从业单位采用商用密码什么行业标准

从业单位采用商用密码什么行业标准？

商用密码是指在商业活动中使用的密码，包括网络密码、电子邮件密码、银行卡密码等。为了保障商业活动的安全性，从业单位需要采用一定的行业标准来规范商用密码的使用。本文将介绍从业单位采用商用密码的行业标准及相应的操作步骤。

一、行业标准

1. GB/T 20290-2006《商用密码应用规范》

该标准规定了商用密码的安全性要求、密码管理、密码使用等方面的规范，适用于商业活动中密码的设计、实现、使用和管理。

2. GB/T 22239-2008《商用密码产品规范》

该标准规定了商用密码产品的安全性要求、设计、实现、测试等方面的规范，适用于商用密码产品的生产、销售和使用。

3. GB/T 32918-2016《商用密码应用安全评估标准》

该标准规定了商用密码应用的安全性评估方法、评估要求等方面的规范，适用于商用密码应用的安全性评估。

二、操作步骤

1. 密码设计

从业单位需要根据GB/T 20290-2006标准的要求，设计安全性较高的商用密码。密码应该具有一定的复杂度，包括大小写字母、数字和特殊字符等，长度不少于8位。

2. 密码实现

从业单位需要根据GB/T 22239-2008标准的要求，选择安全性较高的商用密码产品，确保密码的实现具有一定的安全性。

3. 密码使用

从业单位需要根据GB/T 20290-2006标准的要求，对商用密码的使用进行规范。密码应该定期更换，不得使用容易被猜测的密码，不得将密码告知他人。

4. 密码管理

从业单位需要建立完善的密码管理制度，对商用密码进行管理。密码应该进行加密存储，不得明文存储。密码的访问权限应该进行控制，只有授权人员才能访问。

5. 安全评估

从业单位需要根据GB/T 32918-2016标准的要求，对商用密码应用进行安全性评估。评估结果应该及时反馈给从业单位，以便及时修复安全漏洞。

三、小结

从业单位采用商用密码需要遵循一定的行业标准，包括密码设计、实现、使用和管理等方面的规范。只有遵循这些规范，才能确保商业活动的安全性。