2、制定和执行口令规则时，必须遵守以下准则。- 定期更改口令。- 口令长度至少为6位。- 口令应由字母和数字的组合构成。- 口令不能与用户名、昵称、亲属姓名或生日等容易联想到的信息相同。- 口令不能是字典中的单词或首字母缩写。- 必须保存历史口令以防止重复使用。3、该口令策略的目的是为用户身份验证机制的创建、分发、保护、终止和回收提供规则。4、存储的口令必须进行加密处理。5、用户的账号和口令信息必须严格保密，不得向任何人泄露。部门不应要求用户提供账户和口令信息。6、安全标志（如智能卡）在合作关系结束时，必须回收。7、一旦怀疑口令的安全性，应立即更改。8、管理员不应为了访问信息资源而规避口令要求。9、用户不得通过自动登录功能绕过口令验证程序。