銀行密鑰管理制度模版

1、銀行密鑰管理制度第一章 總則第一條 為有效防范我行應(yīng)用系統(tǒng)密鑰使用過程中潛在的風(fēng)險， 規(guī)范和加強我行密鑰管理，保證我行應(yīng)用系統(tǒng)數(shù)據(jù)安全，制定本管理制度。第二條 本制度適用于我行核心系統(tǒng)、總行前置系統(tǒng)、分行前置系統(tǒng)、網(wǎng)上銀行系統(tǒng)、電話銀行系統(tǒng)、外圍業(yè)務(wù)系統(tǒng)、與行外機構(gòu)互聯(lián)系統(tǒng)等應(yīng)用系統(tǒng)中使用加密技術(shù)對敏感信息進行安全保護的密鑰。第三條 各個相關(guān)密鑰管理部門必須遵照本制度開展密鑰管理工作，在密鑰管理中應(yīng)該遵守以下原則：（一）分級管理：根據(jù)密鑰的重要性將密鑰分級，不同級別的密鑰由不同級別的管理人員來管理。（二）分權(quán)管理：同一個密鑰的多個分量應(yīng)該由對應(yīng)數(shù)量的密鑰管理人員分別保管。（三）技術(shù)分離管理：對

2、于密鑰分量的管理，由業(yè)務(wù)部門設(shè)置的專人進行保存與管理，技術(shù)部門人員不得參與明文密鑰分量的保管。（四）過程控制：建立完善的監(jiān)督控制機制，合法、合規(guī)的執(zhí)行密鑰管理過程中的各項操作。（五）及時更新：對于存在風(fēng)險的密鑰要做到定期及時更新。第二章 密鑰分級管理第四條 根據(jù)密鑰的重要性，cc銀行將密鑰為三個安全級別：（一）絕密：該密鑰的失密會對全行系統(tǒng)安全造成嚴重影響，是密鑰最高級別。（二）機密：該密鑰的失密會對一個較大的區(qū)域或一個主要系統(tǒng)的安全造成嚴重影響。（三）秘密：該密鑰的失密僅僅會在一個較小的范圍內(nèi)造成影響或者雖然范圍較大但是影響小。第五條 每一個密鑰的安全級別由該密鑰使用者定義并由科技發(fā)展部負責(zé)

3、人審核。第六條 絕密級密鑰需要行內(nèi)三位不同部門的主管行長每人掌控一個密鑰成份。第七條 機密級密鑰需要兩位主管級別或主管級別以上領(lǐng)導(dǎo)來掌管，每人掌控一個密鑰成份。第八條 秘密級別密鑰需要兩位行內(nèi)正式員工來管理，每人掌控一個密鑰成份。第三章 密鑰管理部門責(zé)任及崗位設(shè)置第九條 科技發(fā)展部負責(zé)制度的制定、密鑰錄入中的組織協(xié)調(diào)工作，負責(zé)提供密鑰操作所需要的技術(shù)環(huán)境和密鑰操作過程中的技術(shù)保障。第十條 業(yè)務(wù)部門向行外機構(gòu)申請本部門負責(zé)的應(yīng)用系統(tǒng)所使用的密鑰后，設(shè)置專門崗位人員持有并管理密鑰。第十一條 業(yè)務(wù)部門的密鑰管理人員一經(jīng)指定不得隨意更換。緊急特殊情況下的密鑰交接需要在相關(guān)領(lǐng)導(dǎo)的監(jiān)督下交接密鑰，并填寫c

