安全管理制度：保密制度

文章作者 100test 发表时间 2007:01:15 16:29:01
来源 100Test.Com百考试题网

安全管理制度

2．保密制度

网上交易时涉及到企业的市场、生产、财务、供应等多方面的机密，必须实行严格的保密制度。保密制度需要很好地划分信息的安全级别，确定安全防范重点，并提出相应的保密措施。信息的安全级别一般可分为三级：第一，绝密级。如公司战略计划、公司内部财务报表等。此部分网址、密码不在Internet上公开，只限于公司高层人员掌握。第二，机密级。如公司的日常管理情况、会议通知等。此部分网址、密码不在Internet上公开，只限于公司中层管理者以上人员使用。第三，秘密级。如公司简介、新产品介绍及订货方式等。此部分网址、密码在Internet上公开，供消费者测览，但必须有保护程序，防止“黑客”入侵。

保密工作的另一个重要的问题是对密钥的管理。大量的交易必然使用大量的密钥，密钥管理贯穿于密钥的产生、传递和销毁的全过程。密钥需要定期更换，否则可能使“黑客”通过积累密文增加破译机会。