银行密钥管理制度模版.docx

1、银行密钥管理制度第一章 总则第一条 为有效防范我行应用系统密钥使用过程中潜在的风险， 规范和加强我行密钥管理，保证我行应用系统数据安全，制定本管理制度。第二条 本制度适用于我行核心系统、总行前置系统、分行前置系统、网上银行系统、电话银行系统、外围业务系统、与行外机构互联系统等应用系统中使用加密技术对敏感信息进行安全保护的密钥。第三条 各个相关密钥管理部门必须遵照本制度开展密钥管理工作，在密钥管理中应该遵守以下原则：（一）分级管理：根据密钥的重要性将密钥分级，不同级别的密钥由不同级别的管理人员来管理。（二）分权管理：同一个密钥的多个分量应该由对应数量的密钥管理人员分别保管。（三）技术分离管理：对

2、于密钥分量的管理，由业务部门设置的专人进行保存与管理，技术部门人员不得参与明文密钥分量的保管。（四）过程控制：建立完善的监督控制机制，合法、合规的执行密钥管理过程中的各项操作。（五）及时更新：对于存在风险的密钥要做到定期及时更新。第二章 密钥分级管理第四条 根据密钥的重要性，cc银行将密钥为三个安全级别：（一）绝密：该密钥的失密会对全行系统安全造成严重影响，是密钥最高级别。（二）机密：该密钥的失密会对一个较大的区域或一个主要系统的安全造成严重影响。（三）秘密：该密钥的失密仅仅会在一个较小的范围内造成影响或者虽然范围较大但是影响小。第五条 每一个密钥的安全级别由该密钥使用者定义并由科技发展部负责

3、人审核。第六条 绝密级密钥需要行内三位不同部门的主管行长每人掌控一个密钥成份。第七条 机密级密钥需要两位主管级别或主管级别以上领导来掌管，每人掌控一个密钥成份。第八条 秘密级别密钥需要两位行内正式员工来管理，每人掌控一个密钥成份。第三章 密钥管理部门责任及岗位设置第九条 科技发展部负责制度的制定、密钥录入中的组织协调工作，负责提供密钥操作所需要的技术环境和密钥操作过程中的技术保障。第十条 业务部门向行外机构申请本部门负责的应用系统所使用的密钥后，设置专门岗位人员持有并管理密钥。第十一条 业务部门的密钥管理人员一经指定不得随意更换。紧急特殊情况下的密钥交接需要在相关领导的监督下交接密钥，并填写c

4、c银行密钥相关工作交接清单（见附件1）来进行书面确认。第十二条 主要岗位职责：（一）科技部发展部加密平台技术员（至少2人）：负责在加密平台的维护及在该平台中初始化密钥，为录入密钥的业务人员的操作提供技术环境，并在录入过程中提供技术支持，协调管理员卡的持有人分别填写加密机管理员卡一记录、加密机管理员卡二记录（见附件2、3）。（二）各密钥管理部门密钥管理员（至少2人）：该岗人员必须为我行正式员工，负责建立并维护密钥管理档案，对密钥相关资料进行保存，各密钥管理部门应在部门内为密钥管理相关人员指定备用人员，备用人员必须熟悉该岗位各项业务，当紧急情况下密钥管理人员如不能履行职责，经本部门负责人授权，可由

5、备用人员完成相应工作。第四章 密钥的产生第十三条 如新增业务需要增加密钥，而该密钥由行外机构分发密钥码单，则应由需求部门向该行外机构提出申请，并且需要密钥管理人员双人复核确认密钥封存完好，方可投入使用。第十四条 如新增业务需要增加密钥，若需我行自行制作密钥的，应由需求部门指定的密钥管理岗位人员制作，制作密钥的过程中，要确保周围环境的安全与密钥的保密。第十五条 绝密级别密钥的制作者应按照各自分量编号来填写cc银行加密机主密钥码单（见附件4、5、6）。第十六条 机密和秘密级别密钥的制作者应按要求填写cc银行应用系统密钥码单（见附件7）。第十七条 科技发展部技术人员需要在密钥档案中记录密钥校验值以及

