密码政策问答(四十)

发布日期:2020-02-15来源:国家密码管理局
【字体: 打印

问:核心密码、普通密码安全协作机制具体包括哪些内容?

答:《密码法》规定的密码管理部门会同有关部门建立的核心密码、普通密码安全协作机制主要包括安全监测预警、安全风险评估、信息通报、重大事项会商和应急处置等协作机制。

密码安全监测预警,是指针对包括窃取加密保护的信息,非法攻击、侵入密码保障系统等密码安全风险进行持续性监测,收集相关信息,发出预警信号,报告危险情况,最大程度降低密码安全事件造成的损害。

密码安全风险评估,是指对密码安全风险以及密码安全事件造成的影响进行科学的分析、研判和评估。

密码安全信息通报,是指密码管理部门和公安、国家安全、网信、工业和信息化、保密等有关部门相互通报密码安全风险以及密码安全事件等相关信息,通过整合多方资源、交流共享密码安全信息,实现密码安全的综合防控和主动防范。

密码安全重大事项会商,是指密码管理部门和公安、国家安全、网信、工业和信息化、保密等有关部门,共同研究、协商解决密码安全重大问题。

密码安全应急处置,是指通过制定应急预案、组织应急演练、开展应急响应等措施,将密码安全事件造成的危害后果和不利影响降低到最低限度。

责任编辑:
相关稿件