系统密钥管理制度

系统密钥管理制度

汇通（总）字[2011]第025号

第一条前言

1.本制度是对汇通(总)字[2011]第013号的修改，原第013号文作废，系

统密钥管理制度以本次发文为标准

第二条目的

1.为了规范系统密钥管理，特制定本制度。

第三条适用范围

1.本制度适用于公司总部及境内所有分(子)公司。

第四条加密机管理

1.逻辑POSP加密机使用双机同时运行，互为热备运行机制，出现故障时

实时自动切换；统一POSP加密机使用双机冷备份运行机制，出现故障时立即进行替换。

2.加密机由运营维护部人员负责日常的管理，其他人员未经允许不得对加

密机进行设置、修改等。密钥由运营维护部专人输入并保管，其他部门

的人员不得进行密钥的输入工作。

3.对加密机进行任何的操作应遵照《中国银联密钥管理规范》等有关规定，

经本公司密钥安全管理小组审批同意后方能予以实施。

4.当加密机需要外出维修或软硬件升级时，要将原有密钥及时销毁。

5.加密机密钥销毁由设备管理员提交《密钥销毁申请表》给到信息技术中

心运维部经理进行确认，最终由信息技术中心总监审批之后，设备管理员对加密机进行密钥销毁操作。

第五条系统密钥管理

1.加密机主密钥由三个成份构成，应由三名主管公司汇通卡业务主管部门

负责人各自手工生成一个成份，同时输入加密机。

2.用于汇通卡业务（非联名卡）的区域主密钥和传输主密钥由两个成份构

成，应由两名主管公司汇通卡业务主管部门负责人各自手工生成一个成份，同时输入加密机。

3.密钥持有人应在预先打印的密钥表上填写各自掌握的密钥成份，各自打

印并以绝密文件形式安全保管所拥有的密钥成份，不得丢失或泄露。4.打印的密钥成份输入加密机完毕后，应装入信封密封，由密钥保管人和

见证人分别在封口签字。

5.区域主密钥、传输主密钥由16进制数组成，由‘0’-‘9’的数字或

‘A’-‘F’的字母构成，每个成份的密钥长度为32个字符，加密机主密钥每个成份为48个字符。

6.密钥应有随机性，不要使用连续相同数字、字母，或是类似‘123456...... ’

这样连续的数字序列，不要使用有特定含义的数字，如生日、证件号码等。

7.主密钥更新。除密钥泄露或可能泄露外，主密钥一般不更新。若出现主

密钥泄露，应用采用与初次生成密钥相同的控制方式产生新的密钥。新密钥直接覆盖旧密钥。

8.系统工作密钥更新。工作密钥必须经常更新，在正常情况下，每日更新

一次。采用人工触发POS机签到的方式更换工作密钥。

第六条终端密钥管理

1.运营维护部人员使用POS机密钥，需填写《密钥授权单》格式详见附

件1，并由运营维护部经理(或以上级别的管理人员)审核签名，交到运营维护部进行归档。

2.密钥生成，终端密钥由系统自动生成，并保存在系统上。

3.密钥分发，运营维护部技术人员在填写《密钥授权单》后，分发一张汇

通密钥维护卡。

4.密钥使用，运营维护部技术员在接到合作商户需要新增或更换POS机

的要求后，需要登录到汇通卡系统上查找到汇通宝终端对应的密钥，使用汇通宝密钥维护卡把密钥调试到POS机的参数中。调试完成后，POS 机即可与汇通宝主机联机进行交易等操作。

5.密钥回收，汇通宝终端在汇通卡系统上被删除同时，对应的密钥也被删

除。汇通宝密钥维护卡在使用过程发生损坏，须填写《密钥授权单》进

行维修或更换。

6.密钥更新，若发现汇通宝终端密钥泄露，运营维护部技术员可通过POSP

系统对终端密钥进行删除，重新生成新的汇通宝终端密钥。

7.运营维护部技术人员在离职时，须填写《密钥授权单》，交还汇通宝密钥

维护卡。

第七条生效日期

1.本制度自颁布之日起生效，以前相关规定若与本制度不一致，以本制度

为准。

2.本制度由公司总部信息技术中心负责解释

汇通宝有限责任公司

2011年6月4日

主题词：密钥管理

抄报：公司总经理及副总经理

抄送：公司各职能中心总监及部门经理、各分公司总经理及部门经理

发文：公司总经办2011年6月4日印发附件1：密钥销毁单

密钥销毁单

申请日期：年月日编号：______

所属中心：__________ 部门：____________ 区域：_______________

姓名：_____ ______ ___ 职位：____________ 座机：_______________

事由及相关说明：

备注：

申请人：___________ 部门经理：____________ 总监：______________

技术员：___________ _ 接单日期：_______ ___ 完成日期：____________ __ 运维部经理：☐同意☐不同意 ___________ ________________ 信息中心总监：☐同意☐不同意 ____________________________________ __

附件2：密钥授权单

密钥授权单

申请日期：年月日编号：______

所属中心：__________ 部门：____________ 区域：_______________ 姓名：_____ ______ ___ 职位：____________ 座机：_______________

☐密钥维护卡☐银联密钥维护卡☐银联密钥储存卡

☐新增☐更换☐回收☐其他：________