銀行密鑰管理制度模版

1、銀行密鑰管理制度第一章 總則第一條 為有效防范我行應(yīng)用系統(tǒng)密鑰使用過(guò)程中潛在的風(fēng)險(xiǎn)， 規(guī)范和加強(qiáng)我行密鑰管理，保證我行應(yīng)用系統(tǒng)數(shù)據(jù)安全，制定本管理制度。第二條 本制度適用于我行核心系統(tǒng)、總行前置系統(tǒng)、分行前置系統(tǒng)、網(wǎng)上銀行系統(tǒng)、電話(huà)銀行系統(tǒng)、外圍業(yè)務(wù)系統(tǒng)、與行外機(jī)構(gòu)互聯(lián)系統(tǒng)等應(yīng)用系統(tǒng)中使用加密技術(shù)對(duì)敏感信息進(jìn)行安全保護(hù)的密鑰。第三條 各個(gè)相關(guān)密鑰管理部門(mén)必須遵照本制度開(kāi)展密鑰管理工作，在密鑰管理中應(yīng)該遵守以下原則：（一）分級(jí)管理：根據(jù)密鑰的重要性將密鑰分級(jí)，不同級(jí)別的密鑰由不同級(jí)別的管理人員來(lái)管理。（二）分權(quán)管理：同一個(gè)密鑰的多個(gè)分量應(yīng)該由對(duì)應(yīng)數(shù)量的密鑰管理人員分別保管。（三）技術(shù)分離管理：對(duì)

2、于密鑰分量的管理，由業(yè)務(wù)部門(mén)設(shè)置的專(zhuān)人進(jìn)行保存與管理，技術(shù)部門(mén)人員不得參與明文密鑰分量的保管。（四）過(guò)程控制：建立完善的監(jiān)督控制機(jī)制，合法、合規(guī)的執(zhí)行密鑰管理過(guò)程中的各項(xiàng)操作。（五）及時(shí)更新：對(duì)于存在風(fēng)險(xiǎn)的密鑰要做到定期及時(shí)更新。第二章 密鑰分級(jí)管理第四條 根據(jù)密鑰的重要性，cc銀行將密鑰為三個(gè)安全級(jí)別：（一）絕密：該密鑰的失密會(huì)對(duì)全行系統(tǒng)安全造成嚴(yán)重影響，是密鑰最高級(jí)別。（二）機(jī)密：該密鑰的失密會(huì)對(duì)一個(gè)較大的區(qū)域或一個(gè)主要系統(tǒng)的安全造成嚴(yán)重影響。（三）秘密：該密鑰的失密僅僅會(huì)在一個(gè)較小的范圍內(nèi)造成影響或者雖然范圍較大但是影響小。第五條 每一個(gè)密鑰的安全級(jí)別由該密鑰使用者定義并由科技發(fā)展部負(fù)責(zé)

3、人審核。第六條 絕密級(jí)密鑰需要行內(nèi)三位不同部門(mén)的主管行長(zhǎng)每人掌控一個(gè)密鑰成份。第七條 機(jī)密級(jí)密鑰需要兩位主管級(jí)別或主管級(jí)別以上領(lǐng)導(dǎo)來(lái)掌管，每人掌控一個(gè)密鑰成份。第八條 秘密級(jí)別密鑰需要兩位行內(nèi)正式員工來(lái)管理，每人掌控一個(gè)密鑰成份。第三章 密鑰管理部門(mén)責(zé)任及崗位設(shè)置第九條 科技發(fā)展部負(fù)責(zé)制度的制定、密鑰錄入中的組織協(xié)調(diào)工作，負(fù)責(zé)提供密鑰操作所需要的技術(shù)環(huán)境和密鑰操作過(guò)程中的技術(shù)保障。第十條 業(yè)務(wù)部門(mén)向行外機(jī)構(gòu)申請(qǐng)本部門(mén)負(fù)責(zé)的應(yīng)用系統(tǒng)所使用的密鑰后，設(shè)置專(zhuān)門(mén)崗位人員持有并管理密鑰。第十一條 業(yè)務(wù)部門(mén)的密鑰管理人員一經(jīng)指定不得隨意更換。緊急特殊情況下的密鑰交接需要在相關(guān)領(lǐng)導(dǎo)的監(jiān)督下交接密鑰，并填寫(xiě)c

