银行密钥管理制度模版.pdfVIP

银行密钥管理制度

第一章总则

第一条为有效防范我行应用系统密钥使用过程中潜在的

风险，规范和加强我行密钥管理，保证我行应用系统数据安

全，制定本管理制度。

第二条本制度适用于我行核心系统、总行前置系统、分

行前置系统、网上银行系统、电话银行系统、外围业务系统、

与行外机构互联系统等应用系统中使用加密技术对敏感信息

进行安全保护的密钥。

第三条各个相关密钥管理部门必须遵照本制度开展密钥

管理工作，在密钥管理中应该遵守以下原则：

（一）分级管理：根据密钥的重要性将密钥分级，不同级

别的密钥由不同级别的管理人员来管理。

（二）分权管理：同一个密钥的多个分量应该由对应数量

的密钥管理人员分别保管。

（三）技术分离管理：对于密钥分量的管理，由业务部门

设置的专人进行保存与管理，技术部门人员不得参与明文密钥

分量的保管。

（四）过程控制：建立完善的监督控制机制，合法、合规

的执行密钥管理过程中的各项操作。

（五）及时更新：对于存在风险的密钥要做到定期及时更

新。

第二章密钥分级管理

第四条根据密钥的重要性，cc银行将密钥为三个安全级

别：

（一）绝密：该密钥的失密会对全行系统安全造成严重影

响，是密钥最高级别。

（二）机密：该密钥的失密会对一个较大的区域或一个主

要系统的安全造成严重影响。

（三）秘密：该密钥的失密仅仅会在一个较小的范围内造

成影响或者虽然范围较大但是影响小。

第五条每一个密钥的安全级别由该密钥使用者定义并由

科技发展部负责人审核。

第六条绝密级密钥需要行内三位不同部门的主管行长每

人掌控一个密钥成份。

第七条机密级密钥需要两位主管级别或主管级别以上领

导来掌管，每人掌控一个密钥成份。

第八条秘密级别密钥需要两位行内正式员工来管理，每

人掌控一个密钥成份。

第三章密钥管理部门责任及岗位设置

第九条科技发展部负责制度的制定、密钥录入中的组织

协调工作，负责提供密钥操作所需要的技术环境和密钥操作过

程中的技术保障。

第十条业务部门向行外机构申请本部门负责的应用系统

所使用的密钥后，设置专门岗位人员持有并管理密钥。

第十一条业务部门的密钥管理人员一经指定不得随意更

换。紧急特殊情况下的密钥交接需要在相关领导的监督下交接

密钥，并填写《cc银行密钥相关工作交接清单》（见附件1）来

进行书面确认。

第十二条主要岗位职责：

（一）科技部发展部加密平台技术员（至少2人）：负责

在加密平台的维护及在该平台中初始化密钥，为录入密钥的

业务人员的操作提供技术环境，并在录入过程中提供技术支

持，协调管理员卡的持有人分别填写《加密机管理员卡一记

录》、《加密机管理员卡二记录》（见附件2、3）。

（二）各密钥管理部门密钥管理员（至少2人）：该岗人

员必须为我行正式员工，负责建立并维护密钥管理档案，对

密钥相关资料进行保存，各密钥管理部门应在部门内为密钥

管理相关人员指定备用人员，备用人员必须熟悉该岗位各项

业务，当紧急情况下密钥管理人员如不能履行职责，经本部

门负责人授权，可由备用人员完成相应工作。

第四章密钥的产生

第十三条如新增业务需要增加密钥，而该密钥由行外机

构分发密钥码单，则应由需求部门向该行外机构提出申请，并

且需要密钥管理人员双人复核确认密钥封存完好，方可投入使

用。

第十四条如新增业务需要增加密钥，若需我行自行制作

密钥的，应由需求部门指定的密钥管理岗位人员制作，制作密

钥的过程中，要确保周围环境的安全与密钥的保密。

第十五条绝密级别密钥的制作者应按照各自分量编号来

填写《cc银行加密机主密钥码单》（见附件4、5、6）。

第十六条机密和秘密级别密钥的制作者应按要求填写

《cc银行应用系统密钥码单》（见附件7）。

第十七条科技发展部技术人员需要在密钥档案中记录密

钥校验值以及密钥制作过程的相关信息。