1
明文密钥管理制度
XXX信息技术有限公司
文档编号 明文密钥管理制度
版 本 号
密 级 内部公开
2
文档信息
发布版本:
最后发布时间:XX
编写人:XX
审核人:XX
版本控制
编号 修订人 修订时间 版本号 修订内容说明
1
2
3
3
目 录
一、 目的 ...............................................................................................................................................4
二、 适用范围 .......................................................................................................................................4
三、 各方职责 .......................................................................................................................................4
四、 明文密钥生命周期管理 ...............................................................................................................5
密钥生成...................................................................................................................................5
密钥录入...................................................................................................................................5
密钥使用...................................................................................................................................5
密钥更新和销毁.......................................................................................................................5
密钥备份/备案..........................................................................................................................6
五、 附则 ...............................................................................................................................................6
4
一、 目的
加密密钥主要用于各产品线敏感数据(如银行卡信息、个人身份信息等)的加/解密操
作,为保证敏感数据被解密造成的严重泄露风险,特定本规范,对密钥在生命周期各阶段
的应用进行规定。
二、 适用范围
本规定所指密钥指的是易宝产品中使用的、录入到加密机中用于加/解密敏感数据的明
文密钥。为描述方便,以下均简称“密钥”。
注:已加密的密钥(如密码管理平台中存储的密钥)因风险较小,不纳入本规定范围
。
三、 各方职责
密钥管理基本原则为“敏感数据”和“明文密钥”的操作权限分离。基于该原则和实际业
务情况,对相关岗位的责任和注意事项明确如下:
角色 涉及部门 职责描述
密钥需求人员 各产品线
职责:发起密钥使用需求,涉及到的角色包括产品经理、开发和运营人员。
注意事项:严禁密钥需求人员接触和获取明文密钥。
密钥管理人员 系统部 职责:负责密钥生成、录入、维护、销毁和备份的操作。注意事项:严禁密钥管理人员拥有查看生产数据权限。
密钥监督人员 信息安全部
职责:密钥使用过程中的重要问题确认或监督。
注意事项:严禁密钥监督人员拥有密钥管理和生产数据管理权限。
密钥获取人员 银行合作部
职责:通过安全方式,从外部机构(一般为银行)获取密钥后,转交给密钥监督人员或密钥管理人员。
注意事项:严禁密钥获取人员将密钥告知密钥需求人员。
5
四、 明文密钥生命周期管理
密钥生成
因业务需求导致需要产生密钥的,其来源包括外部机构(一般为银行)提供和XXX生
成的2种方式:
外部机构提供。密钥获取人员通过安全方式获取密钥,密钥监督人员确认后,将密钥
转交给密钥管理人员进行录入处理,严禁将密钥发给密钥需求部门。
安全方式指外部机构专职人员现场输入、密码信封邮递以及加密邮件传输等方式,严
禁通过明文方式传输明文密钥。
XXX生成。对于因业务需求需要加密密钥的,由需求人员提出申请、密钥监督人员确
认后,密钥管理人员来进行密钥生成和录入操作,严禁密钥需求部门自行生成密钥。
密钥管理人员应保证生成密钥的随机性(可采用工具生成),禁止采用简单密钥、重
复密钥、测试环境密钥等易猜解或他人已知晓的密钥。
密钥录入
密钥录入由密钥管理人员独立完成,密钥监督人员在确认录入时进行确认,仅将密钥
名称、密钥密文和密钥校验值反馈给业务需求人员进行开发和调试。
密钥使用
在密钥使用过程中,严禁明文传输密钥、严禁存储密钥。
密钥主要通过密钥管理平台进行备份和恢复,除经密钥监督人员批准将密钥存放在保
险柜中外,严禁个人以任何形式存储密钥。
密钥更新和销毁
因业务、安全需求需要更新或销毁密钥时,必须由密钥需求人员和密钥监督人员确认
后,密钥管理人员方可进行操作。
6
密钥备份/备案
密钥通过密钥管理平台加密后存放在数据库中,利用数据库机制来保证密钥的安全备
份和恢复。
对于外部机构提供的纸质密钥信封,经密钥监督人员确认后,存放在保险柜(可同目
前系统部备份运维密码一并保存)中,后续如需重新使用,必须经由密钥监督人员确认。
密钥管理人员须对密钥录入、备份、再使用、删除和销毁情况进行记录和备案。
五、 附则
本规定由XXX信息安全部负责解释。
本规定将每年进行一次定期评审修订,并在重大密钥管理流程或重大信息安全事件发
生后进行评审修订。