4、c銀行密鑰相關(guān)工作交接清單（見(jiàn)附件1）來(lái)進(jìn)行書(shū)面確認(rèn)。第十二條 主要崗位職責(zé)：（一）科技部發(fā)展部加密平臺(tái)技術(shù)員（至少2人）：負(fù)責(zé)在加密平臺(tái)的維護(hù)及在該平臺(tái)中初始化密鑰，為錄入密鑰的業(yè)務(wù)人員的操作提供技術(shù)環(huán)境，并在錄入過(guò)程中提供技術(shù)支持，協(xié)調(diào)管理員卡的持有人分別填寫(xiě)加密機(jī)管理員卡一記錄、加密機(jī)管理員卡二記錄（見(jiàn)附件2、3）。（二）各密鑰管理部門(mén)密鑰管理員（至少2人）：該崗人員必須為我行正式員工，負(fù)責(zé)建立并維護(hù)密鑰管理檔案，對(duì)密鑰相關(guān)資料進(jìn)行保存，各密鑰管理部門(mén)應(yīng)在部門(mén)內(nèi)為密鑰管理相關(guān)人員指定備用人員，備用人員必須熟悉該崗位各項(xiàng)業(yè)務(wù)，當(dāng)緊急情況下密鑰管理人員如不能履行職責(zé)，經(jīng)本部門(mén)負(fù)責(zé)人授權(quán)，可由

5、備用人員完成相應(yīng)工作。第四章 密鑰的產(chǎn)生第十三條 如新增業(yè)務(wù)需要增加密鑰，而該密鑰由行外機(jī)構(gòu)分發(fā)密鑰碼單，則應(yīng)由需求部門(mén)向該行外機(jī)構(gòu)提出申請(qǐng)，并且需要密鑰管理人員雙人復(fù)核確認(rèn)密鑰封存完好，方可投入使用。第十四條 如新增業(yè)務(wù)需要增加密鑰，若需我行自行制作密鑰的，應(yīng)由需求部門(mén)指定的密鑰管理崗位人員制作，制作密鑰的過(guò)程中，要確保周?chē)h(huán)境的安全與密鑰的保密。第十五條 絕密級(jí)別密鑰的制作者應(yīng)按照各自分量編號(hào)來(lái)填寫(xiě)cc銀行加密機(jī)主密鑰碼單（見(jiàn)附件4、5、6）。第十六條 機(jī)密和秘密級(jí)別密鑰的制作者應(yīng)按要求填寫(xiě)cc銀行應(yīng)用系統(tǒng)密鑰碼單（見(jiàn)附件7）。第十七條 科技發(fā)展部技術(shù)人員需要在密鑰檔案中記錄密鑰校驗(yàn)值以及

6、密鑰制作過(guò)程的相關(guān)信息。第五章 密鑰的保管與使用第十八條 密鑰管理人員應(yīng)將所管理的密鑰進(jìn)行紙質(zhì)備份，并用信封密封，放置在安全地點(diǎn)。第十九條 密鑰管理人員在對(duì)密鑰成份明文進(jìn)行任何操作時(shí)，其他人員需要回避。第二十條 完成密鑰錄入后，密鑰責(zé)任人當(dāng)場(chǎng)對(duì)密鑰成份和ic卡進(jìn)行密封并在封口處簽字。第二十一條 科技發(fā)展部應(yīng)嚴(yán)格管理密鑰備份空白卡，如備份卡損壞需增補(bǔ)空白卡，應(yīng)向采購(gòu)申請(qǐng)統(tǒng)一從廠(chǎng)家購(gòu)買(mǎi)。第二十二條 科技發(fā)展部應(yīng)收回已損壞的密鑰ic卡并集中銷(xiāo)毀，詳細(xì)填寫(xiě)cc銀行密鑰ic卡銷(xiāo)毀確認(rèn)單（見(jiàn)附件8）。第二十三條 密鑰文件僅能由相關(guān)責(zé)任部門(mén)使用、密鑰備份卡僅能由相關(guān)責(zé)任人操作，不得非授權(quán)轉(zhuǎn)讓。 第二十四條