4、c銀行密鑰相關(guān)工作交接清單（見附件1）來進行書面確認。第十二條 主要崗位職責(zé)：（一）科技部發(fā)展部加密平臺技術(shù)員（至少2人）：負責(zé)在加密平臺的維護及在該平臺中初始化密鑰，為錄入密鑰的業(yè)務(wù)人員的操作提供技術(shù)環(huán)境，并在錄入過程中提供技術(shù)支持，協(xié)調(diào)管理員卡的持有人分別填寫加密機管理員卡一記錄、加密機管理員卡二記錄（見附件2、3）。（二）各密鑰管理部門密鑰管理員（至少2人）：該崗人員必須為我行正式員工，負責(zé)建立并維護密鑰管理檔案，對密鑰相關(guān)資料進行保存，各密鑰管理部門應(yīng)在部門內(nèi)為密鑰管理相關(guān)人員指定備用人員，備用人員必須熟悉該崗位各項業(yè)務(wù)，當緊急情況下密鑰管理人員如不能履行職責(zé)，經(jīng)本部門負責(zé)人授權(quán)，可由

5、備用人員完成相應(yīng)工作。第四章 密鑰的產(chǎn)生第十三條 如新增業(yè)務(wù)需要增加密鑰，而該密鑰由行外機構(gòu)分發(fā)密鑰碼單，則應(yīng)由需求部門向該行外機構(gòu)提出申請，并且需要密鑰管理人員雙人復(fù)核確認密鑰封存完好，方可投入使用。第十四條 如新增業(yè)務(wù)需要增加密鑰，若需我行自行制作密鑰的，應(yīng)由需求部門指定的密鑰管理崗位人員制作，制作密鑰的過程中，要確保周圍環(huán)境的安全與密鑰的保密。第十五條 絕密級別密鑰的制作者應(yīng)按照各自分量編號來填寫cc銀行加密機主密鑰碼單（見附件4、5、6）。第十六條 機密和秘密級別密鑰的制作者應(yīng)按要求填寫cc銀行應(yīng)用系統(tǒng)密鑰碼單（見附件7）。第十七條 科技發(fā)展部技術(shù)人員需要在密鑰檔案中記錄密鑰校驗值以及

6、密鑰制作過程的相關(guān)信息。第五章 密鑰的保管與使用第十八條 密鑰管理人員應(yīng)將所管理的密鑰進行紙質(zhì)備份，并用信封密封，放置在安全地點。第十九條 密鑰管理人員在對密鑰成份明文進行任何操作時，其他人員需要回避。第二十條 完成密鑰錄入后，密鑰責(zé)任人當場對密鑰成份和ic卡進行密封并在封口處簽字。第二十一條 科技發(fā)展部應(yīng)嚴格管理密鑰備份空白卡，如備份卡損壞需增補空白卡，應(yīng)向采購申請統(tǒng)一從廠家購買。第二十二條 科技發(fā)展部應(yīng)收回已損壞的密鑰ic卡并集中銷毀，詳細填寫cc銀行密鑰ic卡銷毀確認單（見附件8）。第二十三條 密鑰文件僅能由相關(guān)責(zé)任部門使用、密鑰備份卡僅能由相關(guān)責(zé)任人操作，不得非授權(quán)轉(zhuǎn)讓。 第二十四條

7、密鑰管理責(zé)任人可以將其負責(zé)的部分或全部密鑰管理權(quán)限授權(quán)他人代為執(zhí)行，但是該密鑰責(zé)任人相關(guān)責(zé)任不變。第二十五條 授權(quán)人必須給被授權(quán)人出具cc銀行密鑰管理臨時授權(quán)書（見附件9），并明確相關(guān)權(quán)限和有效期，授權(quán)人有權(quán)中斷某次授權(quán)行為，解除授權(quán)時請?zhí)顚慶c銀行密鑰管理授權(quán)解除書（見附件10）。第二十六條 同一密鑰的不同密鑰成份不能授權(quán)給同一人。第二十七條 被授權(quán)人不能將相關(guān)密鑰管理權(quán)限再授權(quán)給其他人員。第六章 密鑰的應(yīng)急處理與銷毀第二十八條 發(fā)現(xiàn)密鑰丟失、失密等情況相關(guān)人員必須馬上向相關(guān)部門逐級匯報，對已經(jīng)泄漏或者懷疑泄漏的密鑰要及時廢除并更換新的密鑰。第二十九條 發(fā)生緊急情況需要馬上使用密鑰而相關(guān)密鑰

