ImageVerifierCode 换一换
格式:DOCX , 页数:19 ,大小:39.20KB ,
资源ID:2907844      下载积分:8 金币
快捷注册下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/2907844.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

开通VIP折扣优惠下载文档

            查看会员权益                  [ 下载后找不到文档?]

填表反馈(24小时):  下载求助     关注领币    退款申请

开具发票请登录PC端进行申请

   平台协调中心        【在线客服】        免费申请共赢上传

权利声明

1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前可先查看【教您几个在下载文档中可以更好的避免被坑】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时联系平台进行协调解决,联系【微信客服】、【QQ客服】,若有其他问题请点击或扫码反馈【服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【版权申诉】”,意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:0574-28810668;投诉电话:18658249818。

注意事项

本文(银行密钥管理制度模版.docx)为本站上传会员【天****】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4009-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

银行密钥管理制度模版.docx

1、银行密钥管理制度 第一章 总则 第一条 为有效防范我行应用系统密钥使用过程中潜在的风险, 规范和加强我行密钥管理,保证我行应用系统数据安全,制定本管理制度。 第二条 本制度适用于我行核心系统、总行前置系统、分行前置系统、网上银行系统、电话银行系统、外围业务系统、与行外机构互联系统等应用系统中使用加密技术对敏感信息进行安全保护的密钥。 第三条 各个相关密钥管理部门必须遵照本制度开展密钥管理工作,在密钥管理中应该遵守以下原则: (一)分级管理:根据密钥的重要性将密钥分级,不同级别的密钥由不同级别的管理人员来管理。 (二)分权管理:同一个密钥的多个分量应该由对应数量的密钥管理人员分别

2、保管。 (三)技术分离管理:对于密钥分量的管理,由业务部门设置的专人进行保存与管理,技术部门人员不得参与明文密钥分量的保管。 (四)过程控制:建立完善的监督控制机制,合法、合规的执行密钥管理过程中的各项操作。 (五)及时更新:对于存在风险的密钥要做到定期及时更新。 第二章 密钥分级管理 第四条 根据密钥的重要性,cc银行将密钥为三个安全级别: (一)绝密:该密钥的失密会对全行系统安全造成严重影响,是密钥最高级别。 (二)机密:该密钥的失密会对一个较大的区域或一个主要系统的安全造成严重影响。 (三)秘密:该密钥的失密仅仅会在一个较小的范围内造成影响或者虽然范围较大但是影响小。

3、 第五条 每一个密钥的安全级别由该密钥使用者定义并由科技发展部负责人审核。 第六条 绝密级密钥需要行内三位不同部门的主管行长每人掌控一个密钥成份。 第七条 机密级密钥需要两位主管级别或主管级别以上领导来掌管,每人掌控一个密钥成份。 第八条 秘密级别密钥需要两位行内正式员工来管理,每人掌控一个密钥成份。 第三章 密钥管理部门责任及岗位设置 第九条 科技发展部负责制度的制定、密钥录入中的组织协调工作,负责提供密钥操作所需要的技术环境和密钥操作过程中的技术保障。 第十条 业务部门向行外机构申请本部门负责的应用系统所使用的密钥后,设置专门岗位人员持有并管理密钥。 第十一条 业务部门

4、的密钥管理人员一经指定不得随意更换。紧急特殊情况下的密钥交接需要在相关领导的监督下交接密钥,并填写《cc银行密钥相关工作交接清单》(见附件1)来进行书面确认。 第十二条 主要岗位职责: (一)科技部发展部加密平台技术员(至少2人):负责在加密平台的维护及在该平台中初始化密钥,为录入密钥的业务人员的操作提供技术环境,并在录入过程中提供技术支持,协调管理员卡的持有人分别填写《加密机管理员卡一记录》、《加密机管理员卡二记录》(见附件2、3)。 (二)各密钥管理部门密钥管理员(至少2人):该岗人员必须为我行正式员工,负责建立并维护密钥管理档案,对密钥相关资料进行保存,各密钥管理部门应在部门内为密

5、钥管理相关人员指定备用人员,备用人员必须熟悉该岗位各项业务,当紧急情况下密钥管理人员如不能履行职责,经本部门负责人授权,可由备用人员完成相应工作。 第四章 密钥的产生 第十三条 如新增业务需要增加密钥,而该密钥由行外机构分发密钥码单,则应由需求部门向该行外机构提出申请,并且需要密钥管理人员双人复核确认密钥封存完好,方可投入使用。 第十四条 如新增业务需要增加密钥,若需我行自行制作密钥的,应由需求部门指定的密钥管理岗位人员制作,制作密钥的过程中,要确保周围环境的安全与密钥的保密。 第十五条 绝密级别密钥的制作者应按照各自分量编号来填写《cc银行加密机主密钥码单》(见附件4、5、6)。

