學(xué)習(xí)《中華人民共和國密碼法》�����,提升密碼工作法治化水平
5月9日��,廣佛公司代表參加了股東單位信息管理中心組織的《中華人民共和國密碼法》培訓(xùn)���。
本次培訓(xùn),核心學(xué)習(xí)了《密碼法》的總則部分�����、核心密碼���,普通密碼部分����、商用密碼部分����、法律責(zé)任部分、附則部分�����。其中著重學(xué)習(xí)了密碼法的第十二條:任何組織或者個(gè)人不得竊取他人加密保護(hù)的信息或者非法侵入他人的密碼保障系統(tǒng)���。任何組織或者個(gè)人不得利用密碼從事危害國家安全����、社會公共利益、他人合法權(quán)益等違法犯罪活動��。第十四條: 在有線�、無線通信中傳遞的國家秘密信息��,以及存儲����、處理國家秘密信息的信息系統(tǒng),應(yīng)當(dāng)依照法律��、行政法規(guī)和國家有關(guān)規(guī)定使用核心密碼����、普通密碼進(jìn)行加密保護(hù)、安全認(rèn)證等�����。
培訓(xùn)對我公司密碼安全管理手段提出了工作參考與建議:
1.密碼的設(shè)置���,符合強(qiáng)密碼策略及密碼復(fù)雜度的要求��,并定期更換��。
2.設(shè)置密碼登錄失敗處理機(jī)制����。
3.密碼的存儲不能以明文形式,使用安全的加密算法���。
4.對密碼進(jìn)行分類管理���、依據(jù)不同級別的密碼,設(shè)置相應(yīng)的管理制度����。
培訓(xùn)老師還從信息安全現(xiàn)狀、基本概念���、常見攻擊手段�����、常見錯(cuò)誤���、日常安全行為準(zhǔn)則�����、重要信息保密和安全建議等方面�����,對如何提升互聯(lián)網(wǎng)信息安全意識作了講授。