XXX系统密钥管理规则及策略.docxVIP

XXX信息系统安全管理制度V1.0

PAGE2

密钥管理规则

一、密钥生成

密钥采用加密机产生密钥的方式，采用物理噪声源的方法来产生生成使用的真随机数，密钥的产生由密码机的密码模块中产生，不能为明文方式出现在密码模块之外。

二、密钥存储

密钥利用云密码管理平台进行加密存储，采取严格的安全防护措施，防止密钥被非法获取；除密码机等安全设备中可以存储密钥明文外，密钥必须以密文的状态存在。密钥的传输过程、密钥管理系统数据库等环境，密钥以密文状态存在，密钥加密密钥应存储在密码模块中。

三、密钥分发

密钥分发应采取身份鉴别、数据完整性、数据机密性等安全措施，应能够抗截取、假冒、篡改、重放等攻击，保证密钥的安全性。

密钥分发是指将上级密钥管理系统加密机中密钥分发到下级密钥管理系统中并存储在下级密钥管理系统的加密机中。密钥分发与密钥导入构成密钥传递过程操作。

密钥分发的原则：不将密钥以明文的方式下发，密钥密文和传输密钥（加密密钥的密钥，用于密钥的安全传递）必须分离存储。

密钥传递过程中传输密钥安全性比密钥密文要高，所以传输密钥必须由加密机提供给密钥管理系统，且以密文状态存在于存储设备中传输密钥使用SM2非对称密钥进行再次加密，这样可以对传输密钥密文增加一层口令保护，使密钥的传递过程更加安全。

四、密码导入与导出

密钥导入与导出是指将加密机中密钥导入或导出时采取一系列的安全措施，防止密钥导入