10 安全运维管理 10.9密码管理

密码技术是保证信息保密性和完整性的重要技术，为保证密码技术使用过程的安全，在遵循相关的国家标准和行业标准基础上，对于涉及到的产品、设备和密码需要加强管理。

 

10.9.1 应遵循密码相关的国家标准和行业标准。

密码生产需要授权许可，密码产品需要符合国家和行业的相关标准。

【测评方法】

1）访谈安全管理员当前使用的密码产品类型。

2）如果使用密码产品，核查密码产品的销售许可证明或国家相关部门出具的检测报告中所遵循的相关国家标准和行业标准。

【预期结果】

1）确认密码产品类别、型号。

2）具有密码产品销售许可证明。

3）未使用密码产品的，本条不适用。

【权重】1

 

 

10.9.2 应使用国家密码管理主管部门认证核准的密码技术和产品。

系统使用的密码产品要有国家密码主管部门核发的相关型号证书。

【测评方法】

核查密码产品是否具有销售许可证明或国家相关部门出具的检测报告。

【预期结果】

密码产品具有密码产品销售许可证明

【权重】1