6、 第十六条 机密和秘密级别密钥的制作者应按要求填写《cc银行应用系统密钥码单》(见附件7)。 第十七条 科技发展部技术人员需要在密钥档案中记录密钥校验值以及密钥制作过程的相关信息。 第五章 密钥的保管与使用 第十八条 密钥管理人员应将所管理的密钥进行纸质备份,并用信封密封,放置在安全地点。 第十九条 密钥管理人员在对密钥成份明文进行任何操作时,其他人员需要回避。 第二十条 完成密钥录入后,密钥责任人当场对密钥成份和IC卡进行密封并在封口处签字。 第二十一条 科技发展部应严格管理密钥备份空白卡,如备份卡损坏需增补空白卡,应向采购申请统一从厂家购买。 第二十二条 科技发展部应收

7、回已损坏的密钥IC卡并集中销毁,详细填写《cc银行密钥IC卡销毁确认单》(见附件8)。 第二十三条 密钥文件仅能由相关责任部门使用、密钥备份卡仅能由相关责任人操作,不得非授权转让。 第二十四条 密钥管理责任人可以将其负责的部分或全部密钥管理权限授权他人代为执行,但是该密钥责任人相关责任不变。 第二十五条 授权人必须给被授权人出具《cc银行密钥管理临时授权书》(见附件9),并明确相关权限和有效期,授权人有权中断某次授权行为,解除授权时请填写《cc银行密钥管理授权解除书》(见附件10)。 第二十六条 同一密钥的不同密钥成份不能授权给同一人。 第二十七条 被授权人不能将相关密钥管理

8、权限再授权给其他人员。 第六章 密钥的应急处理与销毁 第二十八条 发现密钥丢失、失密等情况相关人员必须马上向相关部门逐级汇报,对已经泄漏或者怀疑泄漏的密钥要及时废除并更换新的密钥。 第二十九条 发生紧急情况需要马上使用密钥而相关密钥责任人不能履行责任时可以经其上级领导授权其他人员申请使用密钥。 第三十条 密钥到达有效期或需要更换新密钥时,必须将所有旧密钥及密钥备份销毁,包括纸质密钥文件、密钥IC卡中的密钥、加密机中密钥、电子密钥文件等。 第三十一条 销毁密钥应集中进行,并由密钥管理部门领导和科技部领导同时批准才可执行,并填写 《cc银行密钥销毁确认单》(见附件11)。 第七

9、章 与密钥管理相关的加密设备管理 第三十二条 禁止未经授权人员对装载生产密钥的加密机设备进行操作。 第三十三条 非本行加密机管理人员需要登录生产加密机设备进行操作,应说明具体操作内容,在主管领导批准以后,由科技发展部门加密机管理人员陪同下进行相关操作。 第三十四条 仅授权操作人员能够登录加密平台进行相关密钥管理操作。 第三十五条 加密平台维护人员需要定期对加密机平台密钥库进行备份。 第三十六条 加密设备的维修、更换、报废必须经过高管层授权,应由科技发展部员工全程现场监督、复核,原则上不允许外出维修,特殊情况需要外出维修需删除数据、拆出涉密部件,由监督人填写《系统变更申请单》,在得到允

10、许后方可实施。 第八章 附则 第三十七条 本密钥管理制度由科技发展部负责解释与修订。 第三十八条 本密钥管理制度自发行日起施行。 二O一二年一月十日 附件1 cc银行密钥相关工作交接清单 一、电子文件交接:文件、规章制度及各类业务资料移交(电子材料) 文件名称 文件内容 1. 2. 二、纸质文件交接:文件、规章制度及各类业务资料移交(纸质) 资料名称 资料内容 1. 2. 三、工作内容交接(各系统的日常工作描述,介绍管理/操作/维护步骤,与各服务商的联络方式等) 1. 2. 四、各

11、类工作口令变更 1. 2. 四、资产及办公用品类事项移交 用品名称 数量 用品名称 数量 移交人: 接收人: 部门负责人: 年 月 日附件2 加密机管理员卡一记录 说明: 加密管理员卡是用于日常维护,为加密机修改IP、增加客户端、为应用录入工作密钥等基本操作的权限卡,该权限管理需由2个管理员同时进行认证。

12、对于卡片密码及设置的加密机口令需妥善管理,记录如下。 本记录的1-3项应由卡片持有人填写。 第4-5项口令只由卡片持有人设置,每个口令由6位数字组成。 该记录完成后,除密钥输入人外,不可以再有其他任何人读该记录。 管理员卡一记录 1、管理员卡编号: 2、卡片用途 3、卡片持有人: 4、卡片口令: 5、加密机口令:

