密码控制与密钥安全管理策略

密码控制与密钥安全管理策略目的是确保使用恰当并有效的控制措施来保护信息的保密性、真实性或完整性,主要内容包括密码控制使用策略,密钥管理人员配备,密钥的生成、分发与传送、装载和启用、保管与交接、删除与销毁等内容。

01.

密码控制使用策略

在信息系统建设过程中,应通过使用适当的加密控制措施实现不同的安全目标,包括:

  • 保密性:使用信息加密以保护存储或传输中的敏感或关键信息。

  • 完整性/真实性:使用数字签名或消息鉴别码以保护存储和传输中的敏感或关键信息的真实性和完整性。

  • 抗抵赖性:使用加密技术以提供一个事态或行为发生或未发生的证据。

  • 可认证性:使用加密技术对请求访问实体和资源的用户以及与系统用户有交互的其他系统实体进行身份鉴别。

在使用加密控制措施时,应基于信息需要保护的级别及其所面临的风险,考虑需要的加密算法的类型、强度。

在使用加密控制措施时,应符合国家的法律法规要求,符合国家关于应用加密技术的规定和限制。

02.

密钥管理人员配备

根据密钥管理实际情况,配备专职或兼职密钥管理人员,负责密钥管理工作,未经批准不得擅自互换或代替。

密钥管理人员应具有高度的政治觉悟,思想品德高尚,能自觉保守机密;同时具有良好的职业道德,能够遵守各项规章制度,工作责任心强,热爱本职工作。

密钥管理人员岗位属于涉密岗位,应做到互相制约、勿随意轮换。生成、保管密钥的管理人员因辞职等私人原因离职时,应提前两个月进行工作交接。

03.

密钥的生成

密钥的生成必须确保随机性,生成工具应使用硬件加密机或其他安全的密钥生成工具等。

进行密钥生成的工作人员应设置密钥监督员一名、设备操作员一名、密钥生成员二到三名。如果不使用加密设备生成密文,设备操作员可以不参加。

密钥监督员负责监督整个密钥生成过程的合法性和规范性;设备操作员负责生成密钥时的设备环境准备;密钥生成人员负责通过相应的密钥生成方式生成一段密钥组件,并负责该密钥组件的后续注入和保管工作。

设备操作员有责任培训密钥生成员,要确信密钥生成员已掌握了密钥生成的操作方法后才允许密钥生成员正式进行生成操作,必要时可要求密钥生成员模拟生成过程以便确认。

密钥生成员应分别按顺序在密钥操作现场进行密钥生成工作。密钥生成员在生成密钥期间,设备操作员及其他人员不得观看密钥的具体内容;密钥监督员必须监督密钥生成过程,确保操作合规。

密钥生成员在确保生成密钥的长度、密钥数字的取值范围、奇偶校验等要素符合规定后应记录下密钥内容(明文、密文、检验码)并立即清除密钥生成媒介上显示的内容。

监督密钥生成过程中监督部门人员不得检查明文具体内容,但必要时监督人员应要求生成员按记录的明文重新生成密文及检验码,由监督员复核。

04.

密钥的分发与传送

各类密钥分发、交接和传送过程必须履行严格的审批手续,作妥详细记录,并经相关人员签名确认,文档资料必须妥善保管。

密钥传送应采用信息拆分、分人分段、多种渠道、不在同一天运输的办法。

密钥传送过程中存放介质可以是纸质、磁盘、IC卡等,每份介质只可存放一段密钥组件。不得以同一介质传送全部密钥的明文。

密钥不得采用电子邮件(E-mail)、传真、电传、电话等方式传送。如采用其他电子方式传送,该方式应符合国家密码主管部门的规定和相关标准,并经过国家认可的权威机构检测通过。

密钥接收单位必须派专人领取,不得由一人领取多段密钥。密钥各个分量的领取人员不得同时乘坐同一个交通工具。在市内分发与传送密钥时,相应工作人员必须乘坐专车,不得乘坐公交车辆、出租车等公共交通工具。

接收单位领取密钥时,接收单位的接收、监督等人员应同时到场,审核密封信封的密封章或密封签名是否完整有效,并填写密钥分发与接收记录。

05.