8、責(zé)任人不能履行責(zé)任時可以經(jīng)其上級領(lǐng)導(dǎo)授權(quán)其他人員申請使用密鑰。第三十條 密鑰到達有效期或需要更換新密鑰時，必須將所有舊密鑰及密鑰備份銷毀，包括紙質(zhì)密鑰文件、密鑰ic卡中的密鑰、加密機中密鑰、電子密鑰文件等。第三十一條 銷毀密鑰應(yīng)集中進行，并由密鑰管理部門領(lǐng)導(dǎo)和科技部領(lǐng)導(dǎo)同時批準才可執(zhí)行，并填寫 cc銀行密鑰銷毀確認單（見附件11）。第七章 與密鑰管理相關(guān)的加密設(shè)備管理第三十二條 禁止未經(jīng)授權(quán)人員對裝載生產(chǎn)密鑰的加密機設(shè)備進行操作。第三十三條 非本行加密機管理人員需要登錄生產(chǎn)加密機設(shè)備進行操作，應(yīng)說明具體操作內(nèi)容，在主管領(lǐng)導(dǎo)批準以后，由科技發(fā)展部門加密機管理人員陪同下進行相關(guān)操作。第三十四條 僅

9、授權(quán)操作人員能夠登錄加密平臺進行相關(guān)密鑰管理操作。第三十五條 加密平臺維護人員需要定期對加密機平臺密鑰庫進行備份。第三十六條 加密設(shè)備的維修、更換、報廢必須經(jīng)過高管層授權(quán)，應(yīng)由科技發(fā)展部員工全程現(xiàn)場監(jiān)督、復(fù)核，原則上不允許外出維修，特殊情況需要外出維修需刪除數(shù)據(jù)、拆出涉密部件，由監(jiān)督人填寫系統(tǒng)變更申請單，在得到允許后方可實施。第八章 附則第三十七條 本密鑰管理制度由科技發(fā)展部負責(zé)解釋與修訂。第三十八條 本密鑰管理制度自發(fā)行日起施行。 二一二年一月十日附件1cc銀行密鑰相關(guān)工作交接清單一、電子文件交接：文件、規(guī)章制度及各類業(yè)務(wù)資料移交（電子材料） 文件名稱文件內(nèi)容1.2.二、紙質(zhì)文件交接：文件、

10、規(guī)章制度及各類業(yè)務(wù)資料移交（紙質(zhì)）資料名稱資料內(nèi)容1.2.三、工作內(nèi)容交接（各系統(tǒng)的日常工作描述，介紹管理/操作/維護步驟，與各服務(wù)商的聯(lián)絡(luò)方式等）1.2.四、各類工作口令變更1.2.四、資產(chǎn)及辦公用品類事項移交用品名稱數(shù)量用品名稱數(shù)量移交人： 接收人： 部門負責(zé)人： 年 月 日附件2加密機管理員卡一記錄說明： 加密管理員卡是用于日常維護，為加密機修改ip、增加客戶端、為應(yīng)用錄入工作密鑰等基本操作的權(quán)限卡，該權(quán)限管理需由2個管理員同時進行認證。對于卡片密碼及設(shè)置的加密機口令需妥善管理，記錄如下。本記錄的1-3項應(yīng)由卡片持有人填寫。第4-5項口令只由卡片持有人設(shè)置，每個口令由6位數(shù)字組成。該記錄

11、完成后，除密鑰輸入人外，不可以再有其他任何人讀該記錄。管理員卡一記錄1、管理員卡編號： 2、卡片用途 3、卡片持有人： 4、卡片口令： 5、加密機口令： 附件3加密機管理員卡二記錄說明： 加密管理員卡是用于日常維護，為加密機修改ip、增加客戶端、為應(yīng)用錄入工作密鑰等基本操作的權(quán)限卡，該權(quán)限管理需由2個管理員同時進行認證。對于卡片密碼及設(shè)置的加密機口令需妥善管理，記錄如下。本記錄的1-3項應(yīng)由卡片持有人填寫。第4-5項口令只由卡片持有人設(shè)置，每個口令由6位數(shù)字組成。該記錄完成后，除密鑰輸入人外，不可以再有其他任何人讀該記錄。管理員卡二記錄1、管理員卡編號： 2、卡片用途 3、卡片持有人： 4、卡