13、 附件3 加密机管理员卡二记录 说明: 加密管理员卡是用于日常维护,为加密机修改IP、增加客户端、为应用录入工作密钥等基本操作的权限卡,该权限管理需由2个管理员同时进行认证。对于卡片密码及设置的加密机口令需妥善管理,记录如下。 本记录的1-3项应由卡片持有人填写。 第4-5项口令只由卡片持有人设置,每个口令由6位数字组成。 该记录完成后,除密钥输入人外,不可以再有其他任何人读该记录。 管理员卡二记录 1、管理员卡编号: 2、卡片用途

14、 3、卡片持有人: 4、卡片口令: 5、加密机口令: 附件4 cc银行加密机主密钥码单 主密钥成分一记录 1、密码机工作组编号: 2、主密钥用途: 用于保护传输密钥和工作密钥 3、密钥成分编号: 4、密钥成分总数量: 5、输入人:

15、 6、输入日期: 7、密钥成分长度: 8、卡片编号: 9、下面是口令的输入:加密机主密钥: (只能是0-9的数字或者是A-F的大写字母,一共48位) (卡片口令和加密机口令共同验证卡片真伪) 卡片口令: (6位数字) 加密机

16、口令: (6位数字) 密钥分量校验值: (输入完成后自动弹出,请填写在此处,一共16位) 附件5 cc银行加密机主密钥码单 主密钥成分二记录 1、密码机工作组编号: 2、主密钥用途: 用于保护传输密钥和工作密钥 3、密钥成分编号: 4、密钥成分总数量: 5、输入人: 6

17、输入日期: 7、密钥成分长度: 8、卡片编号: 9、下面是口令的输入:加密机主密钥: (只能是0-9的数字或者是A-F的大写字母,一共48位) (卡片口令和加密机口令共同验证卡片真伪) 卡片口令: (6位数字) 加密机口令: (6位数字)

18、 密钥分量校验值: (输入完成后自动弹出,请填写在此处,一共16位) 附件6 cc银行加密机主密钥码单 主密钥成分三记录 1、密码机工作组编号: 2、主密钥用途: 用于保护传输密钥和工作密钥 3、密钥成分编号: 4、密钥成分总数量: 5、输入人: 6、输入日期: 7、密钥成分长度: 8、卡片

19、编号: 9、下面是口令的输入:加密机主密钥: (只能是0-9的数字或者是A-F的大写字母,一共48位) (卡片口令和加密机口令共同验证卡片真伪) 卡片口令: (6位数字) 加密机口令: (6位数字) 密钥分量校验值:(输入完成后自动弹出,请填写在此处,一共16位)

20、 总密钥校验值:(三位录入人员录入结束,会自动显示出该值,请最后一会录入人员记录在此处,一共16位) 附件7 cc银行应用系统密钥码单 1、基本信息 密钥用途说明: 填表日期: 年 月 日 2、密钥成分总数量: 3、密钥成分编号: 4、密钥信息

21、说明:1)请选择左侧密钥长度并在右面填写密钥明文值。 2)密钥校验值为密钥加密64bits 0结果的前一半密文值。 3)所有数值是0-9的数字和A、B、C、D、E、F字母的组合 64bits (16位) 128bits (32位) 192bits (48位) 密钥校验值: 3、人员信息 密钥填写人:

22、 所属部门: 办公电话: 手机: 附件8 cc银行密钥IC卡销毁确认单 IC卡编号 IC卡用途 归属加密机的IP地址 销毁原因 销毁地点 销毁方式 部门领导签字 销毁操作人 销毁见证人 销毁日期 附件9 cc银行应用系统密钥管理临时授权书 根据《cc银行密钥管理制度》

23、现授予 同志自 年 月 日起至 年 月 日止为我部临时密钥管理员,具体执行我部相关密钥管理工作。 授权部门: 部 授 权 人 : 受 权 人: 授权日期 : 受权日期: 主管领导审批: 附件10 cc银行应用系统密钥管理授权解除书 我部 同志因 将不再承担我部密钥管理工作,根据《cc银行密钥管理制度》,从 年 月 日起解除其执行我部密钥管理工作授权。 授权部门: 部 授 权 人 : 授权日期 : 主管领导审批: 附件11 cc银行密钥销毁确认单 需要销毁的密钥名称 密钥销毁声明 销毁原因 销毁地点 销毁方式 密钥管理部门 领导 密钥管理人员 证明人 销毁日期

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服