數據安全能力成熟度模型中數據加密要注意什么

數據安全能力成熟度模型中數據加密要注意以下方面：

• 建立數據傳輸安全管理規范，明確數據傳輸安全要求（如傳輸通道加密、數據內容加密、簽名驗簽、身份鑒別、數據傳輸接口安全等），確定需要對數據傳輸加密的場景。

• 需要加密的場景應該根據國家法律法規要求、行業監管部門要求及單位自身業務數據的保密性和完整性要求。結合數據分類分級的內容，通常包括但不限于系統管理數據、鑒別信息、重要業務數據和重要個人隱私等完整性和保密性要求高的數據。

• 由于加密技術的實現都依賴密鑰，所以需要建立密鑰管理安全規范和密鑰管理系統，明確密鑰的生成、分發、存取、更新、備份和銷毀的流程。即什么安全級別的數據，應該采取什么加密算法（國密算法還是國際算法，對稱加密算法、非對稱加密算法還是哈希算法）以及使用多少位強度的密鑰，密鑰的有效期是多久，怎么備份密鑰，怎么刪除密鑰等一系列內容。

• 在選擇加密類型及密鑰強度時需要結合業務類型和網絡現狀，有選擇地實行加密，避免對業務造成影響。

• 對于負責加密策略配置和密鑰管理的人員，必須有一個審核監督機制，確保其加密算法的配置和變更都是得到授權和認可的，目前通常采用堡壘機的方式進行監督管理。

回答所涉及的環境：聯想天逸510S、Windows 10。