12、片口令： 5、加密機口令： 附件4cc銀行加密機主密鑰碼單主密鑰成分一記錄1、密碼機工作組編號： 2、主密鑰用途： 用于保護傳輸密鑰和工作密鑰 3、密鑰成分編號： 4、密鑰成分總數(shù)量： 5、輸入人： 6、輸入日期： 7、密鑰成分長度： 8、卡片編號： 9、下面是口令的輸入：加密機主密鑰：（只能是0-9的數(shù)字或者是a-f的大寫字母，一共48位）（卡片口令和加密機口令共同驗證卡片真?zhèn)危┛ㄆ诹睿海?位數(shù)字）加密機口令： （6位數(shù)字）密鑰分量校驗值：（輸入完成后自動彈出，請?zhí)顚懺诖颂?，一?6位）附件5cc銀行加密機主密鑰碼單主密鑰成分二記錄1、密碼機工作組編號： 2、主密鑰用途： 用于保護傳輸密鑰

13、和工作密鑰 3、密鑰成分編號： 4、密鑰成分總數(shù)量： 5、輸入人： 6、輸入日期： 7、密鑰成分長度： 8、卡片編號： 9、下面是口令的輸入：加密機主密鑰：（只能是0-9的數(shù)字或者是a-f的大寫字母，一共48位）（卡片口令和加密機口令共同驗證卡片真?zhèn)危┛ㄆ诹睿海?位數(shù)字）加密機口令： （6位數(shù)字）密鑰分量校驗值：（輸入完成后自動彈出，請?zhí)顚懺诖颂?，一?6位）附件6 cc銀行加密機主密鑰碼單主密鑰成分三記錄1、密碼機工作組編號： 2、主密鑰用途： 用于保護傳輸密鑰和工作密鑰 3、密鑰成分編號： 4、密鑰成分總數(shù)量： 5、輸入人： 6、輸入日期： 7、密鑰成分長度： 8、卡片編號： 9、下面是

14、口令的輸入：加密機主密鑰：（只能是0-9的數(shù)字或者是a-f的大寫字母，一共48位）（卡片口令和加密機口令共同驗證卡片真?zhèn)危┛ㄆ诹睿海?位數(shù)字）加密機口令： （6位數(shù)字）密鑰分量校驗值：（輸入完成后自動彈出，請?zhí)顚懺诖颂?，一?6位）總密鑰校驗值：（三位錄入人員錄入結(jié)束，會自動顯示出該值，請最后一會錄入人員記錄在此處，一共16位）附件7cc銀行應(yīng)用系統(tǒng)密鑰碼單1、基本信息密鑰用途說明： 填表日期： 年 月 日2、密鑰成分總數(shù)量： 3、密鑰成分編號： 4、密鑰信息說明：1）請選擇左側(cè)密鑰長度并在右面填寫密鑰明文值。 2）密鑰校驗值為密鑰加密64bits 0結(jié)果的前一半密文值。 3）所有數(shù)值是0-9的數(shù)字和a、b、c、d、e、f字母的組合64bits（16位） 128bits(32位)192bits（48位）密鑰校驗值：3、人員信息密鑰填寫人： 所屬部門： 辦公電話： 手機： 附件8cc銀行密鑰ic卡銷毀確認單ic卡編號ic卡用途歸屬加密機的ip地址銷毀原因銷毀地點銷毀方式部門領(lǐng)導(dǎo)簽字銷毀操作人銷毀見證人銷毀日期附件9cc銀行應(yīng)用系統(tǒng)密鑰管理臨時授權(quán)書 根據(jù)cc銀行密鑰管理制度，現(xiàn)授予 同志自 年 月 日起至 年 月 日止為我部臨時密