信息安全等级保护管理办法第五章 信息安全等级保护的密码管理
发布网友
发布时间:2024-10-23 02:56
共1个回答
热心网友
时间:2024-10-23 20:36
信息安全等级保护管理办法第五章着重于密码管理,以确保信息系统的安全。第三十四条规定,国家密码管理部门根据被保护对象的重要性和涉密程度,如、社会稳定、经济建设中的作用,确定密码的保护等级,制定相应的准则。对于采用密码进行等级保护的信息系统,运营和使用单位需遵循《信息安全等级保护密码管理办法》和《信息安全等级保护商用密码技术要求》等相关规定及标准。
第三十五条规定,密码的配备、使用和管理必须严格遵守国家密码管理规定,无论涉及国家秘密还是商业信息,都需要遵循相应的审批和备案流程。对于涉及国家秘密的信息系统,需报经国家密码管理局审批,其操作需符合国家密码管理规定和标准;对于非国家秘密信息,则需遵守《商用密码管理条例》和分类分级保护规定。
第三十七条规定,系统等级保护建设及整改中,必须使用经国家密码管理部门批准的密码产品进行安全保护,禁止使用未经批准的进口或自制密码产品。密码设备的测评工作必须由国家密码管理局认可的机构执行,其他任何部门和个人不得擅自进行评测和监控。
第三十九条,密码管理部门对信息系统等级保护工作进行定期或不定期的检查和测评,对重要涉密系统,每两年至少进行一次。在检查过程中,如发现安全隐患或违反密码管理规定,将根据国家密码管理规定进行处理。
扩展资料
《信息安全等级保护管理办法》是为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规而制定的办法。由四部委下发,公通字200743号文。
