公司系統及終端密鑰加密機管理制度.doc
下載文檔
上傳人:職z****i
編號:1121656
2024-09-07
6頁
43.06KB
1、公司系統及終端密鑰加密機管理制度編 制: 審 核: 批 準: 版 本 號: ESZAQDGF001 編 制: 審 核: 批 準: 版 本 號: 系統密鑰管理制度第一條 前言1. 本制度是對xx(總)字xx第013號的修改,原第013號文作廢,系統密鑰管理制度以本次發文為標準第二條 目的 1. 為了規范系統密鑰管理,特制定本制度。第三條 適用范圍 1. 本制度適用于公司總部及境內所有分(子)公司。第四條 加密機管理1. 邏輯POSP加密機使用雙機同時運行,互為熱備運行機制,出現故障時實時自動切換;統一POSP加密機使用雙機冷備份運行機制,出現故障時立即進行替換。2. 加密機由運營維護部人員負責日2、常的管理,其他人員未經允許不得對加密機進行設置、修改等。密鑰由運營維護部專人輸入并保管,其他部門的人員不得進行密鑰的輸入工作。3. 對加密機進行任何的操作應遵照中國銀聯密鑰管理規范等有關規定,經本公司密鑰安全管理小組審批同意后方能予以實施。4. 當加密機需要外出維修或軟硬件升級時,要將原有密鑰及時銷毀。5. 加密機密鑰銷毀由設備管理員提交密鑰銷毀申請表給到信息技術中心運維部經理進行確認,最終由信息技術中心總監審批之后,設備管理員對加密機進行密鑰銷毀操作。第五條 系統密鑰管理1. 加密機主密鑰由三個成份構成,應由三名主管公司xx卡業務主管部門負責人各自手工生成一個成份,同時輸入加密機。2. 用于3、xx卡業務(非聯名卡)的區域主密鑰和傳輸主密鑰由兩個成份構成,應由兩名主管公司xx卡業務主管部門負責人各自手工生成一個成份,同時輸入加密機。3. 密鑰持有人應在預先打印的密鑰表上填寫各自掌握的密鑰成份,各自打印并以絕密文件形式安全保管所擁有的密鑰成份,不得丟失或泄露。4. 打印的密鑰成份輸入加密機完畢后,應裝入信封密封,由密鑰保管人和見證人分別在封口簽字。5. 區域主密鑰、傳輸主密鑰由16進制數組成,由0-9的數字或A-F的字母構成,每個成份的密鑰長度為32個字符,加密機主密鑰每個成份為48個字符。6. 密鑰應有隨機性,不要使用連續相同數字、字母,或是類似123456. 這樣連續的數字序列,不4、要使用有特定含義的數字,如生日、證件號碼等。7. 主密鑰更新。除密鑰泄露或可能泄露外,主密鑰一般不更新。若出現主密鑰泄露,應用采用與初次生成密鑰相同的控制方式產生新的密鑰。新密鑰直接覆蓋舊密鑰。8. 系統工作密鑰更新。工作密鑰必須經常更新,在正常情況下,每日更新一次。采用人工觸發POS機簽到的方式更換工作密鑰。第六條 終端密鑰管理1. 運營維護部人員使用POS機密鑰,需填寫密鑰授權單格式詳見附件1,并由運營維護部經理(或以上級別的管理人員)審核簽名,交到運營維護部進行歸檔。2. 密鑰生成,終端密鑰由系統自動生成,并保存在系統上。3. 密鑰分發,運營維護部技術人員在填寫密鑰授權單后,分發一張xx5、密鑰維護卡。4. 密鑰使用,運營維護部技術員在接到合作商戶需要新增或更換POS機的要求后,需要登錄到xx卡系統上查找到xx終端對應的密鑰,使用xx密鑰維護卡把密鑰調試到POS機的參數中。調試完成后,POS機即可與xx主機聯機進行交易等操作。5. 密鑰回收,xx終端在xx卡系統上被刪除同時,對應的密鑰也被刪除。xx密鑰維護卡在使用過程發生損壞,須填寫密鑰授權單進行維修或更換。6. 密鑰更新,若發現xx終端密鑰泄露,運營維護部技術員可通過POSP系統對終端密鑰進行刪除,重新生成新的xx終端密鑰。7. 運營維護部技術人員在離職時,須填寫密鑰授權單,交還xx密鑰維護卡。第七條 生效日期1. 本制度自頒6、布之日起生效,以前相關規定若與本制度不一致,以本制度為準。2. 本制度由公司總部信息技術中心負責解釋xx有限責任公司xx年6月4日主題詞: 密鑰 管理 抄報:公司總經理及副總經理 抄送:公司各職能中心總監及部門經理、各分公司總經理及部門經理發文:公司總經辦 xx年6月4日印發附件1:密鑰銷毀單 密鑰銷毀單申請日期: 年 月 日編號:_基本信息所屬中心:_ 部門:_區域:_姓名:_ _ _ 職位:_座機:_申請信息事由及相關說明: 備注: 申請人:_部門經理:_總監:_以下由信息技術中心填寫技術員:_ _ 接單日期:_ _完成日期:_ _運維部經理:同意不同意_ _信息中心總監:同意不同意_ _附件2:密鑰授權單 密鑰授權單申請日期: 年 月 日編號:_基本信息所屬中心:_ 部門:_區域:_姓名:_ _ _ 職位:_座機:_申請信息密鑰維護卡銀聯密鑰維護卡銀聯密鑰儲存卡新增更換回收其他:_事由及相關說明: 備注: 申請人:_部門經理:_總監:_以下由信息技術中心填寫用戶網絡ID:_用戶組ID: 計算機名稱:_技術員:_ _ 接單日期:_ _完成日期:_ _運維部經理:同意不同意_ _信息中心總監:同意不同意_ _
全部分類
標準檢索
招標公告
免費下載資料庫
10000份+資源包
千萬vip文檔暢享下載
下載文檔文件編輯即用
網站精選百萬好案
百萬工程地產工作者都在用
微信掃一掃登錄
