密码应用安全规范.docx

密码应用安全规范

1.总则

1.1目的

为规范组织内密码应用的设计、实现、运维与审计活动,防范密码被窃取、篡改、伪造等安全风险,保障用户身份、业务数据、交易行为的真实性、机密性、完整性与不可否认性,依据《中华人民共和国密码法》《网络安全法》《个人信息保护法》及GM/T0054《信息系统密码应用基本要求》、GM/T0018《密码设备应用接口规范》等标准,制定本规范。

1.2适用范围

本规范适用于组织内所有业务信息系统(包括Web应用、移动应用、桌面应用、物联网终端、云计算平台、大数据平台等)的密码应用设计、开发、测试、上线、运维全生命周期管理,覆盖用户身份认证、数据传输、数据存储、业务

文档评论(0)

1亿VIP精品文档

相关文档