每一件事務都有一個從成到毀的過程,信息系統有自身的一個生命周期,讨論信息系統生命周期時,網絡安全保護工作密碼技術占很大的比重。所以,在考量網絡安全過程中,自然少不了密碼技術中密鑰的管理,密鑰也有自身的生命周期,密鑰管理包括密鑰的産生、分發、存儲、使用、更新、歸檔、撤銷、備份、恢複和銷毀等環節。
密鑰管理對于保證密鑰全生存周期的安全性是至關重要的,可以保證密鑰(除公鑰外)不被非授權的訪問、使用、洩露、修改和替換,可以保證公鑰不被非授權的修改和替換。信息系統的應用與數據層面的密鑰體系由業務系統根據密碼應用需求在密碼應用方案中明确。
了解密鑰生命周期管理,如果未進行等級保護測評或密評前,則有助于從前期開始着手開展合規工作,看看自身開展工作中有哪些欠缺;如果在測評過程中了解,則對當次合規有一定助益作用;完成測評工作之後了解,則對日常運維管理中持續改進大有幫助,為持續合規做充足準備。當然,無論你在哪個階段了解,都能在你日常工作中促進合規工作開展,隻是不同時段處理的矛盾點不同而已。
參考文件:
- 《信息系統密碼應用測評要求》
- 《信息安全技術 網絡安全等級保護基本要求》
- 《信息安全等級保護商用密碼技術要求》使用指南
網絡安全等級保護:等級保護中的密碼技術
小型企業網絡安全指南之四:使用密碼保護數據
信息系統密碼應用高風險判定指引思維導圖
,
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
