安策数据加密保护-密码控制与密钥安全管理策略

密码控制和密钥安全管理策略的目的是确保使用适当和有效的控制措施，以保护信息的保密性、真实性或完整性。主要内容包括密码控制策略、密钥管理人员配置、密钥生成、分发和传输、装载和启用、存储和移交、删除和销毁。

01.使用密码控制策略。

使用适当的加密控制措施，包括：

保密性：在存储或传输中使用信息加密以保护敏感或关键信息。

完整性/真实性：在存储和传输过程中，使用数字签名或消息识别码来保护敏感或关键信息的真实性和完整性。

抵抗性：利用加密技术提供事态或行为发生或不发生的证据。

可验证性：使用加密技术识别请求访问实体和资源的用户和与系统用户交互的其他系统实体。

02.配备密钥管理人员。

根据密钥管理的实际情况，配备专职或兼职密钥管理人员，负责密钥管理工作，未经批准不得更换或更换。

密钥经理应具有高度的政治意识、高尚的思想道德品质，能够自觉保守秘密；同时，他有良好的职业道德，能够遵守各种规章制度，有强烈的责任感，热爱自己的工作。

密钥管理人员岗位属于涉密岗位，应相互制约，不得随意轮换。因辞职等个人原因离职时，生成和保管密钥的经理应提前两个月移交。

03.生成密钥。

必须保证密钥生成的随机性，生成工具应使用硬件加密机或其它安全的密钥生成工具。

生成密钥的工作人员应设置一名密钥监督员、一名设备操作员和两到三名密钥生成员。如果不使用加密设备生成密文，设备操作员不得参与。

密钥监督员负责监督整个密钥生成过程的合法性和标准化，设备操作员负责生成密钥时的设备环境准备，密钥生成人员负责通过相应的密钥生成生成密钥组件，并负责密钥组件的后续注入和存储。

设备操作人员有责任培训密钥生成人员，确保密钥生成人员在允许密钥生成人员正式生成操作之前已经掌握了密钥生成的操作方法。如有必要，可要求密钥生成人员模拟生成过程进行确认。

04.密钥的分发和传输。

各类钥匙的分发、交接、传递过程必须办理严格的审批手续，做好详细的记录，并经有关人员签字确认，文件资料必须妥善保管。

密钥传输应采用信息分割、人分段、多渠道、不在同一天运输的方法。

密钥传输过程中的存储介质可以是纸张、磁盘、IC卡等，每个介质只能存储一个密钥组件。所有密钥的明文不得以同一介质传输。

密钥不得通过电子邮件、传真、电传、电话等方式传输。如果采用其他电子传输方式，则应符合国家密码主管部门的规定和相关标准，并经国家认可的权威机构检测通过。

05.装载和启用密钥。

各类类密钥注入过程中，必须办理严格的审批手续，做好详细的记录，相关人员签字确认，文件资料必须妥善保管。

注入密钥的工作人员为一名密钥主管、一名设备操作人员、两至三名密钥注入人员。

密钥监督员负责监督密钥注入过程的合法性和标准化；设备操作员负责密钥注入设备和相应环境的准备工作；密钥注入人员负责向密钥注入设备中注入各自的密钥组件，注入人员一般由密钥生成员或密钥组件的保管人员负责。

06.保管和交接密钥。

密钥应存储在保险箱中，每个密钥组件必须独立存储在不同的保险箱中。每个保险箱的钥匙和密码必须由密钥组件对应的密钥生成员负责。

密钥存储介质需要信封密封，密钥名称、用途、长度、密封日期在封面上注明，由密钥生成员和密钥监督员签字确认，并加盖密封章。

对于密钥设备，如加密设备，需要双重控制，以确保其安全。设备操作员和设备管理员负责打开和操作加密设备。所有加密设备的操作都应在密钥监督员的监督下进行。

07.删除和销毁密钥。

为效密钥必须及时删除或销毁，以避免泄漏的风险。失效密钥包括过期密钥、废除密钥、泄漏(包括被破坏)密钥。

对于不同类型的密钥，有不同的密钥生存期，超过这个期限，就可以标记为过期密钥，应该删除和销毁。

版权声明: SafePloy安策利用网络资源获取的信息安全资料加上公司技术人员的理解整理产出的技术交 流文档，如有版权意见，请及时告知安策公司，我们将及时查证纠正错误，谢谢支持。有问题请及时电邮 market@ SafePloy.com

来源：安策科技、 | 关键词：密钥管理 | 受欢迎指数（）