Parola Güvenliği
6.3.1. Kurumların Bilgi Güvenliği Yetkililerince kendi kurumlarına özgü ?ParolaPolitikası? oluşturulur ve yazılı hale getirilir. Hazırlanan ?Parola Politikası? kurumun Bilgi Güvenliği Alt Komisyonu tarafından onaylanır ve tüm çalışanlara duyurulur.
6.3.2. Parola politikaları belirlenirken, sistem ve uygulamaların, kullanıcıları asgari olarak aşağıdaki kurallara uygun parola kullanmaya zorlamaları sağlanır.
6.3.2.1. Parolalar en az 8 (sekiz) karakterden oluşur. Sistem yönetim işlemlerinde kullanılan parolaların (root, administrator, sysadmin vb.) en az 12 karakterden oluşması tavsiye edilir.
6.3.2.2. İçerisinde en az 1 (bir) tane büyük ve en az 1(bir) tane küçük harf bulunur.
6.3.2.3. İçerisinde en az 1 (bir) tane rakam bulunur.
6.3.2.4. İçerisinde en az 1 (bir) tane özel karakter bulunur. (@, !,?,A,+,$,#,&,/,{,*,-,],=,...)
6.3.2.5. Aynı karakterlerin peş peşe kullanılması engellenir. (aaa, 111, XXX, ababab...)
6.3.2.6. Sıralı karakterlerin kullanılması engellenir. (abcd, qwert, asdf,1234,zxcvb...)
6.3.2.7. Kişisel bilgiler veya klavye kombinasyonları ile basitçe üretilebilecek karakter dizilerinin kullanılması engellenir. (Örneğin 12345678, qwerty, doğum tarihi, çocuğun adı, soyadı gibi)
6.3.2.8. Sözlükte bulunabilen kelimelerin kullanılması engellenir.
6.3.2.9. Kullanıcının son 3 (üç) parolayı tekrar kullanması ve aynı parolayı düzenli kullanması engellenir.
6.3.2.10. Sistem ve uygulamalarda oturum kontrolü yapılarak bir kullanıcı adı ve parolasının aynı anda birden çok bilgisayarda kullanılması engellenir.