密钥载体管理制度.docVIP

密钥载体管理制度 篇一：密钥管理制度 密钥管理制度 1、提高安全认识，禁止非工作人员操纵系统主机，不使用系统主机时，应注意锁屏。 2、每周检查主机登录日志，及时发现不合法的登录情况。 3、对网络管理员、系统管理员和系统操作员所用口令每十五天更换一次，口令要无规则，重要口令要多于八位。 4、加强口令管理，对PASSWORD文件用隐性密码方式保存；每半月检查本地的PASSWORD文件，确认所有帐号都有口令；当系统中的帐号不再被使用时，应立即从相应PASSWORD数据库中清除。 5、ROOT口令只被系统管理员掌握，尽量不直接使用ROOT口令登录系统主机。 6、系统目录应属ROOT所有，应完全禁止其他用户有写权限。 7、对TELNET、FTP到主机的用户进行权限限制，或完全禁止。 8、网络管理员、系统管理员、操作员调离岗位后一小时内由接任人员监督检查更换新的密码；厂方设备调试人员调试维护完成后一小时内，由系统管理员关闭或修改其所用帐号和密码。 莲花镇中心小学计算机信息安全领导小组 篇二：密钥管理 1. 密钥管理系统技术方案 1.1. 密钥管理系统的设计前提 密钥管理是密码技术的重要环节。在现代密码学中，在密码编码学和密码分析学之外，又独立出一支密钥管理学。密钥管理包括密钥的生成、分配、注入、保管、销毁等环节，而其中最重要的就是密钥的分配。IC卡的密钥管理机制直接关系到整个系统的安全性、灵活性、通用性。密钥的生成、发行、更新是系统的一个核心问题，占有非常重要的地位。 为保证全省医疗保险系统的安全使用、保证信息不被侵犯，应在系统实施前建立起一套完整的密钥管理系统。 密钥管理系统的设计目标是在安全、灵活的前提下，可以安全地产生各级主密钥和各类子密钥，并将子密钥安全地下发给子系统的发卡中心，用来产生SAM卡、用户卡和操作员卡的各种密钥，确保以上所有环节中密钥的安全性和一致性，实现集中式的密钥管理。在全省内保证各个城市能够发行自己的用户卡和密钥卡，并由省级管理中心进行监控。 1.2. 密钥管理系统的设计方法 1.2.1. 系统安全的设计 本系统是一个面向省级医疗保险行业、在各个城市进行应用的系统，系统最终所发行的卡片包括SAM卡和用户卡。SAM卡将放在多种脱机使用的设备上；用户卡是由用户自己保存与使用并存储用户的基本信息和电子资金信息。系统设计的关键是保障系统既具有可用性、开放性，又具有足够的安全性。 本系统密钥的存储、传输都是使用智能卡来实现的，因为智能卡具有高度的安全性。用户卡（提供给最终用户使用的卡片）上的密钥根本无法读出，只是在达到一定的安全状态时才可以使用。SAM卡（用来识别用户卡的认证密 钥卡）中的密钥可以用来分散出用户卡中部分脱机使用的密钥，但也无法读出。各级发行密钥母卡上的密钥在达到足够的安全状态时可以导出，但导出的密钥为密文，只有送到同类的卡片内才可以解密。本系统的安全机制主要有卡片的物理安全、智能卡操作系统的安全、安全的算法、安全的密钥生成与存储、密钥的安全传输与分散、保障安全的管理措施与审计制度。 1.2.2. 密钥的分层管理 密钥主要分层进行管理，即省级密钥管理中心只负责生成种子密钥，各个城市根据密钥种子负责生成自己的密钥系统和用户卡，这样既可以在全省范围内统一规划，又可以灵活使用。 1.2.3. 安全的密钥管理体制 密钥受到严格的权限控制，特别是对密钥的使用权限进行分级管理和控制；密钥的生成、注入、导出等功能由发卡中心（省医疗保险基金管理中心）进行统一的控制和管理。 1.3. 系统功能 密钥管理系统的目标就是安全地产生各级主密钥和各类子密钥，并将子密钥安全地下发给子系统的发卡中心，用来产生SAM卡、用户卡和操作员卡中的各种密钥，确保以上所有环节中密钥的安全性和一致性，实现集中式的密钥管理。系统通过IC卡硬件、IC卡操作系统、合理的密钥管理系统设计、严格的安全管理规定来实现以上目标。 密钥管理系统是IC卡应用系统中最重要的环节，主要功能有密钥的产生、分配、使用、更新和销毁。 ? 密钥的生成 产生省级各类主密钥和市级各类子密钥；产生用户卡和操作员卡的各种密钥。密钥生成主要由三种形式结合使用：?使用安全可靠、快速的软件生成 方法；?使用卡片存储密钥；?使用加密机生成密钥。在密钥生成过程中，必须在安全、保密的环境下进行。 ? 密钥的分配 密钥生成之后，再根据不同的业务种类进行密钥的分发。之后将密钥下发给城市，并保证密钥的安全性和一致性。密钥在IC卡中以密文的形式进行下装或分发到各个子系统，并且密钥受到相应的安全控管，只有达到安全条件才可以使用密钥进行分配或下装。IC卡作为传输密钥的载体，由于其自身的安全系数非常高，通过合理的设计完全可以有效进行密