密钥载体管理制度.doc

密钥载体管理制度篇一：密钥管理制度 密钥管理制度 1、提高安全认识，禁止非工作人员操纵系统主机，不使用系统主机时，应注意锁屏。 2、每周检查主机登录日志，及时发现不合法的登录情况。 3、对网络管理员、系统管理员和系统操作员所用口令每十五天更换一次，口令要无规则，重要口令要多于八位。 4、加强口令管理，对PASSWORD文件用隐性密码方式保存；每半月检查本地的PASSWORD文件，确认所有帐号都有口令；当系统中的帐号不再被使用时，应立即从相应PASSWORD数据库中清除。 5、ROOT口令只被系统管理员掌握，尽量不直接使用ROOT口令登录系统主机。 6、系统目录应属ROOT所有，应完全禁止其他用户有写权限。 7、对TELNET、FTP到主机的用户进行权限限制，或完全禁止。 8、网络管理员、系统管理员、操作员调离岗位后一小时内由接任人员监督检查更换新的密码；厂方设备调试人员调试维护完成后一小时内，由系统管理员关闭或修改其所用帐号和密码。 莲花镇中心小学计算机信息安全领导小组篇二：密钥管理 1. 密钥管理系统技术方案 1.1. 密钥管理系统的设计前提 密钥管理是密码技术的重要环节。在现代密码学中，在密码编码学和密码分析学之外，又独立出一支密钥管理学。密钥管理包括密钥的生成、分配、注入、保管、销毁等环节，而其中最重要的就是密钥的分配。IC卡的密钥管理机制直接关系到整个系统的安全性、灵活性、通用性。密钥的生成、发行、更新是系统的一个核心问题，占有非常重要的地位。 为保证全省医疗保险系统的安全使用、保证信息不被侵犯，应在系统实施前建立起一套完整的密钥管理系统。 密钥管理系统的设计目标是在安全、灵活的前提下，可以安全地产生各级主密钥和各类子密钥，并将子密钥安全地下发给子系统的发卡中心，用来产生SAM卡、用户卡和操作员卡的各种密钥，确保以上所有环节中密钥的安全性和一致性，实现集中式的密钥管理。在全省内保证各个城市能够发行自己的用户卡和密钥卡，并由省级管理中心进行监控。 1.2. 密钥管理系统的设计方法 1.2.1. 系统安全的设计 本系统是一个面向省级医疗保险行业、在各个城市进行应用的系统，系统最终所发行的卡片包括SAM卡和用户卡。SAM卡将放在多种脱机使用的设备上；用户卡是由用户自己保存与使用并存储用户的基本信息和电子资金信息。系统设计的关键是保障系统既具有可用性、开放性，又具有足够的安全性。 本系统密钥的存储、传输都是使用智能卡来实现的，因为智能卡具有高度的安全性。用户卡（提供给最终用户使用的卡片）上的密钥根本无法读出，只是在达到一定的安全状态时才可以使用。SAM卡（用来识别用户卡的认证密钥卡）中的密钥可以用来分散出用户卡中部分脱机使用的密钥，但也无法读出。各级发行密钥母卡上的密钥在达到足够的安全状态时可以导出，但导出的密钥为密文，只有送到同类的卡片内才可以解密。本系统的安全机制主要有卡片的物理安全、智能卡操作系统的安全、安全的算法、安全的密钥生成与存储、密钥的安全传输与分散、保障安全的管理措施与审计制度。 1.2.2. 密钥的分层管理 密钥主要分层进行管理，即省级密钥管理中心只负责生成种子密钥，各个城市根据密钥种子负责生成自己的密钥系统和用户卡，这样既可以在全省范围内统一规划，又可以灵活使用。 1.2.3. 安全的密钥管理体制 密钥受到严格的权限控制，特别是对密钥的使用权限进行分级管理和控制；密钥的生成、注入、导出等功能由发卡中心（省医疗保险基金管理中心）进行统一的控制和管理。 1.3. 系统功能 密钥管理系统的目标就是安全地产生各级主密钥和各类子密钥，并将子密钥安全地下发给子系统的发卡中心，用来产生SAM卡、用户卡和操作员卡中的各种密钥，确保以上所有环节中密钥的安全性和一致性，实现集中式的密钥管理。系统通过IC卡硬件、IC卡操作系统、合理的密钥管理系统设计、严格的安全管理规定来实现以上目标。 密钥管理系统是IC卡应用系统中最重要的环节，主要功能有密钥的产生、分配、使用、更新和销毁。 ? 密钥的生成 产生省级各类主密钥和市级各类子密钥；产生用户卡和操作员卡的各种密钥。密钥生成主要由三种形式结合使用：?使用安全可靠、快速的软件生成方法；?使用卡片存储密钥；?使用加密机生成密钥。在密钥生成过程中，必须在安全、保密的环境下进行。 ? 密钥的分配 密钥生成之后，再根据不同的业务种类进行密钥的分发。之后将密钥下发给城市，并保证密钥的安全性和一致性。密钥在IC卡中以密文的形式进行下装或分发到各个子系统，并且密钥受到相应的安全控管，只有达到安全条件才可以使用密钥进行分配或下装。IC卡作为传输密钥的载体，由于其自身的安全系数非常高，通过合理的设计完全可以有效进行密钥传输和分发。 ? 密钥的使用 在各个分系统和IC卡中，可以设计密钥使用的安全条件，只有达到密钥的安全使用条件，才可以使用密钥进行相应的操作。而且密钥在使用过程中，都是以非可见性的形式存储的，任何人都没有权限进行读取，包括卡片制造商和系统商。密钥在受到非法攻击时，能够自行锁住，从而达到防止非法破译的目的。 ? 密钥的更新 密钥的更新涉及到的安全问题比较多，由于大多数密钥的更新是在安全强度较弱的环境进行的，且涉及的范围很大，所以应当谨慎地进行密钥更新。如果需要更新密钥，可以在安全保密的状态下，密钥以密文的形式，并且在一定的安全条件管理下，定期地进行更新。 ? 密钥的失效 密钥在使用一段时间后，由于安全的需要，可以将其强制失效，但可以起用备份密钥进行管理。如果密钥受到非法攻击，其也可以自动失效，以保护整个密钥系统的安全。密钥卡和存有关键数据的IC卡失效之后，必须回收秘密销毁。 密钥管理系统主要分为两大模块：?省级密钥管理模块，?市级密钥管理模块。省级密钥管理模块的主要功能是产生省级主密钥，并为各城市产生城市主密钥，以密钥卡的形式传输到各城市，同时在密钥卡上记录发卡信息以便跟踪审计，密钥卡的文件结构和使用方法以书面形式记载。 市级密钥管理模块的主要功能是生成SAM卡、生成和安装用户卡上的各种密钥并且初始化用户卡。 1.4. 密钥管理系统的运行与管理地点的设置 考虑到全省发行统一的医疗保险IC卡的要求，密钥管理系统应在省医疗保险基金管理中心运行与管理。其中生成母密钥的密码应在省劳动和社会保障厅封存。 1.5. 密钥管理系统的总体功能结构 1) 母密钥生成模块 该模块负责生成医疗保险系统的根密钥（即母密钥），只能在省医疗保险基金管理中心使用与控制。在完成二级密钥的生成后，应将母密钥卡进行封存。母密钥的生成必须在高度安全保密的情况下进行，并由少数人进行管理。生成母密钥的种子由相关各部门的主要负责人输入，然后再使用安全算法进行处理，最终生成医疗保险系统的母密钥。母密钥生成之后，分成多个载体进行保存和使用。 ?存放到IC卡中生成母密钥卡（密钥不可见）用于生成二级密钥卡，并且每张母密钥卡都受到PIN和外部认证密钥卡的保护，也就是说在生成母密钥卡 的同时也给每张母密钥卡生成一个PIN和外部认证密钥，且相对应生成外部认证密钥卡，在使用母密钥卡生成二级密钥时，首先输入个人密码，然后母密钥卡和外部认证卡进行双向认证，达到使用母密钥的安全条件后才可以使用母密钥生成下级密钥。 ?密钥种子必须以书面的形式严格保密存储且必须分开由几个人各掌管一部分。 ?母密钥的作用是生成二级密钥。 2) 二级密钥生成模块 用母密钥根据医疗保险系统的要求，生成二级密钥。二级密钥包括：发卡主密钥、市级主密钥（为16个地/州/市各生成一个市级主密钥）、省级应用主密钥。该级别的密钥由省医疗保险基金管理中心使用与保管。 发卡主密钥的作用：用于生成与发卡相关的各级功能密钥，即发放密钥、挂失密钥、补办密钥、注销密钥、充值密钥、查询密钥。 市级主密钥的作用：根据系统要求，生成与市级应用相关的应用密钥。 省级应用主密钥的作用：根据系统功能要求，生成各种功能的省级应用密钥。 3) 发卡密钥生成模块 该模块将按要求生成各个市的发卡密钥。 4) 市级密钥生成模块 该模块将按要求，用本市的市级主密钥生成相应的各种应用密钥。 5) 省级应用级密钥生成模块 该模块将按要求，用省级应用主密钥生成省级各种应用密钥。 6) 密钥管理篇三：涉密计算机管理制度 目 录 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 计算机安全与保密管理 计算机使用管理 计算机维护管理 涉密计算机操作系统安装登记表 计算机联接国际互联网的安全保密管理 用户密码安全保密管理 涉密计算机密码更换登记表 涉密计算机系统病毒防治管理 涉密计算机查杀病毒及病毒库升级登记表 笔记本电脑安全保密管理 携带便携式计算机审批表 涉密笔记本电脑操作系统安装登记表 涉密电子文件密级标识保密管理 涉密存储介质保密管理 涉密存储介质登记表 涉密存储介质使用情况登记表 涉密存储介质外出携带登记表 涉密机房突发事件处理程序 涉密计算机系统数据备份管理 数据备份登记表 数据恢复登记表计算机安全与保密管理 使用者必须遵守中华人民共和国计算机信息系统安全保护条例。 