文档编号 XX_3_IS_加密策略 版 本 号 V1. 密 级 内部公开 加密策略 XXX信息技术有限公司 文档信息 发布版本：v1. 最后发布时间：XX 编写人：XX 审核人：XX 版本控制 编号 修订人 修订时间 版本号 修订内容说明  目录 1 简介 1.1 目标读者 1.2 信息 2 加密 2.1 加密要求的例外 2.2 要求的密钥长度 2.3 数字签名 3 密钥管理 3.1 职责要求 3.1.1 密钥生成 3.1.2 密钥分发 3.1.3 密钥存储 3.1.4 密钥变更 3.1.5 密钥过期和废除 3.1.6 密钥双重控制 3.1.7 密码策略 3.1.8 密钥信息的未授权的通告 1 4 允许使用的工具 1 简介 加密技术可以用来保护信息以防信息泄露或者被控制。通过密码或者key的加密方式获取信息。这些加密策略在下列情况下方可使用：在XXX内部使用加密和数字签名或者在XXX外部信息的传输或者其他传递。 另外，此加密策略包括有关XXX内部信息分类的规则和指导方针，以及XXX员工使用针对算法控制的加密策略。 目标读者 该策略要求所有的员工执行此加密策略。 信息 加密应很好地保护信息，对XXX或者XXX的客户都是适用的，包括出于一些法律的要求（例如隐私法）或者外部分类要求，需要保护信息。 无论基于什么级别的分类，信息的加密是必须的。 加密 加密是可以保护信息的最基本的技术。使用加密可以确保信息的机密性和完整性。 在XXX内部，对称和非对称加密技术均可以使用，或者单独使用或者联动使用。 XXX内部信息必须根据下表1中的不同分类，进行不同的加密。类似于邮件或者即时消息这样的传输信息为端对端的加密，而非客户端与服务器之间的加密，此类加密是必须