官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
一、建设背景
近年来,随着地缘政治、贸易环境的不断恶化,网络安全已经成为国家间的第五战场,我国为提升国家经济实力、保障国家安全以及促进产业发展等方面,大力发展国产化改造,而密码作为网络安全其中有效且有积淀的能力,由国家密码管理局主管制定管理办法,依据国家标准GB/T 39786进行建设,辅以测评机构进行检查,对应不执行或者执行不到位的单位进行处罚,构建了一套从标准到落地的全链条闭环管理流程。在此基础之上实践出一套关于企业密码安全的建设顶层规划。
二、管理体系
管理体系是依据《GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求》、《商用密码管理条例
》等上位要求进行设计,建议组织机构、管理制度、流程管理和人员管理等从四个方面进行规划。
构建统一有效的密码组织专项部门:在一级信息安全部门之下构建专项密码二级部门,由密码二级部门统筹管理密码能力评估、操作、审计等专项职责岗位;
制定全面有力的密码专项制度文件:通过设计一级的规则制度顶层要求到四级的实际操作手册,辅以考核机构来实现制度落地;
组建成熟完备的商用密码安全人才:建立岗位责任分离