根据GB/T39786《信息安全技术信息系统密码应用基本要求》,当使用第三方电子认证机构提供数字证书服务时,如果信息系统的签名私钥泄露,以下应急处置措施得当的是()。


根据GB/T39786《信息安全技术信息系统密码应用基本要求》,当使用第三方电子认证机构提供数字证书服务时,如果信息系统的签名私钥泄露,以下应急处置措施得当的是()。

A、立即向电子认证机构申请证书撤销

B、立即暂停业务中数字签名功能。如因此导致业务中断,考虑暂时转为线下纸质件和手写签名或盖章

C、尽快组织人员,排查发生私钥泄露的环节和原因,并评估出现更多私钥泄露的可能性

D、如果原因是工作人员误操作导致,应考虑适时修订相关管理制度,细化操作规程并严格监督执行

正确答案:D


Tag:信息系统 原因 业务 时间:2024-04-18 16:01:01

相关答案

热门答案