ISO27001信息安全管理体系认证实施中,密码系统是必须具备三个安全规则的,具体是什么呢? 下面随颐卓咨询一起来看看吧。
一、机密性:加密系统在信息的传送中提供一个或一系列密钥来把信息通球密码运算译成密文,使信息不会被非预期的人员所读取,只有发送者和接收者应该知晓此信息的内容。
二、完整性:数据在传送过程中不应被破坏,收到的信宿数据与信源数据足一致的。
三、认证性:加密系统应该提供数字签名技术来使接收信息用户验证是谁发送的信息,确定信息足否被第三者篡改。只要密钥还未泄露或与别人共享,发送者就不能否认他发送的数据。非否定(包含在认证性中): 加密系统除了应该验证是谁发送的信息外,还要进一步验证收到的信息是否来自可信的源端,实际上是通过必要的认证确认信息发送者足否可信。
以上三点就是ISO27001 认证在实施中具备三个安全规则。