密钥的装载和启用

各类密钥注入过程必须履行严格的审批手续,作好详细记录,相关人员签名确认,文档资料必须妥善保管。

进行密钥注入的工作人员为密钥监督员一名、设备操作员一名、密钥注入人员二到三名。

密钥监督员负责监督密钥注入过程的合法性和规范性;设备操作员负责密钥注入设备及相应环境的准备;密钥注入人员负责将各自的密钥组件注入到密钥注入设备中,注入人员一般由该密钥组件的密钥生成员或保管人员担任。

密钥组件启用应经密钥主管部门审批同意后,由主管部门牵头组织密钥的装载和注入工作。

在密钥注入前,由密钥监督员、密钥生成员共同检查密钥信封是否有破损迹象,密封章和签名章等是否完整有效。如密钥信封不符合要求应及时报告主管部门领导,根据具体情况处理,必要时应重新生成新的密钥组件。

密钥组件的注入必须采用双重控制和信息拆分的原则。注入密钥组件时由输入人员分别在现场单独操作,其他人员必须退到看不到密钥存储设备操作面板和操作显示屏的地方。有摄像监控系统的区域内,摄像头不得对准加密设备的操作面板和操作显示屏。

注入完成后,原已开封的密钥保管信封需重新封装,并加盖主管部门、应用部门和监督部门的密封章,同时由密钥监督员、密钥注入员签名确认,交由密钥保管人员保管。

06.

密钥的保管与交接

密钥应存放在保险箱内,每一段密钥组件必须放置在不同的保险箱内独立存放。每个保险箱钥匙和密码必须分别由密钥组件相应的密钥生成员掌管。

密钥存储介质要求用信封密封,封面注明密钥名称、用途、长度、密封日期,由密钥生成员与密钥监督员分别签名确认,加盖密封章。

对于加密设备等密钥设备,需要采用双重控制来确保其安全性。由设备操作员、设备管理员负责开启和操作加密设备,所有对加密设备的操作均需在密钥监督员的监督之下进行。

加密设备钥匙可由设备管理员负责保管,但必须存放一份在保险箱中,以便于加密设备应急维护时使用。设备管理员调离时,应办理交接手续,保险箱的钥匙备件也应同时移交。

加密设备的安全密码、操作窗口密码(或授权操作密码)应分别由设备管理员、设备操作员掌管。上述密码应在保险箱中保留备份,存入之前由密钥监督员用信封密封、签名确认,并加盖密封章。上述人员调离时,应重新设置密码,并更新保险箱中的备份。

用于密钥维护的计算机设备(PC机)必须专机专用,不得挪作他用。当该计算机设备报废时,必须清除存储设备(硬盘、可移动设备等)上的所有信息。

密钥档案资料应存入保险箱内,保存期限应不低于记录对象的生命周期。

放置密钥保险箱的区域应配备摄像监控头,摄像头不得对准保险箱的操作面板。

因发生工作安排调整、私人原因等情况引起密钥工作人员岗位变动的,应及时按规定办妥交接手续。

办理交接手续,有关部门应向密钥主管部门提出申请,获得主管部门批准后,在指定密钥监督员的监督下进行交接。

密钥交接时,交接双方必须与密钥监督员同时在交接现场,核验密钥封的封装是否完好,密钥封上有关人员的签字及加盖的章戳是否有效,经双方及密钥监督员确认后方可交接,否则,接收人员有权拒绝接收,交接行为无效。

密钥交接时,应在密钥封上加签接收人员的姓名、日期,并分别在密钥交接登记簿作妥交接原因、核验情况、交接人员与日期等情况的记载。办理密钥交接时不得对密钥封启封。

07.

密钥的删除与销毁

为避免泄漏风险,失效密钥必须及时删除或销毁。失效密钥包括过期密钥、废除密钥、泄漏(含被攻破)密钥。

对于不同类型的密钥,有着不同的密钥生存期,超过这个期限,即可标志为过期密钥,应该删除和销毁。

废除密钥是指在生存期限内因各种原因不再使用的密钥。

泄漏密钥指密钥在其生存期限内被泄漏或怀疑可能被泄漏以及被攻破等情况下的密钥。

对失效密钥,应采用执行和检验相结合的方法删除和销毁,确保密钥及其相关资料信息被完全销毁。

旧密钥销毁前应先生成新的同类密钥,如是生产系统密钥,待测试通过后方行销毁。

密钥销毁前,密钥监督员须检验密钥封上签名、章戳的有效性,确认密钥封处于密封状态。同时在销毁密钥的过程中应确保没有对密钥封采取启封的操作。

密钥的删除和销毁需在主管部门审批确认之后进行。在执行删除和销毁操作时应多人同时在场(设备管理员、密钥销毁员、密钥监督员等),专人执行(密钥销毁员),专人验证(密钥监督员),保证密钥无法被恢复、被泄露,确保密钥真正被销毁。销毁过程应由密钥监督员监控,并进行密钥删除与销毁登记。

当一方销毁密钥涉及另一方的成员主密钥时,应书面通知对方机构相应删除和销毁,对方机构执行密钥删除和销毁后应书面回复并经相关人员签字确认。

密钥删除和销毁由密钥监督员负责登记,记录应包括密钥名称、销毁时间、操作员、密钥监督员等要素。销毁记录由销毁人和密钥监督员签字后与相关资料一同保存。

(0)

相关推荐

  • 工业网络安全趋势:公钥加密

    消除不必要的恐惧,通过公钥加密对工业网络安全采取积极主动的态度. 公 共密钥加密用于网络安全,并且在工业自动化领域得到越来越多的应用.大多数人都熟悉加密,加密本质上涉及到对数据进行拼接,并使有意义的数 ...

