原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
文档密级:通常
文档状态:[]草案[√]正式公布[]正在修订
受控状态:[√]受控[]非受控
日期
版本
描述
作者
审核
审批
-01-08
A0
A版首次公布
质量小组
孙佩
连春华
目录
TOC\o1-3\h\z1. 目标 1
2. 范围 1
3. 职责 1
4. 相关文件 1
5. 工作程序 1
5.1. 信息交换加密管理 1
5.2. 软件产品加密管理 2
目标
经过密码方法保护信息保密性、真实性或完整性。使用密码控制策略,并对密码进行管理。
范围
以下数据可按需要进行加密:
企业内部机密数据;
用户机密数据;
用户明确要求加密数据;
部门认为有必需加密数据。
职责
各部门负责各部门内部数据加密。
信息部为企业数据加密提供技术支持。
相关文件
工作程序
信息交换加密管理
经过公共网络传输敏感信息时,应对敏感信息进行加密处理,《参见信息交换管理制度》,并使用以下加密技术和加密产品;
可选择加密技术有:
对称加密:适适用于传输信息加密
非对称加密:适适用于对称加密密钥保护、数字署名或数据完整性校验
数字散列:适适用于传输消息校验;
可选择加密产品有:
传输信息经过PGP加密;
传输信息压缩加密(Winrar);
对称密钥RSA加密保护;
传输消息验证MD5;
其它受《商用密码管理条例》控制,得到国家商用密码销售许可加密产品;
经过公网向用户提供如软件产品、技术文档等敏感信息时,应对敏感信息加密;
需要对数据进行加密时,相关人员需和用户约定加密方法,但不得违反相关法律法规要求;
密钥管理
对称加密密钥生效过程中,不得以明文方法经过邮件、传真、聊天软件和其它任何纸质或电子文档传输给用户,仅经过电话方法向用户口头提供;
对称加密密钥对称加密密钥生效过程中,不得以明文方法经过邮件、传真、聊天软件和其它任何纸质或电子文档存放;
用于同一用户对称加密密钥,每三个月最少更换一次;
一旦密钥丢失、泄露,加密实施责任人应立即取消该密钥有效性,并立即通知用户更换密钥;
Winrar加密密钥视作对称加密密钥;
软件产品加密管理
软件开发过程中,若应用户需要,使用加密技术,则应满足以下标准:
软件产品登录口令保护不得使用对称加密算法,能够使用单向散列算法;
软件产品中使用加密算法应为业界公开标准算法或国家法律法规许可使用算法。
不得自行设计加密算法;
软件产品中密码协议应符合国家法律法规许可使用密码协议或业界公开标准密码协议;
不得自行设计密码协议。
文档评论(0)