银行密钥管理制度模版.docx
《银行密钥管理制度模版.docx》由会员分享,可在线阅读,更多相关《银行密钥管理制度模版.docx(19页珍藏版)》请在咨信网上搜索。
1、银行密钥管理制度第一章 总则第一条 为有效防范我行应用系统密钥使用过程中潜在的风险, 规范和加强我行密钥管理,保证我行应用系统数据安全,制定本管理制度。第二条 本制度适用于我行核心系统、总行前置系统、分行前置系统、网上银行系统、电话银行系统、外围业务系统、与行外机构互联系统等应用系统中使用加密技术对敏感信息进行安全保护的密钥。第三条 各个相关密钥管理部门必须遵照本制度开展密钥管理工作,在密钥管理中应该遵守以下原则:(一)分级管理:根据密钥的重要性将密钥分级,不同级别的密钥由不同级别的管理人员来管理。(二)分权管理:同一个密钥的多个分量应该由对应数量的密钥管理人员分别保管。(三)技术分离管理:对
2、于密钥分量的管理,由业务部门设置的专人进行保存与管理,技术部门人员不得参与明文密钥分量的保管。(四)过程控制:建立完善的监督控制机制,合法、合规的执行密钥管理过程中的各项操作。(五)及时更新:对于存在风险的密钥要做到定期及时更新。第二章 密钥分级管理第四条 根据密钥的重要性,cc银行将密钥为三个安全级别:(一)绝密:该密钥的失密会对全行系统安全造成严重影响,是密钥最高级别。(二)机密:该密钥的失密会对一个较大的区域或一个主要系统的安全造成严重影响。(三)秘密:该密钥的失密仅仅会在一个较小的范围内造成影响或者虽然范围较大但是影响小。第五条 每一个密钥的安全级别由该密钥使用者定义并由科技发展部负责
3、人审核。第六条 绝密级密钥需要行内三位不同部门的主管行长每人掌控一个密钥成份。第七条 机密级密钥需要两位主管级别或主管级别以上领导来掌管,每人掌控一个密钥成份。第八条 秘密级别密钥需要两位行内正式员工来管理,每人掌控一个密钥成份。第三章 密钥管理部门责任及岗位设置第九条 科技发展部负责制度的制定、密钥录入中的组织协调工作,负责提供密钥操作所需要的技术环境和密钥操作过程中的技术保障。第十条 业务部门向行外机构申请本部门负责的应用系统所使用的密钥后,设置专门岗位人员持有并管理密钥。第十一条 业务部门的密钥管理人员一经指定不得随意更换。紧急特殊情况下的密钥交接需要在相关领导的监督下交接密钥,并填写c
4、c银行密钥相关工作交接清单(见附件1)来进行书面确认。第十二条 主要岗位职责:(一)科技部发展部加密平台技术员(至少2人):负责在加密平台的维护及在该平台中初始化密钥,为录入密钥的业务人员的操作提供技术环境,并在录入过程中提供技术支持,协调管理员卡的持有人分别填写加密机管理员卡一记录、加密机管理员卡二记录(见附件2、3)。(二)各密钥管理部门密钥管理员(至少2人):该岗人员必须为我行正式员工,负责建立并维护密钥管理档案,对密钥相关资料进行保存,各密钥管理部门应在部门内为密钥管理相关人员指定备用人员,备用人员必须熟悉该岗位各项业务,当紧急情况下密钥管理人员如不能履行职责,经本部门负责人授权,可由
5、备用人员完成相应工作。第四章 密钥的产生第十三条 如新增业务需要增加密钥,而该密钥由行外机构分发密钥码单,则应由需求部门向该行外机构提出申请,并且需要密钥管理人员双人复核确认密钥封存完好,方可投入使用。第十四条 如新增业务需要增加密钥,若需我行自行制作密钥的,应由需求部门指定的密钥管理岗位人员制作,制作密钥的过程中,要确保周围环境的安全与密钥的保密。第十五条 绝密级别密钥的制作者应按照各自分量编号来填写cc银行加密机主密钥码单(见附件4、5、6)。第十六条 机密和秘密级别密钥的制作者应按要求填写cc银行应用系统密钥码单(见附件7)。第十七条 科技发展部技术人员需要在密钥档案中记录密钥校验值以及
6、密钥制作过程的相关信息。第五章 密钥的保管与使用第十八条 密钥管理人员应将所管理的密钥进行纸质备份,并用信封密封,放置在安全地点。第十九条 密钥管理人员在对密钥成份明文进行任何操作时,其他人员需要回避。第二十条 完成密钥录入后,密钥责任人当场对密钥成份和IC卡进行密封并在封口处签字。第二十一条 科技发展部应严格管理密钥备份空白卡,如备份卡损坏需增补空白卡,应向采购申请统一从厂家购买。第二十二条 科技发展部应收回已损坏的密钥IC卡并集中销毁,详细填写cc银行密钥IC卡销毁确认单(见附件8)。第二十三条 密钥文件仅能由相关责任部门使用、密钥备份卡仅能由相关责任人操作,不得非授权转让。 第二十四条
7、密钥管理责任人可以将其负责的部分或全部密钥管理权限授权他人代为执行,但是该密钥责任人相关责任不变。第二十五条 授权人必须给被授权人出具cc银行密钥管理临时授权书(见附件9),并明确相关权限和有效期,授权人有权中断某次授权行为,解除授权时请填写cc银行密钥管理授权解除书(见附件10)。第二十六条 同一密钥的不同密钥成份不能授权给同一人。第二十七条 被授权人不能将相关密钥管理权限再授权给其他人员。第六章 密钥的应急处理与销毁第二十八条 发现密钥丢失、失密等情况相关人员必须马上向相关部门逐级汇报,对已经泄漏或者怀疑泄漏的密钥要及时废除并更换新的密钥。第二十九条 发生紧急情况需要马上使用密钥而相关密钥
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 银行 密钥 管理制度 模版
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【天****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【天****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。