[ISMS-C-19]密钥管理策略.docx

《[ISMS-C-19]密钥管理策略.docx》由会员分享，可在线阅读，更多相关《[ISMS-C-19]密钥管理策略.docx（1页珍藏版）》请在第一文库网上搜索。

密钥管理策略发布部门信息安全小组生效时间2019-11-01批准人文件编号ISMS-C-19介绍在组织内部生产、保管、使用密钥的相关策略目的密钥管理是确保公司密钥被适当使用，并防止丢失和盗用的一种方法，其活动包括：令识别密钥资产令制定密钥保管人令明确密钥使用办法适用范围该策略适用于涉及密钥的所有人员。术语定义略密钥管理策略 公司根据业务要求确定是否使用商用密码产品，商用密码产品的使用按相关要求进行进行。 应使用经国家密码管理机构认可的商用密码产品。 公司产品生成密码的密钥由软件开发部负责保存，要防范密钥非授权的泄露。用来生成、存储和归档密钥的设备应进行物理保护。 财务部的加密狗由财务部经理保管。 任何员工不得非法攻击商用密码或盗用加密狗等，不得利用商用密码危害国家的安全和利益、危害社会治安或者进行其他违法犯罪活动的要求。惩罚违背该策略可能导致：员工以及临时工被解雇、合同方或顾问的雇佣关系终止、实习人员和志愿者失去继续工作的机会、学生被开除；另外，这些人员还可能遭受信息资源访问权以及公民权的损失，甚至遭到法律起诉引用标准略