前沿
应知识星球成员要求,分享《密码设备管理制度》。
密码设备管理制度
第一条 为加强密码设备的管理,特制定本制度。
第二条 放置密码设备的数据中心机房支持24小时专人值守运转。
第三条 密码设备必须放置在安全、保密的环境中,须采取有效隔离措施,避免无关人员接触。密码设备的日常管理由密钥管理员负责。
第四条 密码设备的操作和参数设置,必须由经过保密上岗培训的专业技术人专职进行操作和管理。严禁非相关人员操作这些设备。
第五条 密钥由密钥管理员严格保管,不准随意乱放和随身携带。不工作时,要与密码机分离存放在不同的保险柜内,切实做到“用后入柜”。
第六条 密钥管理员要严格执行密钥交接登记手续(见附表:《密码设备交接记录表》),严禁将密钥交予无关人员。
第七条 密码设备的维修、定期维护由原研制单位负责,任何其他单位和个人不得擅自进行检修。
第八条 密码设备及放置密码设备的保密机柜、保险柜等,必须由密钥管理员设置口令保护,口令长度不得低于8位,不允许采用设备和系统默认的管理口令。密码设备的口令严禁告知其他无关人员。
第九条 密码设备管理人员不得向无关人员谈论密码设备、密钥的相关事宜及其传输的信息内容。
第十条 任何人不得对密码设备、密钥进行拍照、录像。
第十一条 发现密码设备通信系统工作异常、有失泄密情况或隐患时,管理人员要立即停止使用,及时报告委机关密码办和委机关密码工作小组,并迅速查明原因,采取补救措施。
第十二条 数据中心机房的钥匙由专人管理,严禁把钥匙发给与管理无关的人员。
第十三条 非中心网络机房管理人员未经批准严禁进入密码设备机房。
第十四条 本办法如与委机关相关规定冲突或不详尽时,按委机关相关规定执行。
附表:密码设备交接记录表
序号 | 日 期 | 时 间 | 接收人签名 | 备注 |
注:1. 密码设备的交接手续:交接双方必须同时在场,清点保险柜钥匙、密码卡无误后,由接收人签名确认,完成交接手续。
2. 交接手续完成后,接收人负有对密码设备的保管责任,直至下一次交接为止。
3. 本记录表必须长期妥善保管。