********有限公司
信息安全管理体系文件
数据加密方案
ISMS-1004-2017
受控状态受控
版本A/0
编制：审核：批准：
2017-1-10发布 2017-1-10实施
数据加密方案
1 目的
为了通过密码方法保护信息的保密性、真实性或完整性，特制定本方案。

2 范围
适用于对公司机密信息的加密。

3 职责
3.1 项目部
负责对机密信息进行加密。

4 数据加密方案
1、对公司部门识别出的重要数据，如果需要传输则进行加密。

2、根据所保护的数据的重要等级来决定所用加密算法的类型和密码的关键字长度。

3、对于加密密码期限进行限制，防止密码过期，保证密码永久有效，或设定一定的期限，在一定的期限内有效。

4、把密码分给各个所需要的用户，没有授权的用户不得使用。

而所有密码都由公司网络管理员来生成、修改、消除和存储。

5、根据系统的机制，有些密码需加密处理，经一定的算法，产生密钥，各用户要严格保护好自己的密钥，防止丢失。

5、加密基本参数配置标准
数据类型说明建议标准设置
源代码限定密码最小长度8
限定密码更换周期2个月
限定密码最小长度8 产品数据
限定密码更换周期3个月
限定密码最小长度8 财务数据
限定密码更换周期3个月
限定密码最小长度 6 重要文档
限定密码更换周期3个月。