银行信息系统密钥管理办法.doc

1、xx银行信息系统密钥管理办法xx总发xx216号附件1，xx年11月9日印发第一章 总 则第一条 为严格xx银行信息系统密钥管理与操作，有效防范信息系统安全风险，促进信息系统健康、稳定和安全运行，特制定本办法。第二条 办法适用于xx银行各类信息系统中的商用硬件加密设备（包括加密设备、加密卡）、商用软件加密算法（简称算法）及其相应密钥系统和服务器证书的使用和管理。第二章 组织职责第三条 科技部在信息系统密钥管理中的主要职责：（一） 负责全行信息系统密钥安全管理办法的制定工作；（二） 负责密钥的生成和使用工作；（三） 负责密钥系统的设计、开发、测试和投产过程中的安全管理工作；（四） 制定密钥方面的

2、应急预案，包括硬件损坏、密钥泄密等可能情况；（五） 负责密钥管理方面的安全检查工作；（六） 负责加密机及密码管理平台的管理工作；（七） 负责相关密钥的保管和使用。第四条 总行稽核监察部门的职责：（一） 参与制定全行信息系统密钥安全管理办法；（二） 监督总行信息系统密钥生命周期全过程的使用情况；（三） 负责总行及分行密钥管理的审计检查工作。第五条 相关业务管理部门的职责：（一） 参与全行信息系统密钥安全管理办法的制定工作，负责相关业务人员培训；（二） 参与负责密钥的生成和使用工作；（三） 参与密钥系统的设计、开发、测试和投产过程中的安全管理工作；（四） 参与制定密钥方面的应急预案，包括硬件损坏、

3、密钥泄密等可能情况；（五） 参与负责密钥管理方面的安全检查工作；（六） 负责相关密钥的保管和使用。第三章 密钥安全管理第六条 科技部管理员负责保管和使用系统用户管理员密钥和密钥PIN码，管理密钥管理员PIN码，统一办理系统用户密钥申请的后台操作，主要包括密钥签发、密钥冻结与解冻、密钥注销、密钥PIN码重置、密钥证书更新、密钥格式化、系统用户创建、系统用户变更等内容。第七条 密钥管理实行专人专用、自负其责，妥善保管和使用，严禁随意摆放或转借他人使用。密钥因特殊情况须临时交接他人的，应办理密钥交接手续和转授权手续。第八条 系统用户管理员密钥及PIN码由科技部指定专人保管。同时，该用户密码作为本行机

4、要文件保存，以备紧急情况下启用。第九条 安全管理员负责各个服务器的密钥的安全保管工作。第十条 密钥正常更新时按系统所要求的强度规定、密钥合理的生命周期和更新频度进行更新的；密钥正常更新时，需使用有安全保护的在线更新；密钥非正常更新时，需离线更新。第十一条 在安全审计时，发现密钥有纰漏或被窃取的可能性时，需及时进行密钥更新，并将旧的密钥销毁。第十二条 密钥正常更新时，应将旧的密钥回收，销毁。第四章 服务器证书管理第十三条 科技部系统管理员应妥善保管好证书。证书一律不得转让、转借或转用；如有遗失或误用，由系统管理员负完全责任。第十四条 系统管理员登录系统进行用户权限设置的证书及登录密码应由双人分别

5、持有，其中系统管理员A持有证书，系统管理员B持有登录密码。对系统进行权限设置（含变更、解锁、撤销等）的整个过程必须双人同时在场。第十五条 制证员应加强安全保密意识，定期更换密码，防止泄密。第十六条 证书管理员负责证书异常情况管理及解决。第十七条 科技部员工岗位交接时，证书必须被注销或者修改密钥。第十八条 单位的更名、内设机构调整、证书有效期到期等需要更新证书时，由使用单位或个人的证书经办人提出书面申请并附有关情况证明材料，在证书管理部门更新数字证书。第十九条 证书挂失。电子密钥遗失时证书申请人须立即向本单位证书经办人报告，并向证书管理部门办理挂失。电子密钥找回后可办理取消挂失。第二十条 证书废

6、止。电子密钥确认丢失或损坏，由使用单位或个人的证书经办人提出书面申请并附有关情况证明材料，在证书管理部门废止数字证书并按有关规定公布，同时重新制作数字证书。第五章 加密设备和加密算法安全管理第二十一条 加密设备用于保护密钥、贮存主密钥，实现个人密码（PIN）的加解密以及报文鉴别等。这些操作都在加密设备中完成。加密算法主要用于报文鉴别，实现通信保护和贮存保护。第二十二条 必须使用经国家密码管理委员会办公室审核通过的商用加密设备、加密算法及国家允许的其他成熟的加密算法。一般情况下不得使用自行研制的加密算法。第二十三条 必要时，加密设备应采用双机热备或其他冷备等备份措施。同时各类密钥的备份（或副本）

7、应妥为保存，避免因发生加密设备故障造成密钥丢失。生产及备用的加密设备都应放置在严格门禁管理的中心机房内，由各级信息技术部门的设备管理员负责日常管理。第二十四条 应配备摄像系统对加密设备进行监控，但不得将监控摄像头对准加密设备的操作面板和显示屏，不得监控操作输入以及显示屏上显示的具体内容。第二十五条 启用加密设备前应确定机壳未被拆卸，应及时修改新启用的加密设备相关的缺省口令。第二十六条 加密设备管理人员应定期对加密设备及其运行环境进行安全检查，确保符合安全要求、杜绝遭到无意和人为的破坏。第二十七条 加密算法使用时必须只用中间码和执行码，不可直接使用源代码。加密算法的源代码、中间码和执行码应作为重

8、要文件双份分开保存在不同的保险箱中。鉴于加密算法源代码的安全保密要求，对于已经正式使用的加密算法源代码应从生产机、开发机或测试机中予以删除。第六章 应急措施第二十八条 科技部应根据实际情况制定密钥管理应急措施，以防范意外因素导致我行信息系统无法正常运营。应急方案应包括加密设备与算法应急预案、密钥紧急启用/重置预案等。第二十九条 应急方案启用应经科技部和相关业务部门负责人批准后方可执行，特别重大事件需上报行领导审批后执行。应急方案执行中的每一个操作都应进行详细记录，相关人员签字确认后作为密钥档案资料妥善保管。第三十条 密钥管理应急方案应定期演练,演练情况应记录并保存。第七章 附 则第三十一条 本办法由xx银行科技部负责制定、修改和解释。第三十二条 本办法自印发之日起施行。