7、密鑰管理責(zé)任人可以將其負(fù)責(zé)的部分或全部密鑰管理權(quán)限授權(quán)他人代為執(zhí)行，但是該密鑰責(zé)任人相關(guān)責(zé)任不變。第二十五條 授權(quán)人必須給被授權(quán)人出具cc銀行密鑰管理臨時(shí)授權(quán)書(shū)（見(jiàn)附件9），并明確相關(guān)權(quán)限和有效期，授權(quán)人有權(quán)中斷某次授權(quán)行為，解除授權(quán)時(shí)請(qǐng)?zhí)顚?xiě)cc銀行密鑰管理授權(quán)解除書(shū)（見(jiàn)附件10）。第二十六條 同一密鑰的不同密鑰成份不能授權(quán)給同一人。第二十七條 被授權(quán)人不能將相關(guān)密鑰管理權(quán)限再授權(quán)給其他人員。第六章 密鑰的應(yīng)急處理與銷(xiāo)毀第二十八條 發(fā)現(xiàn)密鑰丟失、失密等情況相關(guān)人員必須馬上向相關(guān)部門(mén)逐級(jí)匯報(bào)，對(duì)已經(jīng)泄漏或者懷疑泄漏的密鑰要及時(shí)廢除并更換新的密鑰。第二十九條 發(fā)生緊急情況需要馬上使用密鑰而相關(guān)密鑰

8、責(zé)任人不能履行責(zé)任時(shí)可以經(jīng)其上級(jí)領(lǐng)導(dǎo)授權(quán)其他人員申請(qǐng)使用密鑰。第三十條 密鑰到達(dá)有效期或需要更換新密鑰時(shí)，必須將所有舊密鑰及密鑰備份銷(xiāo)毀，包括紙質(zhì)密鑰文件、密鑰ic卡中的密鑰、加密機(jī)中密鑰、電子密鑰文件等。第三十一條 銷(xiāo)毀密鑰應(yīng)集中進(jìn)行，并由密鑰管理部門(mén)領(lǐng)導(dǎo)和科技部領(lǐng)導(dǎo)同時(shí)批準(zhǔn)才可執(zhí)行，并填寫(xiě) cc銀行密鑰銷(xiāo)毀確認(rèn)單（見(jiàn)附件11）。第七章 與密鑰管理相關(guān)的加密設(shè)備管理第三十二條 禁止未經(jīng)授權(quán)人員對(duì)裝載生產(chǎn)密鑰的加密機(jī)設(shè)備進(jìn)行操作。第三十三條 非本行加密機(jī)管理人員需要登錄生產(chǎn)加密機(jī)設(shè)備進(jìn)行操作，應(yīng)說(shuō)明具體操作內(nèi)容，在主管領(lǐng)導(dǎo)批準(zhǔn)以后，由科技發(fā)展部門(mén)加密機(jī)管理人員陪同下進(jìn)行相關(guān)操作。第三十四條 僅

