积分商城

最新搜索: TI大学计划 电机噪声 AI AD16仿真 逆变器资料 devioctl.h
您现在的位置是:首页 > 技术资料 > QJ1877-1990 管理信息系统总体标准 数据安全技术实施细则
推荐星级:
  • 1
  • 2
  • 3
  • 4
  • 5

QJ1877-1990 管理信息系统总体标准 数据安全技术实施细则

更新时间:2024-04-10 20:10:22 大小:89K 上传用户:sun2152查看TA发布的资源 标签:管理信息系统 下载积分:2分 评价赚积分 (如何评价?) 打赏 收藏 评论(0) 举报

资料介绍

1 主题内容与适用范围

本标准规定了航天信息系统研制过程中和研制完成后的数据安全实施细则本标准适用于航天信息系统工程。

2 数据不完全因素

a.在数据传送过程中,数据通过中继结点时因中继结点无有效的安全防护措施而造成泄密;b.当数据在信道上传输时,因搭线窃听或电磁辐射造成的泄密;e.某些用户在未被授权的情况下,使用其它用户的文件或数据库;d.因用户口令设置不当而造成口令被其它用户获得;e.其它不安全因素

3信息加密

信息加密是指GB 7156《文献保密等级代码》中秘密级以上信息.

4技术措施

a.数据加密;b.用户身份认证;c.文件存取控制;d.数据库存取控制

5数据加密

数据加密主要应用于防止效据在传送过程中发生的泄密事件。

5.1 加密算法

算法按附录A(补充件)、附录 B(补充件)进行.

5.2 网络加密模式

数据加密系统按端-端模式进行设计,设计应保证密文可以采用一对一,一对多及广播方式传输.

5.3 密钥管理

5.3.1 主密钥和工作密钥

主密钥用于工作密钥传送时的加密,工作密钥用于对传输数据的加密,每次加密操作均应使用新的工作密钥.

5.3.2 主密钥的使用和保护

加密系统使用的主密钥一般存贮在软盘中,并应对存贮主密钥的软盘采取软件保护指施,以防止其它用户非法使用或复制密钥.

5.3.3 工作密钥的使用和保护

加密系统使用的工作密钥应定期更换,主密钥一般山密钥发送中心产生并负责发送给用户,发送一般通过交换记录有主密钥的软盘进行,其交换机制也可在用户之间建立。

5.4 数字签名

当数据加密用于数字签名操作时,应建立件裁机构,文件的接收方在签字文件的有效期内应保存文件及签名信息,以备双方发生争执时,交仲裁机构裁决.

6用户身份认证

6.1 认证方式

6.1.1 用户口令

用户口令的长度不得少于6个字符,当用户口令的长度不足6个字符时,系统应给予警告,并强制用户重新设置口令。用户在设置口令时,不应选择易于他人猜测到的字符串。置

6.1.2 用户口令的保护

6.1.2.1 用户口令在输入过程中应被屏蔽或不显示6.1.2.2 当用户代码/口令用于远程终端用户的身份认证时,应对用户口令采取加密等保护措施,以免被他人在信道上截获

6.1.2.3 用户口令应以加密的形式在系统中存贮并定期由系统强制用户更换。


部分文件列表

文件名 大小
QJ1877-1990_管理信息系统总体标准_数据安全技术实施细则.pdf 89K

【关注公众号立即送20积分】

相关下载

全部评论(0)

暂无评论
评论赚积分>>

上传资源 上传优质资源有赏金

热门标签

更多>>

最新上传

  • 打赏
  • 30日榜单

热门下载

推荐下载

本站上的所有资源均为源于网上收集或者由用户自行上传,仅供学习和研究使用,无任何商业目的,版权归原作如有侵权,请 来信指出,本站将立即改正。

ICP许可证号:京ICP证070360号     21IC电子网 2000- 版权所有

京ICP备11013301号

京公网安备 11010802024343号