freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

1、密鑰安全管理辦法-文庫(kù)吧資料

2025-01-24 10:29本頁(yè)面
  

【正文】 密且更新頻繁,因此非法攻擊者企圖截獲工作密鑰的機(jī)率較低。銷毀記錄由銷毀人和密鑰監(jiān)督員簽字后與相關(guān)資料一同保存。密鑰刪除和銷毀登記由密鑰監(jiān)督員負(fù)責(zé)。母POS:設(shè)備管理員啟動(dòng)母POS毀鑰功能,由密鑰銷毀員執(zhí)行,密鑰監(jiān)督員驗(yàn)證。對(duì)于不再利用的介質(zhì),交密鑰銷毀員物理毀卡,采用芯片毀損的方式,保證不可恢復(fù),銷毀過程由密鑰監(jiān)督員驗(yàn)證。 所有待銷毀密鑰的組件,由密鑰監(jiān)督員和密鑰保管員同時(shí)在場(chǎng)執(zhí)行銷毀操作。對(duì)仍將繼續(xù)使用的設(shè)備采用覆蓋的方法刪除密鑰。終端設(shè)備中的密鑰是指POS、ATM、收銀一體機(jī)等的PIN PAD、金融多媒體終端等設(shè)備中使用的密鑰。 硬件加密機(jī)具有密鑰銷毀功能,規(guī)定當(dāng)加密機(jī)送檢、維修或運(yùn)輸時(shí)啟動(dòng)毀鑰功能,保證硬件加密機(jī)中的所有密鑰被徹底刪除。找出所有待刪除密鑰以及硬件加密機(jī)中相應(yīng)的密鑰索引值,對(duì)該密鑰進(jìn)行重寫,沖銷舊密鑰。2. 密鑰刪除和銷毀的方法對(duì)失效密鑰,采用執(zhí)行和檢驗(yàn)相結(jié)合的方法刪除和銷毀,確保密鑰被完全銷毀。指在測(cè)試環(huán)境中不再使用的密鑰、生產(chǎn)環(huán)境中因應(yīng)用程序的修改不再使用的密鑰、存放介質(zhì)發(fā)生損壞的密鑰、設(shè)備報(bào)廢或廢棄在設(shè)備中不再使用的密鑰等。1. 失效密鑰的認(rèn)定失效密鑰包括過期密鑰、廢除密鑰、泄漏(含被攻破)密鑰。保管人員調(diào)離崗位前,需妥善辦理交接手續(xù)。3) 終端主密鑰、工作密鑰、終端MAC密鑰的保管 終端主密鑰、工作密鑰、終端MAC密鑰保存在加密機(jī)、數(shù)據(jù)庫(kù)或系統(tǒng)文件中。密鑰保管員調(diào)離或離職時(shí),需辦理主密鑰組件的IC卡和密封信封的交接手續(xù),交接手續(xù)在密鑰監(jiān)督員監(jiān)督下進(jìn)行,且當(dāng)場(chǎng)存入保險(xiǎn)箱。上述密碼保存在保險(xiǎn)箱內(nèi),存入之前用信封密封、由密鑰監(jiān)督員確認(rèn),并加蓋密封簽名章。2) 硬件加密機(jī)鑰匙的保管硬件加密機(jī)鑰匙由密鑰保管員負(fù)責(zé)保管,存放在保險(xiǎn)箱中。密鑰組件存取、使用情況由保管人員作好記錄,密鑰監(jiān)督員負(fù)責(zé)監(jiān)督,該記錄也應(yīng)存放在保險(xiǎn)箱內(nèi),視同密鑰組件進(jìn)行保管。密鑰存儲(chǔ)介質(zhì)采用紙張,并用信封密封,由密鑰保管人員與密鑰監(jiān)督員簽名確認(rèn),加蓋密封簽名章;密鑰組件或檔案維護(hù)人員調(diào)離,辦理交接手續(xù)時(shí)由密鑰監(jiān)督員認(rèn)可并由主管負(fù)責(zé)人審批。