  • 新一代中转培训资料(辽宁)简介(五)

    配       发 一.PDA [操作员]中转处理中心配发人员. [功能描述]按路向信息出口配发数据. [操作步骤]用户登录PDA中转子系统,选择配发→配发菜单,点击功能模块:选择邮路:操作员选择配发 ...

  • 新一代中转培训资料(辽宁)简介(一)

    车辆进局 [操作员]中转处理接卸人员 [功能描述]使用PDA通过派车单号对进局车辆实施确认 [操作步骤]一是车辆进局时,登录PDA中转子系统,选择车辆进局菜单,点击进入功能模块:二是扫描派车单号,查询 ...

  • 新一代中转培训资料(辽宁)简介(六)

    封     车 一.PDA [操作员]中转处理中心封车人员 [功能描述]对配发成功的总包数据进行发送.包含派车单号封车和封车码封车.其中封车码封车只封发送到盘驳邮路的路单. [操作步骤]用户登录PDA ...

  • 为啥SSL是通信加密?

    看到书上说,SSL是通信加密,建立安全的通信线路.除此之外还有内容加密,即将参与通信的内容本身进行加密. 我想问一下,为啥SSL是通信加密,而不是内容加密呢?我看到书上只讲到了密钥的部分.我理解,这个 ...

  • 用行动研究解开成长密码,这三个策略为青年教师成长“赋能” | 关注

    民小编说 青年教师的成长与学校发展.学生成长息息相关,青年教师的成长过程一般要经历好几个阶段,每一阶段的成长瓶颈各有不同.行动研究是解开青年教师成长密码的有效路径,学校可以通过行动路径帮助教师实现自我 ...

  • 杂质研究与控制 —基本思路与策略

    如果您喜欢CROU制药在线推送的这篇文章欢迎点赞和转发哦~ pdf版获取方式:分享本文至朋友圈,添加小编微信:qy54742即可领取. 近期线下培训地点   时间(点击↓链接阅读全文)上海4月09-1 ...

  • 运筹帷幄,决胜千里丨秦叔逵教授免疫检查点抑制剂安全管理策略分享

    为了把握免疫检查点抑制剂的安全性管理基本原则,帮助临床医生更好地掌握和应用PD-1单抗,本刊特邀国家卫健委肿瘤学能力建设和继续教育专家委员会主任委员一南京金陵医院秦叔逵教授,点评免疫治疗的重要价值,分 ...

  • 供应商安全管理策略

    供应商安全管理目的是对供应商在服务过程中的信息安全管理提供规范.指导,内容包括供应商的调查.合同协议.服务交付及日常监督等管理过程. 供应商风险分析与评估调查 ▼▼供应商风险分析 当供应商在业务往来过 ...

  • 全过程工程咨询控制要点及提升策略

    小竹说事 每天多一些故事,勉励我们共同前行 6篇原创内容 公众号 随着我国固定资产投资项目建设水平的逐步提高,为了更好地实现投资和建设的意图,投资者或建设单位在固定资产投资项目的决策.工程建设和项目运 ...

  • 股市赢利之仓位控制及抢反弹策略

    一.关于仓位控制 很多投资者.包含股评家.证券咨询人士,都热衷于精点股票,测评大市的演变趋势,但很少提及对仓位的控制.调整的问题.甚至有人认为仓位只不过分重仓.轻仓和空仓而已.诚然,这是仓位属于的一个 ...

  • 访问控制安全管理策略

    访问控制管理是为了防止信息及信息(资产)系统未经授权的访问,信息系统包括各种应用系统.操作平台.数据库.中间件.网络设备.安全系统和设备等. 01. 访问控制业务需求 访问授权与控制是对访问信息资源的 ...

  • 控制鸡病发生要掌握的六大策略

    控制鸡病发生要掌握的六大策略

  • 《暗算》:解构多种叙述策略,剖析理想英雄主义下的真实人生密码

    <暗算>是当代作家麦家的一部长篇小说.这部小说主要讲述了上世纪60年代左右,为了帮国家破译敌方密码,出现的一批甘愿为了祖国隐姓埋名,用自己得天独厚的天赋,为国家默默奉献的时代英雄的故事. ...