6、密钥制作过程的相关信息。第五章 密钥的保管与使用第十八条 密钥管理人员应将所管理的密钥进行纸质备份，并用信封密封，放置在安全地点。第十九条 密钥管理人员在对密钥成份明文进行任何操作时，其他人员需要回避。第二十条 完成密钥录入后，密钥责任人当场对密钥成份和IC卡进行密封并在封口处签字。第二十一条 科技发展部应严格管理密钥备份空白卡，如备份卡损坏需增补空白卡，应向采购申请统一从厂家购买。第二十二条 科技发展部应收回已损坏的密钥IC卡并集中销毁，详细填写cc银行密钥IC卡销毁确认单（见附件8）。第二十三条 密钥文件仅能由相关责任部门使用、密钥备份卡仅能由相关责任人操作，不得非授权转让。 第二十四条

7、密钥管理责任人可以将其负责的部分或全部密钥管理权限授权他人代为执行，但是该密钥责任人相关责任不变。第二十五条 授权人必须给被授权人出具cc银行密钥管理临时授权书（见附件9），并明确相关权限和有效期，授权人有权中断某次授权行为，解除授权时请填写cc银行密钥管理授权解除书（见附件10）。第二十六条 同一密钥的不同密钥成份不能授权给同一人。第二十七条 被授权人不能将相关密钥管理权限再授权给其他人员。第六章 密钥的应急处理与销毁第二十八条 发现密钥丢失、失密等情况相关人员必须马上向相关部门逐级汇报，对已经泄漏或者怀疑泄漏的密钥要及时废除并更换新的密钥。第二十九条 发生紧急情况需要马上使用密钥而相关密钥

8、责任人不能履行责任时可以经其上级领导授权其他人员申请使用密钥。第三十条 密钥到达有效期或需要更换新密钥时，必须将所有旧密钥及密钥备份销毁，包括纸质密钥文件、密钥IC卡中的密钥、加密机中密钥、电子密钥文件等。第三十一条 销毁密钥应集中进行，并由密钥管理部门领导和科技部领导同时批准才可执行，并填写 cc银行密钥销毁确认单（见附件11）。第七章 与密钥管理相关的加密设备管理第三十二条 禁止未经授权人员对装载生产密钥的加密机设备进行操作。第三十三条 非本行加密机管理人员需要登录生产加密机设备进行操作，应说明具体操作内容，在主管领导批准以后，由科技发展部门加密机管理人员陪同下进行相关操作。第三十四条 仅

9、授权操作人员能够登录加密平台进行相关密钥管理操作。第三十五条 加密平台维护人员需要定期对加密机平台密钥库进行备份。第三十六条 加密设备的维修、更换、报废必须经过高管层授权，应由科技发展部员工全程现场监督、复核，原则上不允许外出维修，特殊情况需要外出维修需删除数据、拆出涉密部件，由监督人填写系统变更申请单，在得到允许后方可实施。第八章 附则第三十七条 本密钥管理制度由科技发展部负责解释与修订。第三十八条 本密钥管理制度自发行日起施行。 二一二年一月十日附件1cc银行密钥相关工作交接清单一、电子文件交接：文件、规章制度及各类业务资料移交（电子材料） 文件名称文件内容1.2.二、纸质文件交接：文件、

10、规章制度及各类业务资料移交（纸质）资料名称资料内容1.2.三、工作内容交接（各系统的日常工作描述，介绍管理/操作/维护步骤，与各服务商的联络方式等）1.2.四、各类工作口令变更1.2.四、资产及办公用品类事项移交用品名称数量用品名称数量移交人： 接收人： 部门负责人： 年 月 日附件2加密机管理员卡一记录说明： 加密管理员卡是用于日常维护，为加密机修改IP、增加客户端、为应用录入工作密钥等基本操作的权限卡，该权限管理需由2个管理员同时进行认证。对于卡片密码及设置的加密机口令需妥善管理，记录如下。本记录的1-3项应由卡片持有人填写。第4-5项口令只由卡片持有人设置，每个口令由6位数字组成。该记录

