欢迎来到广汇联合(北京)认证服务有限公司【官方网站】:
客户专访
更多
员工专访
更多
联系我们

广汇联合---遵守法规,快速

 反应,增值认证,客户满意!

  热线:
13681064228
13681064228
  Q Q:
来电咨询

ISO27001认证实施:密码系统必须具备的三个安全规则是什么?

发布时间:2020-08-31 作者:广汇联合 来源:广汇联合

ISO27001认证作为信息安全的标准,在其被实施的过程中,组织必须构建合理的密码系统,密码系统的构建需要守以下三个安全规则:
一、机密性:加密系统在信息的传送中提供一个或一系列密钥来把信息通球密码运算译成密文,使信息不会被非预期的人员所读取,只有发送者和接收者应该知晓此信息的内容。
二、完整性:数据在传送过程中不应被破坏,收到的数据与信源数据是一致的。
三、认证性:加密系统应该提供数字签名技术来使接收信息用户验证是谁发送的信息,确定信息是否被第三者篡改。只要密钥还未泄露或与别人共享,发送者就不能否认他发送的数据。非否定(包含在认证性中):加密系统除了应该验证是谁发送的信息外,还要进一步验证收到的信息是否来自可信的源端,实际上是通过必要的认证确认信息发送者是否可信。

如您想更详细的了解ISO27001标准,需要ISO27001标准,请您网络搜索广汇联合,快人一步,成就管理者风范。