我是薪水5000塊的MIS,公司需要我答覆
公司資料傳輸如何使用128-bit加密
順便問一下有沒有推薦的中小型企業網路規畫廠商
保密合約,其中有一條文,需要確認
乙方至少應使用128-bit加密技術保護個人資料之傳輸與儲存。
一條一條看資安要求...
(i) 確保機密資訊與個人資料之安全性和機密性;
(ii) 保護機密資訊與個人資料之安全性和完整性,不受任何威脅或危害;
(iii) 保護機密資訊與個人資料,未經授權不得使用或讀取。
乙方至少應使用128-bit加密技術保護個人資料之傳輸與儲存。
基本上,各式文件要以AES 128位元加密,如果使用Office 2010/2012/2013版本編輯的文件,都可以用"加密文件"的功能來達到,如何做到加密文件?見下圖Word 2013的抓圖...
至於個人資料保護,128位元加密,這是應該是指要以SSL通訊協定,如果能加上SSL憑證管理就更為完整了。
SSL憑證管理,請洽中華電信或VeriSign驗證服務。
所謂未經授權,通常是指要有密碼才能通行進入環境,這部份通常需要相關系統設計帳號及登入管理功能來達到要求。
如果是Windows平台,只要啟用AD就可以達到要求。
如果是Unix-like平台,就要把SELinux啟用。
我想您們可能是要提供線上服務,才會被要求要有128位元加密資料傳輸。
至於,是否會需要重新規劃網路架構或什麼的,因為樓主對公司現行架構說明不多,無法提供建議。
條件不清楚導致範圍太大需要收斂
OS/AP/HW/網路架構
5000塊作資訊安全compliance?不夠諮詢的茶水錢~