9、授權(quán)操作人員能夠登錄加密平臺(tái)進(jìn)行相關(guān)密鑰管理操作。第三十五條 加密平臺(tái)維護(hù)人員需要定期對(duì)加密機(jī)平臺(tái)密鑰庫(kù)進(jìn)行備份。第三十六條 加密設(shè)備的維修、更換、報(bào)廢必須經(jīng)過(guò)高管層授權(quán)，應(yīng)由科技發(fā)展部員工全程現(xiàn)場(chǎng)監(jiān)督、復(fù)核，原則上不允許外出維修，特殊情況需要外出維修需刪除數(shù)據(jù)、拆出涉密部件，由監(jiān)督人填寫(xiě)系統(tǒng)變更申請(qǐng)單，在得到允許后方可實(shí)施。第八章 附則第三十七條 本密鑰管理制度由科技發(fā)展部負(fù)責(zé)解釋與修訂。第三十八條 本密鑰管理制度自發(fā)行日起施行。 二一二年一月十日附件1cc銀行密鑰相關(guān)工作交接清單一、電子文件交接：文件、規(guī)章制度及各類(lèi)業(yè)務(wù)資料移交（電子材料） 文件名稱(chēng)文件內(nèi)容1.2.二、紙質(zhì)文件交接：文件、

10、規(guī)章制度及各類(lèi)業(yè)務(wù)資料移交（紙質(zhì)）資料名稱(chēng)資料內(nèi)容1.2.三、工作內(nèi)容交接（各系統(tǒng)的日常工作描述，介紹管理/操作/維護(hù)步驟，與各服務(wù)商的聯(lián)絡(luò)方式等）1.2.四、各類(lèi)工作口令變更1.2.四、資產(chǎn)及辦公用品類(lèi)事項(xiàng)移交用品名稱(chēng)數(shù)量用品名稱(chēng)數(shù)量移交人： 接收人： 部門(mén)負(fù)責(zé)人： 年 月 日附件2加密機(jī)管理員卡一記錄說(shuō)明： 加密管理員卡是用于日常維護(hù)，為加密機(jī)修改ip、增加客戶(hù)端、為應(yīng)用錄入工作密鑰等基本操作的權(quán)限卡，該權(quán)限管理需由2個(gè)管理員同時(shí)進(jìn)行認(rèn)證。對(duì)于卡片密碼及設(shè)置的加密機(jī)口令需妥善管理，記錄如下。本記錄的1-3項(xiàng)應(yīng)由卡片持有人填寫(xiě)。第4-5項(xiàng)口令只由卡片持有人設(shè)置，每個(gè)口令由6位數(shù)字組成。該記錄

11、完成后，除密鑰輸入人外，不可以再有其他任何人讀該記錄。管理員卡一記錄1、管理員卡編號(hào)： 2、卡片用途 3、卡片持有人： 4、卡片口令： 5、加密機(jī)口令： 附件3加密機(jī)管理員卡二記錄說(shuō)明： 加密管理員卡是用于日常維護(hù)，為加密機(jī)修改ip、增加客戶(hù)端、為應(yīng)用錄入工作密鑰等基本操作的權(quán)限卡，該權(quán)限管理需由2個(gè)管理員同時(shí)進(jìn)行認(rèn)證。對(duì)于卡片密碼及設(shè)置的加密機(jī)口令需妥善管理，記錄如下。本記錄的1-3項(xiàng)應(yīng)由卡片持有人填寫(xiě)。第4-5項(xiàng)口令只由卡片持有人設(shè)置，每個(gè)口令由6位數(shù)字組成。該記錄完成后，除密鑰輸入人外，不可以再有其他任何人讀該記錄。管理員卡二記錄1、管理員卡編號(hào)： 2、卡片用途 3、卡片持有人： 4、卡

12、片口令： 5、加密機(jī)口令： 附件4cc銀行加密機(jī)主密鑰碼單主密鑰成分一記錄1、密碼機(jī)工作組編號(hào)： 2、主密鑰用途： 用于保護(hù)傳輸密鑰和工作密鑰 3、密鑰成分編號(hào)： 4、密鑰成分總數(shù)量： 5、輸入人： 6、輸入日期： 7、密鑰成分長(zhǎng)度： 8、卡片編號(hào)： 9、下面是口令的輸入：加密機(jī)主密鑰：（只能是0-9的數(shù)字或者是a-f的大寫(xiě)字母，一共48位）（卡片口令和加密機(jī)口令共同驗(yàn)證卡片真?zhèn)危┛ㄆ诹睿海?位數(shù)字）加密機(jī)口令： （6位數(shù)字）密鑰分量校驗(yàn)值：（輸入完成后自動(dòng)彈出，請(qǐng)?zhí)顚?xiě)在此處，一共16位）附件5cc銀行加密機(jī)主密鑰碼單主密鑰成分二記錄1、密碼機(jī)工作組編號(hào)： 2、主密鑰用途： 用于保護(hù)傳輸密鑰

13、和工作密鑰 3、密鑰成分編號(hào)： 4、密鑰成分總數(shù)量： 5、輸入人： 6、輸入日期： 7、密鑰成分長(zhǎng)度： 8、卡片編號(hào)： 9、下面是口令的輸入：加密機(jī)主密鑰：（只能是0-9的數(shù)字或者是a-f的大寫(xiě)字母，一共48位）（卡片口令和加密機(jī)口令共同驗(yàn)證卡片真?zhèn)危┛ㄆ诹睿海?位數(shù)字）加密機(jī)口令： （6位數(shù)字）密鑰分量校驗(yàn)值：（輸入完成后自動(dòng)彈出，請(qǐng)?zhí)顚?xiě)在此處，一共16位）附件6 cc銀行加密機(jī)主密鑰碼單主密鑰成分三記錄1、密碼機(jī)工作組編號(hào)： 2、主密鑰用途： 用于保護(hù)傳輸密鑰和工作密鑰 3、密鑰成分編號(hào)： 4、密鑰成分總數(shù)量： 5、輸入人： 6、輸入日期： 7、密鑰成分長(zhǎng)度： 8、卡片編號(hào)： 9、下面是

14、口令的輸入：加密機(jī)主密鑰：（只能是0-9的數(shù)字或者是a-f的大寫(xiě)字母，一共48位）（卡片口令和加密機(jī)口令共同驗(yàn)證卡片真?zhèn)危┛ㄆ诹睿海?位數(shù)字）加密機(jī)口令： （6位數(shù)字）密鑰分量校驗(yàn)值：（輸入完成后自動(dòng)彈出，請(qǐng)?zhí)顚?xiě)在此處，一共16位）總密鑰校驗(yàn)值：（三位錄入人員錄入結(jié)束，會(huì)自動(dòng)顯示出該值，請(qǐng)最后一會(huì)錄入人員記錄在此處，一共16位）附件7cc銀行應(yīng)用系統(tǒng)密鑰碼單1、基本信息密鑰用途說(shuō)明： 填表日期： 年 月 日2、密鑰成分總數(shù)量： 3、密鑰成分編號(hào)： 4、密鑰信息說(shuō)明：1）請(qǐng)選擇左側(cè)密鑰長(zhǎng)度并在右面填寫(xiě)密鑰明文值。 2）密鑰校驗(yàn)值為密鑰加密64bits 0結(jié)果的前一半密文值。 3）所有數(shù)值是0-9的數(shù)字和a、b、c、d、e、f字母的組合64bits（16位） 128bits(32位)192bits（48位）密鑰校驗(yàn)值：3、人員信息密鑰填寫(xiě)人： 所屬部門(mén)： 辦公電話(huà)： 手機(jī)： 附件8cc銀行密鑰ic卡銷(xiāo)毀確認(rèn)單ic卡編號(hào)ic卡用途歸屬加密機(jī)的ip地址銷(xiāo)毀原因銷(xiāo)毀地點(diǎn)銷(xiāo)毀方式部門(mén)領(lǐng)導(dǎo)簽字銷(xiāo)毀操作人銷(xiāo)毀見(jiàn)證人銷(xiāo)毀日期附件9cc銀行應(yīng)用系統(tǒng)密鑰管理臨時(shí)授權(quán)書(shū) 根據(jù)cc銀行密鑰管理制度，現(xiàn)授予 同志自 年 月 日起至 年 月 日止為我部臨時(shí)密