密钥安全管理办法目录第一章概述.........................................................3第一节内容简介....................................................3第二节运用概述....................................................31.密钥体系与安全级别...........................................32.密钥生命周期的安全管理.......................................4第二章密钥生命周期安全管理.........................................5第一节密钥的生成...................................................51加密机主密钥(根密钥)的生成.................................52区域主密钥的生成.............................................63银行成员机构主密钥的生成.....................................64终端主密钥的生成.............................................75工作密钥的生成...............................................76终端MAC密钥的生成...........................................77工作表格.....................................................8第二节密钥的分发与传输.............................................81密钥分发过程.................................................82密钥传输过程.................................................83密钥接收.....................................................9第三节密钥的装载和启用.............................................91基本规定.....................................................92注入过程....................................................10第四节密钥的保管..................................................111.基本规定....................................................112.与密钥安全有关的机密设备及密码的保管........................113.密钥组件的保管..............................................124.密钥档案资料的保管..............................................12第五节密钥的删除与销毁...........................................121.失效密钥的认定..................................................122.密钥删除和销毁的方法............................................13第六节密钥的泄漏与重置...........................................141.可能被泄漏的密钥............................................142.密钥泄漏的核查..............................................163.密钥泄漏和被攻破情况的界定..................................17第三章设备安全管理...............................................181.硬件加密机(HSM)安全及管理.................................182.终端设备安全管理............................................203.设备的物理安全..............................................21第四章管理规定与监督检查.........................................211.组建密钥安全管理工作组......................................212.密钥安全管理工作人员........................................223.审批制度....................................................244.应急措施....................................................245.监督........................................................24第一章概述第一节内容简介“一切秘密寓于密钥之中”,密钥管理是设计安全的密码系统所必须考虑的重要问题,数据加密、验证和签名等需要管理大量的密钥,这些密钥经加密后以密文形式发送给合法用户。本办法参考国际组织有关密钥管理的知识、经验和相关标准编写。在结构上分为概述、密钥生命周期安全管理、设备安全管理、管理规定和辅导检查等章节,提出密钥生命周期中各环节的详细操作流程和具体做法。本办法基于现有技术规范,尽可能地兼顾应用与维护的方便性,在最大程度上确保安全,体现适当的规定、适当的投入保证相对安全,但不可能完全避,力求整体提升...