信息系统密钥管理风险识别与规避

殷 文霞(等保(上海)企业发展有限公司,中国)

DOI: http://dx.doi.org/10.12349/iser.v6i4.5315

Article ID: 5315

摘要


密钥是信息系统安全的基石,密钥管理风险识别与规避是信息系统研发、使用、评估的重点。本文从密码算法合规性、密钥管理规范性、安全防护有效性等维度,系统分析信息系统密钥管理的安全风险控制点。深入探讨密钥全生命周期中的典型问题,如随机性不足、传输安全性缺失、存储方式不安全、使用不合规、更新与销毁不彻底等。针对这些问题,提出符合商用密码应用安全性评估(密评)要求的改进策略。

关键词


商用密码应用安全评估、密钥管理、信息系统安全、密码技术

全文:

PDF

参考


裴斐.国密算法赋能的分布式加密存储系统及应用研究[J].网络安全和信息化,2025,(03):109-111.

任飞.基于国家数据共享交换平台的数据存储密码改造应用实践[J].信息安全与通信保密,2025,(02):56-64.

尹开贤.单位信息系统的安全防范与对策研究[J].网络安全和信息化,2025,(03):23-25.

任飞.基于国家数据共享交换平台的数据存储密码改造应用实践[J].信息安全与通信保密,2025,(02):56-64.


Refbacks

  • 当前没有refback。


版权所有(c)2025 殷 文霞

Creative Commons License
此作品已接受知识共享署名-非商业性使用 4.0国际许可协议的许可。

About Us

Nan Yang Academy of Sciences Pte Ltd (NASS) is located in Singapore. The NASS is to promote a platform for the exchange academic achievements by gathering global scientific institutes, experts and scholars in various fields.

Contact Us

Add.: 12 Eu Tong Sen Street, #07-169, Singapore 059819
Tel.: +65 65881289
Email: contact@nassg.org