增加密码安全风险评估

‘壹’ 如何提高信息安全风险评估效果和效率

一、对风险评估的认识过程
风险评估的认识可以分为三个阶段：
第一阶段——盲目期，在刚刚接触风险评估时，认为这个能够简单、定量的刻画评估信息安全风险的方法非常实用有效，因此在所有项目中都引导和建议客户做风险评估；
第二个阶段——质疑期，随着在项目中的应用，逐渐发现了很多实际操作问题，同时也面临客户对于此方法的很多挑战，例如：资产赋值标准、风险计算方法等等，有些问题由于自己认识的不到位也无法给出合理的解释，以致对风险评估工作本身产生了质疑；
第三个阶段——探索期，由于风险评估是信息安全的理论基础之一，如果没有前期的风险评估工作成果，则包括信息安全规划、安全工作落实等工作就失去了方向和依据，所以开始结合这些年在工作中遇到的问题和经验，重新对风险评估的意义、价值进行思考，对评估方法重新进行尝试和探索。

‘贰’ 如何提高密码安全性

在电脑的应用中，每一个人都要与密码打交道，以此作为保护重要文件、信息的“防护盾”。不可否认的是，在为文件、银行账户、邮箱、聊天工具等添加密码时，倘若所输密码过于简单，那么就会存在被破解的可能性。因此，自己所打造的密码必须变得更“强壮”，如此才能增加安全系数，让文件及隐秘信息变得更为安全。 测试出来的密码强度共分为Weak、Medium、Strong、BEST四个等级，其中Weak表示密码强度最差、Medium次之、Strong代表密码强度较好、BEST表示密码强度最高。根据这些测试出来的不同结果，我们便可以从中了解到自己所用密码的强度，以降低被暴力破解的概率。 根据微软对于密码安全性的定义，建议大家组成密码的字符最好在8位以上且字符不应重复，字符内容应包含大写字母、小写字母、数字、符号（如#、空格等）。不过，在此需要提醒大家：即便拥有最“强壮”的密码也不能高枕无忧。在电脑操作的过程中，我们一定要保持良好的操作习惯，并提高安全防范意识，如此一来才能尽力确保密码的安全。

‘叁’ 中华人民共和国密码法规定国家对密码实行

中华人民共和国密码法规定国家对密码实行分类管理。密码分为核心密码、普通密码和商用密码。

《中华人民共和国密码法》第六条国家对密码实行分类管理。密码分为核心密码、普通密码和商用密码。其中核心密码的管理是最为严格的。

核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级。

核心密码、普通密码属于国家秘密。密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。

国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域的密码工作。国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。