信息安全与密码_第1页
信息安全与密码_第2页
信息安全与密码_第3页
信息安全与密码_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息安全与密码一、总体要求(一)标准制定。明确密码应用和管理标准,涵盖密码分类分级、生成使用、存储传输等全生命周期,确保标准体系科学合理。统一技术规范,推动密码技术标准化、规范化应用。(二)责任落实。各级部门要建立密码工作责任制,明确密码管理机构和职责,落实密码应用主体责任,形成分级负责、协同推进的工作格局。二、密码分类分级(一)分类依据。根据信息敏感程度和业务重要性,将密码分为核心密码、普通密码和商用密码三类,实行差异化管控。1.核心密码适用于涉密信息处理系统,具有最高保密级别。2.普通密码适用于非涉密但需保护的信息系统。3.商用密码适用于商业信息系统,遵循市场规则和技术标准。(二)分级标准。按照密码强度和工作需要,将密码分为三级,对应不同保护要求。1.一级密码适用于一般性信息保护,要求具备基本抗攻击能力。2.二级密码适用于重要信息保护,要求具备较强抗攻击能力。3.三级密码适用于核心信息保护,要求具备高强抗攻击能力。三、密码生成使用(一)生成要求。密码生成必须符合国家密码标准,采用专用密码设备或软件,确保生成过程不可逆、不可篡改。1.核心密码必须使用国家指定的密码设备生成。2.普通密码应采用符合国家标准的密码算法。3.商用密码需通过国家密码产品认证。(二)使用规范。密码使用必须遵循最小权限原则,严格控制使用范围和权限。1.核心密码仅限授权人员使用,并实施全程监控。2.普通密码实行分级授权,根据业务需求分配使用权限。3.商用密码需建立使用台账,定期审计使用情况。四、密码存储传输(一)存储管理。密码存储必须采取加密措施,防止泄露和篡改。1.核心密码存储需采用专用存储设备,并实施多重加密。2.普通密码存储应采用数据库加密技术。3.商用密码存储需符合企业安全规范。(二)传输控制。密码传输必须采用加密通道,防止窃取和监听。1.核心密码传输需采用专用加密信道。2.普通密码传输应采用TLS/SSL等加密协议。3.商用密码传输需符合行业安全标准。五、密码安全保障(一)技术防护。建立密码安全防护体系,采用多重防护措施。1.核心密码系统需部署防火墙、入侵检测等安全设备。2.普通密码系统应实施访问控制和安全审计。3.商用密码系统需定期进行安全评估。(二)应急响应。建立密码安全事件应急响应机制,及时处置安全事件。1.制定密码安全事件应急预案,明确处置流程。2.建立密码安全事件通报制度,及时上报事件信息。3.定期开展应急演练,提高处置能力。六、监督管理(一)监督检查。定期开展密码安全检查,发现并整改问题。1.每年至少开展一次全面检查,重点检查核心密码应用。2.对检查发现的问题建立台账,限期整改。3.对整改情况进行跟踪验证,确保整改到位。(二)责任追究。对密码管理不力的单位和个人进行责任追究。1.对未落实密码管理责任的单位和个人进行通报批评。2.对造成密码泄露的,依法依规追究责任。3.建立责任追究制度,形成有效震慑。七、附则说明密码管理工作应与信息化建设同步规划、同步建设、同步运行,确保密码安全与业务

人人文库> 全部分类> 办公材料 > 办公文档

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论