信息系统密码应用基本要求.docx

信息系统密码应用基本要求.docx

《信息系统密码应用基本要求.docx》由会员分享，可在线阅读，更多相关《信息系统密码应用基本要求.docx（1页珍藏版）》请在冰豆网上搜索。

信息系统密码应用基本要求

信息系统密码主要应用在基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统。

信息系统密码应用基本要求如下：

（1）机密性：

通过加解密功能，对信息系统中的身份鉴别信息、密钥数据以及其他重要的传输、存储数据进行保护。

（2）完整性：

通过消息鉴别码机制和数字签名机制，对信息系统中的身份鉴别和访问控制信息、密钥数据、重要传输、存储数据、日志记录、重要信息资源安全标记、重要可执行程序、视频监控音像记录和电子门禁系统进出记录进行保护。

（3）真实性：

通过动态口令机制，对信息系统中进入重要物理区域人员、应用系统用户、登录操作系统和数据库系统的用户、通信双方、网络设备接入时进行身份鉴别，保证重要可执行程序的来源真实性。

（4）不可否认性：

通过数字签名机制，保证数据原发行为的不可否认性和数据接收行为的不可否认性。