×

扫描二维码登录本站

标签: 暂无标签
15.1.6 密码控制措施的规则
控制措施
使用密码控制措施应遵从相关的协议、法律和法规。
实施指南
为符合相关的协议、法律和法规,应考虑下面的事项:
a)限制执行密码功能的计算机硬件和软件的入口和/或出口;
b)限制被设计用以增加密码功能的计算机硬件和软件的入口和/或出口;
c)限制密码的使用;
d)利用国家对硬件或软件加密的信息的授权的强制或任意的访问方法提供内容的保密性。
应征求法律建议,以确保符合国家法律法规。在将加密信息或密码控制措施转移到其他国家之前,也应获得法律建议。
私下觉得, a)和b) 中的“入口和/或出口”,翻译成“进口和/或出口”比较合适,
原文是:
a) restrictions on import and/or export of computer hardware and software for performing cryptographic functions;
b) restrictions on import and/or export of computer hardware and software which is designed to have cryptographic functions added to it;




上一篇:ISO 27011已被ISO组织公布
下一篇:[ISO27001体系] 企业ISMS建设过程中关心的问题
佳信

写了 279 篇文章,拥有财富 1485,被 3 人关注

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies

成为第一个吐槽的人

Powered by ITIL  © 2001-2025
返回顶部