有哪些信誉好的足球投注网站- 1、本文档共4页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
xx银行信息系统密钥管理办法
xx总发〔xx〕216号附件1,xx年11月9日印发
第一章总则
第一条为严格xx银行信息系统密钥管理与操作,有效防范信息系统安全风险,促
进信息系统健康、稳定和安全运行,特制定本办法。
第二条办法适用于xx银行各类信息系统中的商用硬件加密设备(包括加密设备、
加密卡)、商用软件加密算法(简称算法)及其相应密钥系统和服务器证书的使用和管理。
第二章组织职责
第三条科技部在信息系统密钥管理中的主要职责:
(一)负责全行信息系统密钥安全管理办法的制定工作;
(二)负责密钥的生成和使用工作;
(三)负责密钥系统的设计、开发、测试和投产过程中的安全管理工作;
(四)制定密钥方面的应急预案,包括硬件损坏、密钥泄密等可能情况;
(五)负责密钥管理方面的安全检查工作;
(六)负责加密机及密码管理平台的管理工作;
(七)负责相关密钥的保管和使用。
第四条总行稽核监察部门的职责:
(一)参与制定全行信息系统密钥安全管理办法;
(二)监督总行信息系统密钥生命周期全过程的使用情况;
(三)负责总行及分行密钥管理的审计检查工作。
第五条相关业务管理部门的职责:
(一)参与全行信息系统密钥安全管理办法的制定工作,负责相关业务人员培训;
(二)参与负责密钥的生成和使用工作;
(三)参与密钥系统的设计、开发、测试和投产过程中的安全管理工作;
(四)参与制定密钥方面的应急预案,包括硬件损坏、密钥泄密等可能情况;
(五)参与负责密钥管理方面的安全检查工作;
(六)负责相关密钥的保管和使用。
第三章密钥安全管理
第六条科技部管理员负责保管和使用系统用户管理员密钥和密钥PIN码,管理密
钥管理员PIN码,统一办理系统用户密钥申请的后台操作,主要包括密钥签发、密钥冻结与解
冻、密钥注销、密钥PIN码重置、密钥证书更新、密钥格式化、系统用户创建、系统用户变更
等内容。
第七条密钥管理实行专人专用、自负其责,妥善保管和使用,严禁随意摆放或转
借他人使用。密钥因特殊情况须临时交接他人的,应办理密钥交接手续和转授权手续。
第八条系统用户管理员密钥及PIN码由科技部指定专人保管。同时,该用户密码
作为本行机要文件保存,以备紧急情况下启用。
第九条安全管理员负责各个服务器的密钥的安全保管工作。
第十条密钥正常更新时按系统所要求的强度规定、密钥合理的生命周期和更新频
度进行更新的;密钥正常更新时,需使用有安全保护的在线更新;密钥非正常更新时,需离线更
新。
第十一条在安全审计时,发现密钥有纰漏或被窃取的可能性时,需及时进行密钥
更新,并将旧的密钥销毁。
第十二条密钥正常更新时,应将旧的密钥回收,销毁。
第四章服务器证书管理
第十三条科技部系统管理员应妥善保管好证书。证书一律不得转让、转借或转用;
如有遗失或误用,由系统管理员负完全责任。
第十四条系统管理员登录系统进行用户权限设置的证书及登录密码应由双人分
别持有,其中系统管理员A持有证书,系统管理员B持有登录密码。对系统进行权限设置(含
变更、解锁、撤销等)的整个过程必须双人同时在场。
第十五条制证员应加强安全必威体育官网网址意识,定期更换密码,防止泄密。
第十六条证书管理员负责证书异常情况管理及解决。
第十七条
文档评论(0)