一、计算机资源由资产能源管理处统一归口管理，并建立准确的资产帐。各涉密单位应建立设备履历本，用以记录设备的原始资料、运行过程中的维修、升级和变更等情况，对计算机硬件资源要加贴标签及定密标识，设备的随机资料（含磁介质、光盘等）及保修（单）卡由资产能源管理处保管。 二、配备有计算机设备的涉密单位和部门都要指定一名领导负责计算机保密工作，并设专人对机器设备进行管理，不得通过串口、并口、红外等通讯端口和与工作无关的计算机系统连接。 三、计算机机房要有完善的安防措施，未安装物理隔离卡的涉密计算机严禁联接国际互联网，涉密计算机在系统进入、资源共享、屏幕保护等方面必须采取必要的安全保密措施。 四、各部门应当加强对涉密信息源的保密管理，建立健全计算机使用制度、计算机涉密信息载体的管理制度、密钥管理制度、计算机信息定期维护制度等。 五、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件，不得进行公开的学术交流，各部门不得擅自对外公开发表。 六、任何人员不得将涉密存储介质带出办公场所，如因工作需要必需带出的，需履行相应的审批和登记手续。 七、严禁制造和传播计算机病毒，未经许可，任何私人的光盘、软盘不得在涉密计算机设备上使用；涉密计算机必需安装防病毒软件并定期升级。 八、承担涉密事项处理的计算机应严格控制参观，必要的参观须经院主管领导批准，到院保密办办理进入要害部位手续，事先停止计算机涉密事项的处理工作，并有专人陪同，未经主管领导批准及保密办办理审批手续，外单位人员不准进入机房使用计算机。 九、计算机密级类别的设定，须经各部门、个人申请，领导批准，要以储存信息的最高密级设定密级，按保密规定粘贴密级标识，按规定做好计算机三层标密工作。 十、用户产生的涉密信息其输出需经本单位主管领导签字审批，由专人进行操作，并登记、备案，对输出的涉密信息按相应密级进行管理。 十一、涉密信息除制定完善的备份制度外，必须采取有效的防盗、防火措施，保证备份的安全保密，并做好异地保存。 一、禁止使用涉密计算机上国际互联网或其它非涉密信息系统。 二、禁止在非涉密计算机系统上处理涉密信息。 三、各涉密单位的计算机资源原则上只能用于该单位的涉密项目研究工作，禁止利用涉密计算机资源从事与工作无关的活动。 四、外单位借用我院各涉密单位的计算机资源（包括借出资源和来院使用资源）需填写审批单并经单位负责人批准，该计算机的保管人或使用人不得擅自外借。 五、涉密计算机只能由专人使用，未经授权，任何人员不得随意开启或使用涉密计算机。 六、各涉密单位指定专人负责本单位计算机软件的安装、维护，严禁使用者私自安装计算机软件和擅自拆卸计算机设备。 七、涉密计算机要粘贴相应的密级标识，并由保密办登记、备案。 一、各涉密单位自用数据由本单位管理员定期做备份，备份介质必须标明备份日期、备份内容以及相应密级，严格控制知悉此备份的人数，做好登记后进保密柜保存。 二、涉密计算机操作系统损坏需要重新安装时，须填写涉密计算机操作系统安装登记表，对故障原因、操作对象、操作人员、操作时间、操作结果做详细登记，并由负责人审核。 三、涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取安全保密措施（如将涉密信息转存、删除、异地转移存储媒体等）。无法采取上述措施时，安全保密人员和该涉密单位计算机系统维护人员必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。有外籍人员参与计算机系统的检测、维护时对涉密的信息载体及信息要采取保密措施。 四、各涉密单位应将本单位设备的故障现象、故障原因、扩充情况记录在设备的履历本上。 五、凡需送到院外修理的涉密设备，必须经保密办、主管副院长批准，将涉密信息进行不可恢复性删除处理。