XXX系统密钥管理规则及策略.pdfVIP

XXX信息系统安全管理制度V1.0

密钥管理规则

一、密钥生成

密钥采用加密机产生密钥的方式，采用物理噪声源的方法来产

生生成使用的真随机数，密钥的产生由密码机的密码模块中产生，

不能为明文方式出现在密码模块之外。

二、密钥存储

密钥利用云密码管理平台进行加密存储，采取严格的安全防护

措施，防止密钥被非法获取；除密码机等安全设备中可以存储密钥

明文外，密钥必须以密文的状态存在。密钥的传输过程、密钥管理

系统数据库等环境，密钥以密文状态存在，密钥加密密钥应存储在

密码模块中。

三、密钥分发

密钥分发应采取身份鉴别、数据完整性、数据机密性等安全措

施，应能够抗截取、假冒、篡改、重放等攻击，保证密钥的安全性。

密钥分发是指将上级密钥管理系统加密机中密钥分发到下级密

钥管理系统中并存储在下级密钥管理系统的加密机中。密钥分发与

密钥导入构成密钥传递过程操作。

密钥分发的原则：不将密钥以明文的方式下发，密钥密文和传

输密钥（加密密钥的密钥，用于密钥的安全传递）必须分离存储。

密钥传递