5) 終端MAC密鑰的啟用同工作密鑰的啟用。3) 終端主密鑰的使用終端密鑰存放在終端里,當(dāng)終端啟用時(shí),該密鑰隨之啟用。2) 銀行成員機(jī)構(gòu)主密鑰的注入過程成員機(jī)構(gòu)主密鑰的注入過程與加密機(jī)主密鑰的注入過程基本一致。 注入后的工作主密鑰所有組件注入完成后,由密鑰監(jiān)督員檢驗(yàn)注入是否成功,用三段密鑰組件注入后的總檢驗(yàn)值與生成時(shí)的總檢驗(yàn)值進(jìn)行核對(duì),如核對(duì)不成功則需重新注入。第一位密鑰注入員注入完密鑰組件后,暫時(shí)離開現(xiàn)場(chǎng),由其他密鑰注入員按第一段密鑰組件注入的方法,再注入第二段和第三段密鑰組件,這一過程由密鑰監(jiān)督員在場(chǎng)監(jiān)督。第一位密鑰注入員根據(jù)注入密鑰的方法(IC卡或紙質(zhì))注入第一段密鑰組件,并核對(duì)注入后該段密鑰組件的檢驗(yàn)值(Check Value)。216。如信封的密封簽名章完好,則進(jìn)行下一步的注入操作。216。216。2 注入過程1) 加密機(jī)主密鑰的注入216。保管員應(yīng)在接收表格上簽字確認(rèn)。密鑰接收人在表格上簽名確認(rèn)。3 密鑰接收由其他機(jī)構(gòu)分發(fā)給 的密鑰, 在接收密鑰時(shí)遵守上述相關(guān)規(guī)定。4) 工作密鑰、終端MAC密鑰的傳輸工作密鑰、終端MAC密鑰通過終端簽到時(shí),已密文方式進(jìn)行傳輸。2) 成員機(jī)構(gòu)主密鑰的傳送成員機(jī)構(gòu)主密鑰的傳送要求按照本節(jié)對(duì)加密機(jī)主密鑰的傳送要求執(zhí)行。密鑰在郵寄前按規(guī)定填寫分發(fā)密鑰的表格,并派可靠人員到郵局郵寄,郵寄時(shí)的手續(xù)憑證作為附件妥善保管。216。接收機(jī)構(gòu)收到密鑰后,應(yīng)返回簽收單,簽收單由密鑰保管人員負(fù)責(zé)保管。 同城傳輸加密機(jī)主密鑰從保管處取出時(shí),該密鑰組件的保管員和密鑰監(jiān)督員同時(shí)在場(chǎng),并按規(guī)定填寫分發(fā)密鑰的表格。密鑰由對(duì)方機(jī)構(gòu)領(lǐng)取后,密鑰監(jiān)督員與對(duì)方機(jī)構(gòu)的領(lǐng)取人員需在分發(fā)密鑰的表格上簽名確認(rèn)。當(dāng)對(duì)方領(lǐng)取多段密鑰時(shí),領(lǐng)取人員不得乘坐同一個(gè)交通工具。第二節(jié) 密鑰的分發(fā)與傳輸1 密鑰分發(fā)過程 分發(fā)密鑰時(shí),應(yīng)要求接收機(jī)構(gòu)需派專人接收:可以由接收機(jī)構(gòu)負(fù)責(zé)保管和注入該密鑰組件的人員,也可以由其委派的人員領(lǐng)取。加密機(jī)主密鑰(MK)或成員機(jī)構(gòu)主密鑰(MMK)生成完后,由指定密鑰生成人員按規(guī)定填寫密鑰生成表格,簽章封存,封存后的表格作為密鑰檔案資料妥善保管,留底備查。6 終端MAC密鑰的生成終端MAC密鑰的生成方式同工作密鑰。5 工作密鑰的生成工作密鑰一律用聯(lián)機(jī)的方式,由加密機(jī)生成。 