- 1、本文档共13页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
密钥载体管理制度
篇一:密钥管理制度
密钥管理制度
1、提高安全认识,禁止非工作人员操纵系统主机,不使
用系统主机时,应注意锁屏。
2、每周检查主机登录日志,及时发现不合法的登录情况。
3、对网络管理员、系统管理员和系统操作员所用口令每十
五天更换一次,口令要无规则,重要口令要多于八位。
4、加强口令管理,对PASSWORD文件用隐性密码方式保
存;每半月检查本地的PASSWORD文件,确认所有帐号都
有口令;当系统中的帐号不再被使用时,应立即从相应
PASSWORD数据库中清除。
5、ROOT口令只被系统管理员掌握,尽量不直接使用
ROOT口令登录系统主机。
6、系统目录应属ROOT所有,应完全禁止其他用户有写
权限。
7、对TELNET、FTP到主机的用户进行权限限制,或完
全禁止。
8、网络管理员、系统管理员、操作员调离岗位后一小时内
1
由接任人员监督检查更换新的密码;厂方设备调试人员调试
维护完成后一小时内,由系统管理员关闭或修改其所用帐号
和密码。
莲花镇中心小学计算机信息安全领导小组
篇二:密钥管理
1.密钥管理系统技术方案
1.1.密钥管理系统的设计前提
密钥管理是密码技术的重要环节。在现代密码学中,在密
码编码学和密码分析学之外,又独立出一支密钥管理学。密
钥管理包括密钥的生成、分配、注入、保管、销毁等环节,
而其中最重要的就是密钥的分配。IC卡的密钥管理机制直
接关系到整个系统的安全性、灵活性、通用性。密钥的生成、
发行、更新是系统的一个核心问题,占有非常重要的地位。
为保证全省医疗保险系统的安全使用、保证信息不被侵犯,
应在系统实施前建立起一套完整的密钥管理系统。
密钥管理系统的设计目标是在安全、灵活的前提下,可以
安全地产生各级主密钥和各类子密钥,并将子密钥安全地下
发给子系统的发卡中心,用来产生SAM卡、用户卡和操作
员卡的各种密钥,确保以上所有环节中密钥的安全性和一致
性,实现集中式的密钥管理。在全省内保证各个城市能够发
行自己的用户卡和密钥卡,并由省级管理中心进行监控。
1.2.密钥管理系统的设计方法
2
1.2.1.系统安全的设计
本系统是一个面向省级医疗保险行业、在各个城市进行应
用的系统,系统最终所发行的卡片包括SAM卡和用户卡。
SAM卡将放在多种脱机使用的设备上;用户卡是由用户自
己保存与使用并存储用户的基本信息和电子资金信息。系统
设计的关键是保障系统既具有可用性、开放性,又具有足够
的安全性。
本系统密钥的存储、传输都是使用智能卡来实现的,因为
智能卡具有高度的安全性。用户卡(提供给最终用户使用的
卡片)上的密钥根本无法读出,只是在达到一定的安全状态
时才可以使用。SAM卡(用来识别用户卡的认证密
钥卡)中的密钥可以用来分散出用户卡中部分脱机使用的密
钥,但也无法读出。各级发行密钥母卡上的密钥在达到足够
的安全状态时可以导出,但导出的密钥为密文,只有送到同
类的卡片内才可以解密。本系统的安全机制主要有卡片的物
理安全、智能卡操作系统的安全、安全的算法、安全的密钥
生成与存储、密钥的安全传输与分散、保障安全的管理措施
与审计制度。
1.2.2.密钥的分层管理
密钥主要分层进行管理,即省级密钥管理中心只负责生成
种子密钥,各个城市根据密钥种子负责生成自己的密钥系统
和用户卡,这样既可以在全省范围内统一规划,又可以灵活
3
使用。
1.2.3.安全的密钥管理体制
密钥受到严格的权限控制,特别是对密钥的使用权限进行
分级管理和控制;密钥的生成、注入、导出等功能由发卡中
心(省医疗保险基金管理中心)进行统一的控制和管理。
1.3.系统功能
密钥管理系统的目标就是安全地产生各级主密钥和各类
子密钥,并将子密钥安全地下发给子系统的发卡中心,用
您可能关注的文档
- 幼儿春节主题活动教案(共6篇).pdf
- 小学三年级语文知识点总结大全.pdf
- 小区物业管理考核办法.pdf
- 逻辑3.运用辩证思维方法答案公开课教案教学设计课件资料.docx
- 高中化学奥赛辅导有机化学(第一部分之一)公开课教案教学设计课件资料.ppt
- 高一电子电工第一学期期末考试试卷公开课教案教学设计课件资料.docx
- 2021年高二下期末模拟考试答案公开课教案教学设计课件资料.docx
- 高一化学期中复习卷3公开课教案教学设计课件资料.docx
- 2.7++++元素符号表示的量—2020-2021学年浙教版八年级科学下册课件+公开课教案教学设计课.ppt
- 第3讲:化学反应原理之计算公开课教案教学设计课件资料.pptx
- 2023学年诸暨中学高三年级第二学期3月第二次模拟考试(政治)公开课教案教学设计课件资料.docx
- 运动的合成与分解(二)公开课教案教学设计课件资料.pptx
- 近五年浙江省各地图形的翻折(轴对称)原题公开课教案教学设计课件资料.doc
- 如何做教师-2019-11-13-中关村一小相关公开课教案教学设计课件资料.pptx
- 生活中的圆周运动 (水平面)正式版公开课教案教学设计课件资料.pptx
- 专题10 条件概率与全概率公式公开课教案教学设计课件资料.docx
- 金华市东阳市2019学年第二学期期末测试卷公开课教案教学设计课件资料.doc
- 5 琥珀(第二课时)【慕课堂版】公开课教案教学设计课件资料.pptx
- 项目五 打印米老鼠模型公开课教案教学设计课件资料.ppt
- (打印版)9月25日地理周练公开课教案教学设计课件资料.docx
文档评论(0)