11、完成后，除密钥输入人外，不可以再有其他任何人读该记录。管理员卡一记录1、管理员卡编号： 2、卡片用途 3、卡片持有人： 4、卡片口令： 5、加密机口令： 附件3加密机管理员卡二记录说明： 加密管理员卡是用于日常维护，为加密机修改IP、增加客户端、为应用录入工作密钥等基本操作的权限卡，该权限管理需由2个管理员同时进行认证。对于卡片密码及设置的加密机口令需妥善管理，记录如下。本记录的1-3项应由卡片持有人填写。第4-5项口令只由卡片持有人设置，每个口令由6位数字组成。该记录完成后，除密钥输入人外，不可以再有其他任何人读该记录。管理员卡二记录1、管理员卡编号： 2、卡片用途 3、卡片持有人： 4、卡

12、片口令： 5、加密机口令： 附件4cc银行加密机主密钥码单主密钥成分一记录1、密码机工作组编号： 2、主密钥用途： 用于保护传输密钥和工作密钥 3、密钥成分编号： 4、密钥成分总数量： 5、输入人： 6、输入日期： 7、密钥成分长度： 8、卡片编号： 9、下面是口令的输入：加密机主密钥：（只能是0-9的数字或者是A-F的大写字母，一共48位）（卡片口令和加密机口令共同验证卡片真伪）卡片口令：（6位数字）加密机口令： （6位数字）密钥分量校验值：（输入完成后自动弹出，请填写在此处，一共16位）附件5cc银行加密机主密钥码单主密钥成分二记录1、密码机工作组编号： 2、主密钥用途： 用于保护传输密钥

13、和工作密钥 3、密钥成分编号： 4、密钥成分总数量： 5、输入人： 6、输入日期： 7、密钥成分长度： 8、卡片编号： 9、下面是口令的输入：加密机主密钥：（只能是0-9的数字或者是A-F的大写字母，一共48位）（卡片口令和加密机口令共同验证卡片真伪）卡片口令：（6位数字）加密机口令： （6位数字）密钥分量校验值：（输入完成后自动弹出，请填写在此处，一共16位）附件6 cc银行加密机主密钥码单主密钥成分三记录1、密码机工作组编号： 2、主密钥用途： 用于保护传输密钥和工作密钥 3、密钥成分编号： 4、密钥成分总数量： 5、输入人： 6、输入日期： 7、密钥成分长度： 8、卡片编号： 9、下面是

14、口令的输入：加密机主密钥：（只能是0-9的数字或者是A-F的大写字母，一共48位）（卡片口令和加密机口令共同验证卡片真伪）卡片口令：（6位数字）加密机口令： （6位数字）密钥分量校验值：（输入完成后自动弹出，请填写在此处，一共16位）总密钥校验值：（三位录入人员录入结束，会自动显示出该值，请最后一会录入人员记录在此处，一共16位）附件7cc银行应用系统密钥码单1、基本信息密钥用途说明： 填表日期： 年 月 日2、密钥成分总数量： 3、密钥成分编号： 4、密钥信息说明：1）请选择左侧密钥长度并在右面填写密钥明文值。 2）密钥校验值为密钥加密64bits 0结果的前一半密文值。 3）所有数值是0-

15、9的数字和A、B、C、D、E、F字母的组合64bits（16位） 128bits(32位)192bits（48位）密钥校验值：3、人员信息密钥填写人： 所属部门： 办公电话： 手机： 附件8cc银行密钥IC卡销毁确认单IC卡编号IC卡用途归属加密机的IP地址销毁原因销毁地点销毁方式部门领导签字销毁操作人销毁见证人销毁日期附件9cc银行应用系统密钥管理临时授权书 根据cc银行密钥管理制度，现授予 同志自 年 月 日起至 年 月 日止为我部临时密钥管理员，具体执行我部相关密钥管理工作。授权部门： 部授 权 人 ： 受 权 人：授权日期 ： 受权日期：主管领导审批：附件10cc银行应用系统密钥管理授权解除书 我部 同志因 将不再承担我部密钥管理工作，根据cc银行密钥管理制度，从 年 月 日起解除其执行我部密钥管理工作授权。授权部门： 部授 权 人 ： 授权日期 ： 主管领导审批：附件11cc银行密钥销毁确认单需要销毁的密钥名称密钥销毁声明销毁原因销毁地点销毁方式密钥管理部门领导密钥管理人员证明人销毁日期