4、不得违规设置涉密计算机的口令

隐患分析：涉密计算机的口令如果设置不符合保密规定，很容易被破解。口令一旦被破解，破解者就可以冒充合法用户进入涉密计算机窃取信息。    防范对策：涉密计算机应严格按照保密规定设置口令：处理秘密级信息的口令长度不少于8位，更换周期不超过1个月；处理机密级信息的应采用IC卡或USB Key与口令相结合的方式，且口令长度不少于4位；如仅使用口令方式，则长度不少于10位，更换周期不超过1个星期；设置口令时，要采用多种字符和数字混合编制。处理绝密级信息的应采用生理特征（如指纹、虹膜）等强身份鉴别方式。