XX-3-SYS-加密策略-系统

第10页共10页第1页共10页文档编号XX_3_IS_加密策略版本号V1.0密级内部公开加密策略XXX信息技术有限公司

文档信息发布版本：v1.0最后发布时间：XX编写人：XX审核人：XX版本控制编号修订人修订时间版本号修订内容说明123

目录1 简介 41.1 目标读者 41.2 信息 42 加密 42.1 加密要求的例外 52.2 要求的密钥长度 62.3 数字签名 73 密钥管理 73.1 职责要求 73.1.1 密钥生成 73.1.2 密钥分发 73.1.3 密钥存储 73.1.4 密钥变更 83.1.5 密钥过期和废除 83.1.6 密钥双重控制 83.1.7 密码策略 83.1.8 密钥信息的未授权的通告 104 允许使用的工具 10

简介加密技术可以用来保护信息以防信息泄露或者被控制。通过密码或者key的加密方式获取信息。这些加密策略在下列情况下方可使用：在XXX内部使用加密和数字签名或者在XXX外部信息的传输或者其他传递。另外，此加密策略包括有关XXX内部信息分类的规则和指导方针，以及XXX员工使用针对算法控制的加密策略。目标读者该策略要求所有的员工执行此加密策略。信息加密应很好地保护信息，对XXX或者XXX的客户都是适用的，包括出于一些法律的要求（例如隐私法）或者外部分类要求，需要保护信息。无论基于什么级别的分类，信息的加密是必须的。加密加密是可以保护信息的最基本的技术。使用加密可以确保信息的机密性和完整性。在XXX内部，对称和非对称加密技术均可以使用，或者单独使用或者联动使用。XXX内部信息必须根据下表1中的不同分类，进行不同的加密。类似于邮件或者即时消息这样的传输信息为端对端的加密，而非客户端与服务器之间的加密，此类加密是必须的。表SEQTable\*ARABIC1:加密要求公开信息public内部internal机密confidential在外部使用公司的VPNNoYesYes在内部使用公司的VPNNoNoYes发送内部邮件NoYesYes通过聊天软件进行交流NoYesYes存储在移动设备中，如笔记本电脑、PDA和手机NoYesYes在外部使用移动的存储设备NoYesYes在内部使用移动的存储设备NoNoYes公司内的PC和服务器中NoNoYes通过电话进行交流NoNoNo通过WLAN传输NoYesYes加密要求的例外以下列举了对数据不需要加密的情况：在发送合同或者报价的电子副本的时候无法对数据进行加密（例如，客户没有使用加密机制）客户明确要求数据可以不加密并且获得XXX同意要求的密钥长度此章节列举了推荐的加密算法和要求的密钥长度。对工具的详细定义和使用见章节4表SEQTable\*ARABIC2:最小密钥长度SymmetricCryptography对称加密Size长度AES2563DES*128Serpent256CAST5128Blowfish448IDEA128Twofish128AsymmetricCryptography非对称加密RSA*2048ElGamal2048EllipticCurveCryptosystem*192HashFunctionsSHA-1*160RIPE-MD160数字签名在XXX内部，数字或者电子签名的使用用于确保信息的完整性和文档的批准。在客户或者其他外部机构中的通讯不使用数字签名，除非合作伙伴有明确的要求。密钥管理此章节描述了XXX内部密钥的生命周期，既信息是如何恢复的。信息的恢复至关重要，必须确保所有的加密信息对于员工是可用的职责要求由风险总监授予系统管理员密钥管理的权限，并签署授权书。系统管理员签署岗位职责说明书。密钥生成密钥管理员负责密钥的生成。Key由工具生成，key的最小密钥长度必须控制！如何选择volume加密或者对称加密，密码长度应超过8位并且包括符号（非字符和数字）的使用。密钥分发密钥风险总监监督，密钥管理员通过公司提供的物理设备拷贝并分发给每个密钥使用人。密钥存储密钥（含有域名注册信息、生产服务器密码、域名管理权限密码、核心设备的配置文件备份等），采用纸质密函的记录，安全地存储在保险柜中，统一交给密钥管理权限的人保管。员工个人密钥必须随身携带或存放在上锁的柜子中，密钥存储设备必须与其他个人存储设备区分存放。在密钥的存储过程中，遇到紧急使用密钥的第三方被信任的使用者，需要提出密钥开启使用的工单，在系统总监和项目经理负责人审批确认无误后，经由密钥安全管理人员与密钥使用人同时开启密函信封，一旦开启密封信函，使用密钥后，在3天内需要重新交由密钥管理员和维护人员重新更新密钥。以确保密钥的及时更新，稳定，安全。密钥变更按照密钥的管理需求，密钥变更周期至少每季度一次；在密钥变更的操作也有重要的密钥管理人员来完成；手动更改重要密钥信息，双人检查，完成后并记录下变更的新密钥，通过上述的存储方式完成密钥的安全保管。密钥过期和废除涉及到的重要密钥比如安全登录Key的最大有效期为2年，在过期之前的前10天做好新的密钥变更工作；一旦生效，经由密钥管理人员和操作人员一同操作，人工手动的废除过期密钥。在密钥的废除与更新工作当中，经由密钥系统管理员负责密钥的废除。并负责收回废除密钥。当密钥过期失效或者发现任何不安全因素，密钥管理员应立即生成新的密钥（参见上述密钥生成流程），并用安全方式废除旧的密钥。密钥双重控制系统管理员和风险总监分别掌握部分密钥片断，必须聚齐所有片断才能重建整个密钥。密码策略密码不能被轻易猜出。密码或者密码中的部分片段不能从一些常用的语言、名字或者车牌照中找到。密码的创建规则如下：用户名Username用户名由字母或数字组成，也可以是字母和数字的组合。用户名在系统中是唯一的。分配用户名时，系统检查用户名是否被用过。初始密码密码初始设置必须保证唯一，且必须第一次使用时更改。用户密码分发所有系统用户的密码均由系统管理员通过电话或短信通知对应用户。登录企图用户登陆连续六次失败，将临时锁定此用户名，必须通过系统管理员重新激活后才能使用。用户以及密码不共享所有用户均单独授予给人员，其用户名和密码均不允许在不同人员间共享。用户密码长度用户密码至少为6，最多20位用户密码格式用户密码由字母、数字和符号组成，包含至少一个特殊字符密码不能跟用户名一致，且不能包括用户名密码区分字母的大小写，密码必须包括一个大写字母不能包括三个连续的同样的字符密码有效期所有密码有效期为90天，到期前10天用户登陆后提示用户修改。有效期后拒绝此用户的登陆，此用户必须通过系统管理员重新激活后才能使用。密码修改用户可以修改自己的密码，系统管理员也可以为用户重置密码，但不能找回原来的密码。管理员在为用户修改密码时，通过电话确认，并