市交通运输局关于印发《武汉市交通一卡通互联互通密钥管理办法(试行)》的通知
| 索 引 号 | 无 | 发布日期 | 2019-02-20 |
|---|---|---|---|
| 公开范围 | 面向社会 | 公开方式 | 主动公开 |
| 发布机构 | 综合运输处 | 文 号 | 武交运〔2019〕35号 |
| 主 题 词 | 无 | 有 效 性 | 有效 |
交通一卡通互联互通相关单位:
为加强我市交通一卡通互联互通商用密码统一管理,保证交通一通卡业务运行及信息安全,特制定《武汉市交通一卡通互联互通密钥管理办法(试行)》。现印发给你们,请遵照执行。
武汉市交通一卡通互联互通密钥管理办法(试行)
第一条 为加强武汉市交通一卡通互联互通商用密码(以下简称“密钥”)统一管理,保证交通一通卡业务运行及信息安全,特制定本办法。
第二条 本办法所称密钥,是指用于交通一卡通领域,对不涉及国家秘密的信息进行安全保护和安全认证的密码。
第三条 经武汉市人民政府向交通运输部申请的密钥适用本办法。
第四条 武汉市交通一卡通互联互通密钥采用市级交通运输主管部门和交通一卡通互联互通密钥使用单位(以下简称“密钥使用单位”)两级管理,其职责分工如下:
(一) 伟德体育bevictor负责全市密钥管理和保管工作。其主要职责如下:
1.对密钥使用单位进行核准、授权,并对密钥使用单位的密钥日常使用情况进行监督和管理;
2.协助行业密钥管理机构与密钥使用单位进行密钥导入工作,共同签署导入工作声明和正式密钥接收确认单,完成密钥的导入、更新及销毁相关工作;
3.组织对全市密钥管理制度及执行情况检查工作;
4.督促密钥使用单位组织回收废损的PSAM卡,并监督集中销毁;
5.对密钥使用单位年度的密钥使用、维护和运营情况进行考核。
(二)密钥使用单位负责密钥的使用、维护和运营工作,是密钥应用的安全责任单位。其主要职责是:
1.严格按照行业标准要求,建立健全密钥安全管理制度,成立密钥管理小组,确保密钥安全;
2.安排密钥管理员负责密钥校验信息、密码索引、加密机密钥卡、授权口令、分量保护口令的保管;
3.安排专人保管交通一卡通PSAM卡,做好登记造册工作;
4.负责废损的PSAM卡及时上交至 伟德体育bevictor销毁;
5.负责本单位密钥管理系统的维护、升级和系统操作人员的安全操作培训;
6.负责本单位内卡片联机、脱机交易请求的合法验证等工作;
7.每年底将当年密钥的使用、维护和运营工作情况形成报告,并附相关佐证资料,报 韦德体育官方网站考核;
8.承担密钥管理机构交办的其他密钥相关工作。
第五条 密钥使用单位应当接受交通运输部、 韦德体育官方网站以及国家网络安全管理部门的安全监督、检查和指导,向有关部门提供相关安全保护的信息、资料和数据文件,协助有关部门查处有关违法犯罪行为。
第六条 密钥使用单位发现密钥可能存在安全问题,或密钥损坏,应及时向 韦德体育官方网站报告。
第七条 密钥应用系统应确保密钥管理的可操作性,保证密钥的装载、存放和分散在安全的环境下完成,并保证不被内部操作人员和外界获得。
第八条 密钥(含密钥母卡)的产生、使用,必须在安全的媒介和环境中进行。密钥管理系统应当与其他业务处理系统分开,独立进行管理。
第九条 伟德体育bevictor应对密钥使用单位的密钥系统建设情况进行不定期监督检查。被检单位应及时整改所发现的问题。
第十条 密钥涉及的单位应加强保密及安全管理工作,对关键计算机系统和设备实施专人、专用、专管。
第十一条 密钥管理系统的操作管理应有明确分工,对应重点环节应该指定专人负责,避免操作人员之间互相扯皮推诿而造成损失。
第十二条 操作人员之间应互相制约,定期轮换。任何时候都要求必须两个操作员同时在场,分别控制,方可操作和控制系统。
第十三条 密钥使用单位应当建立工作日志,详细记录使用、管理情况,记录密钥管理系统的配置情况,并安排专人定期检查工作日志,发现问题,及时报告。
第十四条 密钥管理所有关键业务的操作人员,应在上岗之前接受相关的安全和操作培训。
第十五条 在紧急情况下,操作人员应关闭密钥核心系统,避免可能造成的损坏,迅速报警并及时通知有关人员,清点设备,妥善保管敏感信息和核心设备,保留审计信息。事后,管理人员应分析情况,追查原因,作出书面报告。
第十六条 任何非管理人员接触密钥系统,应在得到允许后,在管理人员指导下进行操作。
第十七条 密钥使用单位未遵守本办法的, 韦德体育官方网站将给予相关单位警告或通报批评等处理,并责令改正,逾期不改正或者经复检仍不符合本办法的,由 韦德体育官方网站及时上报交通运输部及武汉市人民政府,取消其密钥使用授权,停止其业务。
第十八条 相关人员在密钥管理工作中滥用职权、玩忽职守、徇私舞弊、泄漏秘密的,行业密钥管理机构在职责范围内给予相应处理,构成犯罪的,依法追究刑事责任。
第十九条 对造成密钥泄漏的单位,将依法依规严肃进行处理。造成损失的,相应损失由该单位承担,情节严重的,停止其密钥使用授权,构成违法的,将追究其法律责任。
第二十条 本办法由 伟德体育bevictor负责解释。
第二十一条 本办法自印发之日起试行。
扫一扫在手机上查看当前页面
附件: