密钥安全管理办法目 录第一章概述 2 第一节内容简介 2 第二节运用概述 2 1 。 密钥体系与安全级别 2 2 。 密钥生命周期的安全管理 3 第二章密钥生命周期安全管理 5 第一节密钥的生成 5 1 加密机主密钥(根密钥)的生成 5 2 区域主密钥的生成 5 3 银行成员机构主密钥的生成 6 4 终端主密钥的生成 6 5 工作密钥的生成 6 6 终端 MAC 密钥的生成 7 7 工作表格 7 第二节密钥的分发与传输 7 1 密钥分发过程 7 2 密钥传输过程 7 3 密钥接收 8 第三节密钥的装载和启用 8 1 基本规定 8 2 注入过程 9 第四节密钥的保管 10 1 。 基本规定 10 2 。 与密钥安全有关的机密设备及密码的保管 10 3. 密钥组件的保管 11 4 。 密钥档案资料的保管 11 第五节密钥的删除与销毁 11 1. 失效密钥的认定 11 2. 密钥删除和销毁的方法 12 第六节密钥的泄漏与重置 13 1 。 可能被泄漏的密钥 13 2 。 密钥泄漏的核查 15 3. 密钥泄漏和被攻破情况的界定 16 第三章设备安全管理 17 1. 硬件加密机( HSM )安全及管理 17 2. 终端设备安全管理 18 3 。 设备的物理安全 19 第四章管理规定与监督检查 19 1 。 组建密钥安全管理工作组 19 2 。 密钥安全管理工作人员 20 3 。 审批制度 22 4 。 应急措施 22 5 。 监督 22 第一章 概述第一节内容简介“一切秘密寓于密钥之中",密钥管理是设计安全的密码系统所必须考虑的重要问题,数据加密、验证和签名等需要管理大量的密钥,这些密钥经加密后以密文形式发送给合法用户。本办法参考国际组织有关密钥管理的知识、经验和相关标准编写。在结构上分为概述、密钥生命周期安全管理、设备安全管理、管理规定和辅导检查等章节,提出密钥生命周期中各环节的详细操作流程和具体做法。本办法基于现有技术法律规范,尽可能地兼顾应用与维护的方便性,在最大程度上确保安全,体现适当的规定、适当的投入保证相对安全,但不可能完全避,力求整体提升密钥安全管理水平。第二节运用概述1. 密钥体系与安全级别根据使用范围和实际应用的不同,密钥划分为不同体系或类别,每个体系或类别都具有相应的功能与特点,须遵循不同的标准与要求。的密钥根据实际使用情况划分成三层,三层密钥体系根据密钥的使用对象而形成,上层对下层提供保护和一定的维护功能,不同层的密钥不相同,且不能相互共享.加密机主密钥(MK),即本地...
