1、公司系统及终端密钥加密机管理制度编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: 系统密钥管理制度第一条 前言1. 本制度是对xx(总)字xx第013号的修改，原第013号文作废，系统密钥管理制度以本次发文为标准第二条 目的 1. 为了规范系统密钥管理，特制定本制度。第三条 适用范围 1. 本制度适用于公司总部及境内所有分(子)公司。第四条 加密机管理1. 逻辑POSP加密机使用双机同时运行，互为热备运行机制，出现故障时实时自动切换；统一POSP加密机使用双机冷备份运行机制，出现故障时立即进行替换。2. 加密机由运营维护部人员负责日2、常的管理，其他人员未经允许不得对加密机进行设置、修改等。密钥由运营维护部专人输入并保管，其他部门的人员不得进行密钥的输入工作。3. 对加密机进行任何的操作应遵照中国银联密钥管理规范等有关规定，经本公司密钥安全管理小组审批同意后方能予以实施。4. 当加密机需要外出维修或软硬件升级时，要将原有密钥及时销毁。5. 加密机密钥销毁由设备管理员提交密钥销毁申请表给到信息技术中心运维部经理进行确认，最终由信息技术中心总监审批之后，设备管理员对加密机进行密钥销毁操作。第五条 系统密钥管理1. 加密机主密钥由三个成份构成，应由三名主管公司xx卡业务主管部门负责人各自手工生成一个成份，同时输入加密机。2. 用于3、xx卡业务（非联名卡）的区域主密钥和传输主密钥由两个成份构成，应由两名主管公司xx卡业务主管部门负责人各自手工生成一个成份，同时输入加密机。3. 密钥持有人应在预先打印的密钥表上填写各自掌握的密钥成份，各自打印并以绝密文件形式安全保管所拥有的密钥成份，不得丢失或泄露。4. 打印的密钥成份输入加密机完毕后，应装入信封密封，由密钥保管人和见证人分别在封口签字。5. 区域主密钥、传输主密钥由16进制数组成，由0-9的数字或A-F的字母构成，每个成份的密钥长度为32个字符，加密机主密钥每个成份为48个字符。6. 密钥应有随机性，不要使用连续相同数字、字母，或是类似123456. 这样连续的数字序列，不4、要使用有特定含义的数字，如生日、证件号码等。7. 主密钥更新。除密钥泄露或可能泄露外，主密钥一般不更新。若出现主密钥泄露，应用采用与初次生成密钥相同的控制方式产生新的密钥。新密钥直接覆盖旧密钥。8. 系统工作密钥更新。工作密钥必须经常更新，在正常情况下，每日更新一次。采用人工触发POS机签到的方式更换工作密钥。第六条 终端密钥管理1. 运营维护部人员使用POS机密钥，需填写密钥授权单格式详见附件1，并由运营维护部经理(或以上级别的管理人员)审核签名，交到运营维护部进行归档。2. 密钥生成，终端密钥由系统自动生成，并保存在系统上。3. 密钥分发，运营维护部技术人员在填写密钥授权单后，分发一张xx5、密钥维护卡。4. 密钥使用，运营维护部技术员在接到合作商户需要新增或更换POS机的要求后，需要登录到xx卡系统上查找到xx终端对应的密钥，使用xx密钥维护卡把密钥调试到POS机的参数中。调试完成后，POS机即可与xx主机联机进行交易等操作。5. 密钥回收，xx终端在xx卡系统上被删除同时，对应的密钥也被删除。xx密钥维护卡在使用过程发生损坏，须填写密钥授权单进行维修或更换。6. 密钥更新，若发现xx终端密钥泄露，运营维护部技术员可通过POSP系统对终端密钥进行删除，重新生成新的xx终端密钥。7. 运营维护部技术人员在离职时，须填写密钥授权单，交还xx密钥维护卡。第七条 生效日期1. 本制度自颁6、布之日起生效，以前相关规定若与本制度不一致，以本制度为准。2. 本制度由公司总部信息技术中心负责解释xx有限责任公司xx年6月4日主题词： 密钥 管理 抄报：公司总经理及副总经理 抄送：公司各职能中心总监及部门经理、各分公司总经理及部门经理发文：公司总经办 xx年6月4日印发附件1：密钥销毁单 密钥销毁单申请日期： 年 月 日编号：_基本信息所属中心：_ 部门：_区域：_姓名：_ _ _ 职位：_座机：_申请信息事由及相关说明： 备注： 申请人：_部门经理：_总监：_以下由信息技术中心填写技术员：_ _ 接单日期：_ _完成日期：_ _运维部经理：同意不同意_ _信息中心总监：同意不同意_ _附件2：密钥授权单 密钥授权单申请日期： 年 月 日编号：_基本信息所属中心：_ 部门：_区域：_姓名：_ _ _ 职位：_座机：_申请信息密钥维护卡银联密钥维护卡银联密钥储存卡新增更换回收其他：_事由及相关说明： 备注： 申请人：_部门经理：_总监：_以下由信息技术中心填写用户网络ID：_用户组ID： 计算机名称：_技术员：_ _ 接单日期：_ _完成日期：_ _运维部经理：同意不同意_ _信息中心总监：同意不同意_ _