xxxxx 系统密码应用安全改造设计方案 xxx 有限公司 2021 年2 月 201912 目录 1 政策背景 ...................................................................... 1 1.1 相关政策法规............................................................. 1 1.2 行业密码应用政策......................................................... 1 2 信息系统密码应用风险分析 ...................................................... 2 2.1 物理和环境安全风险....................................................... 2 2.1.1 合规概述.......................................................... 2 2.1.2 安全风险.......................................................... 3 2.2 网络和通信安全风险....................................................... 3 2.2.1 合规概述.......................................................... 3 2.2.2 安全风险.......................................................... 3 2.3 设备和计算安全风险....................................................... 4 2.3.1 合规概述.......................................................... 4 2.3.2 安全风险.......................................................... 5 2.4 应用和数据安全风险....................................................... 5 2.4.1 合规概述.......................................................... 5 2.4.2 安全风险.......................................................... 5 2.4.2.1 身份鉴别.................................................... 6 2.4.2.2 访问控制.................................................... 6 2.4.2.3 传输数据.................................................... 6 2.4.2.4 存储数据.................................................... 7 2.4.2.5 日志完整性.................................................. 7 2.4.2.6 重要应用程序安全控制........................................ 8 2.5 安全管理风险............................................................. 8 2.5.1 密码安全管理制度.................................................. 8 2.5.2 密钥安...