兩段密鑰組件都由成員機(jī)構(gòu)負(fù)責(zé)生成的操作過程這種方式與根密鑰的生成過程基本類似,具體生成方法根據(jù)成員機(jī)構(gòu)本身規(guī)定的方法生成。成員機(jī)構(gòu)在傳送給 B段密鑰時(shí),同樣采取往 加密機(jī)人工鍵入密鑰明文的方式進(jìn)行。成員機(jī)構(gòu)可以根據(jù)其機(jī)構(gòu)本身已規(guī)定采用的方法,生成B段密鑰。 和對(duì)應(yīng)的成員機(jī)構(gòu)各自生成一段密鑰組件的操作過程 生成的密鑰組件稱第一段(A段),對(duì)應(yīng)的成員機(jī)構(gòu)生成的稱第二段(B段)。2) 生成密鑰組件的分工成員主密鑰由兩段密鑰組件組成,可由 與對(duì)應(yīng)的成員機(jī)構(gòu)各自生成其中的一段密鑰組件,也可由成員機(jī)構(gòu)生成全部?jī)啥蚊荑€組件。2 區(qū)域主密鑰的生成區(qū)域主密鑰由兩段密鑰組件組成,由兩名密鑰生成人員各生成一段,具體生成方式同根密鑰的生成。密鑰生成員在生成密鑰期間,不允許其他人員進(jìn)入操作現(xiàn)場(chǎng)。每個(gè)密鑰生成員生成由其被分配到的密鑰組件的成分后,將該成分交由指定的密鑰保管員裝入專用的信封內(nèi)封裝,由密鑰監(jiān)督員和密鑰保管員加蓋簽名章后,交由密鑰保管員放入保險(xiǎn)箱保管。密鑰保管員負(fù)責(zé)其保管的密鑰組件的注入,不同的密鑰保管員負(fù)責(zé)保管不同的密鑰組件。密鑰監(jiān)督員負(fù)責(zé)監(jiān)督整個(gè)密鑰生成過程的規(guī)范性。1 加密機(jī)主密鑰(根密鑰)的生成 加密機(jī)主密鑰(根密鑰)由三段組件組成,每段組件分成三個(gè)成分,且采用人工方式生成。第二章 密鑰生命周期安全管理第一節(jié) 密鑰的生成密鑰及其組件遵循隨機(jī)生成的原則,生成工具使用硬件加密機(jī)。6) 密鑰刪除與銷毀密鑰生成后或在系統(tǒng)更新、密鑰組件存儲(chǔ)方式改變等情況時(shí),不再使用的密鑰組件(包括以紙質(zhì)和IC卡方式存儲(chǔ)的介質(zhì))或相關(guān)信息的資料均及時(shí)銷毀。終端主密鑰由加密機(jī)生成導(dǎo)出后,灌入母終端,再由母終端導(dǎo)入到其他終端里,如懷疑泄露,可通過母終端重新導(dǎo)入新密鑰覆蓋原先的密鑰。若主密鑰和成員主密鑰出現(xiàn)泄漏,采用與初次生成相同的控制方式產(chǎn)生新的主密鑰和成員主密鑰;若加密機(jī)主密鑰(MK)泄漏,則替換主密鑰并替換所有由該主密鑰保護(hù)的密鑰。成員主密鑰(MMK)2-3年更新一次或一般不跟新。對(duì)于密鑰注入設(shè)備,設(shè)有專人進(jìn)行配置和維護(hù),密鑰保管員無(wú)權(quán)限開啟和操作硬件加密機(jī)。4) 密鑰保管對(duì)于密鑰組件的存儲(chǔ),堅(jiān)持三個(gè)原則:最小化、認(rèn)可化和高安全性。終端密鑰注入,是由加密機(jī)生成密鑰導(dǎo)出后,灌入母終端,再?gòu)哪附K端導(dǎo)入到其他終端。不存在傳輸完整密鑰的情況。2) 密鑰傳輸
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1