安全运维管理-（九）密码管理

安全运维管理

 

控制点

9.密码管理

密码技术是保证信息保密性和完整性的重要技术。为保证密码技术使用过程的安全，在遵循相关国家标准和行业标准的基础上，应对涉及的产品、设备和密码加强管理。

a)

安全要求（关键）：应遵循密码相关的国家标准和行业标准。

要求解读：密码生产需要授权许可，密码产品需要符合国家和行业的相关标准。

测评方法

1.访谈安全管理员，了解当前使用的密码产品类型。

2.如果使用密码产品，则核查密码产品是否遵循其销售许可证明或国家相关部门出具的检测报告中指出的相关国家标准和行业标准。

期望结果

1.确认密码产品类别、型号。

2.密码产品有销售许可证明。

3.未使用密码产品的，本条不适用。

b)

安全要求（关键）：应使用国家密码管理主管部门认证核准的密码技术和产品。

要求解读：系统使用的密码产品要有国家密码主管部门核发的相关型号证书。

测评方法

核查密码产品是否具有销售许可证明或国家相关部门出具的检测报告。

期望结果

密码产品具有密码产品销售许可证明。