學(xué)習(xí)《中華人民共和國密碼法》,提升密碼工作法治化水平
5月9日��,廣佛公司代表參加了股東單位信息管理中心組織的《中華人民共和國密碼法》培訓(xùn)��。
本次培訓(xùn)�����,核心學(xué)習(xí)了《密碼法》的總則部分�����、核心密碼�,普通密碼部分、商用密碼部分�、法律責(zé)任部分、附則部分�。其中著重學(xué)習(xí)了密碼法的第十二條:任何組織或者個(gè)人不得竊取他人加密保護(hù)的信息或者非法侵入他人的密碼保障系統(tǒng)���。任何組織或者個(gè)人不得利用密碼從事危害國家安全、社會(huì)公共利益��、他人合法權(quán)益等違法犯罪活動(dòng)���。第十四條: 在有線���、無線通信中傳遞的國家秘密信息,以及存儲(chǔ)�����、處理國家秘密信息的信息系統(tǒng)���,應(yīng)當(dāng)依照法律、行政法規(guī)和國家有關(guān)規(guī)定使用核心密碼�、普通密碼進(jìn)行加密保護(hù)、安全認(rèn)證等�。
培訓(xùn)對(duì)我公司密碼安全管理手段提出了工作參考與建議:
1.密碼的設(shè)置,符合強(qiáng)密碼策略及密碼復(fù)雜度的要求���,并定期更換��。
2.設(shè)置密碼登錄失敗處理機(jī)制����。
3.密碼的存儲(chǔ)不能以明文形式,使用安全的加密算法���。
4.對(duì)密碼進(jìn)行分類管理�����、依據(jù)不同級(jí)別的密碼�,設(shè)置相應(yīng)的管理制度��。
培訓(xùn)老師還從信息安全現(xiàn)狀���、基本概念����、常見攻擊手段����、常見錯(cuò)誤、日常安全行為準(zhǔn)則��、重要信息保密和安全建議等方面,對(duì)如何提升互聯(lián)網(wǎng)信息安全意識(shí)作了講授��。