谈谈企业数字化改革之商用密码建设框架
2023-8-23 16:21:15 Author: www.freebuf.com(查看原文) 阅读量:3 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

一、建设背景

近年来,随着地缘政治、贸易环境的不断恶化,网络安全已经成为国家间的第五战场,我国为提升国家经济实力、保障国家安全以及促进产业发展等方面,大力发展国产化改造,而密码作为网络安全其中有效且有积淀的能力,由国家密码管理局主管制定管理办法,依据国家标准GB/T 39786进行建设,辅以测评机构进行检查,对应不执行或者执行不到位的单位进行处罚,构建了一套从标准到落地的全链条闭环管理流程。在此基础之上实践出一套关于企业密码安全的建设顶层规划。

二、管理体系

image

管理体系是依据《GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求》、《商用密码管理条例
》等上位要求进行设计,建议组织机构、管理制度、流程管理和人员管理等从四个方面进行规划。

构建统一有效的密码组织专项部门:在一级信息安全部门之下构建专项密码二级部门,由密码二级部门统筹管理密码能力评估、操作、审计等专项职责岗位;
制定全面有力的密码专项制度文件:通过设计一级的规则制度顶层要求到四级的实际操作手册,辅以考核机构来实现制度落地;
组建成熟完备的商用密码安全人才:建立岗位责任分离


文章来源: https://www.freebuf.com/consult/375919.html
如有侵权请联系:admin#unsafe.sh