SBÜ. Ankara Dr. Zekai Tahir Burak Kadın Sağlığı Eğitim ve Araştırma Hastanesi

Ankara İl Sağlık Müdürlüğü
SBÜ. Ankara Dr. Zekai Tahir Burak Kadın Sağlığı Eğitim ve Araştırma Hastanesi

Facebook Twitter Google Plus Linkedin

Kurum Parola Politikası

Güncelleme Tarihi: 25/10/2018


Kurum Parola Politikası

A.6.3. Parola 
A.6.3.2.1. Parolalar en az 8 (sekiz) karakterden oluşur. Sistem yönetim işlemlerinde kullanılan parolaların (root, administrator, sysadmin vb.) en az 12 karakterden oluşması tavsiye edilir. 
A.6.3.2.2. İçerisinde en az 1 (bir) tane büyük ve en az 1(bir) tane küçük harf bulunur. 
A.6.3.2.3. İçerisinde en az 1 (bir) tane rakam bulunur. 
A.6.3.2.4. İçerisinde en az 1 (bir) tane özel karakter bulunur. (@, !,?,A,+,$,#,&,/,{,*,-,],=,...) 
A.6.3.2.5. Aynı karakterlerin peş peşe kullanılması engellenir. (aaa, 111, XXX, ababab...) 
A.6.3.2.6. Sıralı karakterlerin kullanılması engellenir. (abcd, qwert, asdf,1234,zxcvb...) 
A.6.3.2.7. Kişisel bilgiler veya klavye kombinasyonları ile basitçe üretilebilecek karakter dizilerinin kullanılması engellenir. (Örneğin 12345678, qwerty, doğum tarihi, çocuğun adı, soyadı gibi) 
A.6.3.2.8. Sözlükte bulunabilen kelimelerin kullanılması engellenir. 
A.6.3.2.9. Kullanıcının son 3 (üç) parolayı tekrar kullanması ve aynı parolayı düzenli kullanması engellenir. 
A.6.3.2.10. Sistem ve uygulamalarda oturum kontrolü yapılarak bir kullanıcı adı ve parolasının aynı anda birden çok bilgisayarda kullanılması engellenir. 
A.6.3.3. VTYS, aktif dizin sunucusu, uygulama sunucusu, ağ cihazları gibi sistem hesaplarına ait parolalar (root, administrator, sysadmin vb.) en geç 3 (üç) ayda bir değiştirilir. 
A.6.3.4. Kullanıcı hesaplarına ait parolalar (örnek: HBYS, e-Posta, web, masaüstü bilgisayar vb.) en geç 6 (altı) ayda bir değiştirilmesi sağlanır. 
A.6.3.5. Sistem yöneticileri ayrıcalıklı işlemleri normal kullanıcı adı ve parola ile yapmaz. Bu maksatla farklı kullanıcı adı ve parola kullanılır. 
A.6.3.6. Parolalar, e-Posta iletilerine veya herhangi bir elektronik forma eklenmez. 


A.6.3.7. Parolalar gizli bilgi olarak muhafaza edilir. Kişiye özeldir ve her ne suretle olursa olsun başkaları ile paylaşılmaz. Kâğıtlara ya da elektronik ortamlara yazılamaz. 
A.6.3.8. Kurum çalışanı olmayan kişiler için açılan geçici kullanıcı hesapları da bu bölümde belirtilen parola oluşturma özelliklerine uygun olmak zorundadır. 
A.6.3.9. İnternet tarayıcısı ve diğer parola hatırlatma özelliği olan uygulamalardaki "parola hatırlama" seçeneği kullanılması bilgi güvenliği açısından sakıncalı olup kullanıcılara farkındalık eğitimlerinde bu hususun önemi iletilir. 
A.6.3.10. Yazılım uygulamalarında erişim yetkisi tanımlanan kullanıcılara, gönderilen parola sıfırlama linkinin, aktivasyon işlemi başlatıldıktan (linke tıklandıktan) sonra en geç 15 dk. içerisinde tamamlanacak şekilde ayarlanması gerekir.