密钥管理规定
目录
1.目的和适用范围 (1)
1.1.
1.2.目的 (1)
适用范围 (1)
2. 3.角色和职责 (1)
管理要求 (1)
3.1.
3.2.
3.3.
3.4.
3.5.安全数据的产生 (1)
密钥的形成与分发 (2)
根密钥明文数据的保存 (4)
其他密钥数据的保存 (4)
人员管理 (4)
4.相关记录 (5)
密钥管理规定
1.目的和适用范围
1.1.目的
规范公司产品开发及生产过程中密钥使用的保密要求,以防止因不当操作发生信息泄露。
1.2.适用范围
本规定适用于公司产品设计开发及生产过程中密钥使用的管理。
2.角色和职责
3.管理要求
3.1.安全数据的产生
开始进行个人化之前,必须创建相应的加密密钥,必须按本部分的规定进行。至少应生成以下的密钥:
a) 发卡行主密钥(KMC):用来派生K MAC、K ENC和K DEK三个密钥。
●K MAC——用来锁闭中国金融集成电路(IC)卡的应用区,并对个人化过程中装载到卡片
的个人化数据进行检验,证实它们完整无损,且没有被修改;
●K ENC——用来生成IC卡密文和验证主机密文;
密钥管理规定
●K DEK——用来加密在个人化过程中写入卡片的保密数据。
KMC对每个发卡行是独有的,而K MAC、K ENC和K DEK对每张卡是独有的。
b) 主密钥(MDK)——用来导出:UDK——用于联机的卡认证和发卡行认证。
就每个BIN(银行标识码)而言,MDK通常是唯一的,而UDK对每张卡都必须是唯一的。
c) 发卡行公私钥对——通常由发卡行生成,公钥应传输给中国金融集成电路(IC)卡认
证机构,供其创建发卡行公钥证书。私钥被保存在发卡行的HSM(主机加密模块)内。
d) 密钥交换密钥(KEK)——用来对发卡行个人化输入文件中的机密数据进行加密,每个
发卡行的KEK必须是唯一的。
e) 传输密钥(TK)——用来对数据准备系统向个人化系统传送的发卡行个人化输入文件
中的机密数据进行加密。
作为选择,也可以用发卡行公私钥对生成这些密钥。
f) ICC公私钥对——IC卡利用这一对密钥执行DDA和CDA/AC密文生成算法。其中,公钥须
经过发卡行私钥的签名,才能获得发卡行公钥证书。
每张卡的ICC公私钥对必须是独一无二的。
g) MDK ENC——用来导出:UDK ENC——用来加密发卡行的脚本机密信息。
h) MDK MAC——用来校验发卡行的脚本信息。
3.2.密钥的形成与分发
不同类型的加密算法支持《EMV卡个人化规范:2003》中的不同功能。然而,当加密算法没有得到正确实施时,加密算法的预定作用将受到负面的影响。一种安全的实施将取决于规范所需的不同密钥被签发者管理的好坏程度。以下材料的目的是提供不同算法类型所扮演的加密角色的一个概述,以及提出安全地管理密钥所必需的基本要求。 a) 非对称(SM2/RSA)密钥管理 IC卡的安全性取决于私钥(签名)的保护。不能保证用来对静态或动态数据元签名的私钥的安全性将使IC卡面临被伪造的风险。私钥面临的主要风险包括:
——成功地解决ECDLP问题,以及成功地分解RSA模数;
——私钥自身的泄漏。
为了限制这些风险所代表的潜在的泄露问题,我们推荐使用以下发卡行要求。私钥(签名)的安全性取决于许多因素,包括:
——SM2/RSA密钥模数位的长度,例如:256或者1024和1152;
——组成公钥/私钥模数的主要数字的质量;
——用来从物理上保障(保护)私钥(签名)不受未经授权的访问和暴露/危害的影响的方法,特别是当IC卡或其它安全加密设备(SCD)使用它们时为密钥提供的保护。
SM2/RSA密钥生成当生成SM2/RSA公私钥对时,推荐在一台物理安全的设备的受保护内存中完成这个过程。这种设备必须包含一个随机或伪随机数字生成器,执行原始校验例程,并支持篡改响应机制。
——SM2/RSA私钥(签名)可能对物理安全设备而言是暂时性的;
——密钥生成将利用一个随机或伪随机过程,以使得不可能预测出任何密钥或者确定密钥空间中的某些密钥比其它任意密钥可能性更大;
——个人计算机或其它类似的不安全设备,即不被信任的设备,将永远不能用来生成SM2/RAS 公私钥对。
公司内部资料注意保密第页
密钥管理规定
骤非常重要:
——公钥应能被确保安全以及用一种能够保证它们完整性的方式来传输。推荐公钥始终在诸如一个证书之类的数据结构中传输,或者可以跟一个报文鉴别码(MAC)来保证完整性,这个报文鉴别码是由一个仅用于该用途的密钥按照ISO 9807定义的算法应用于公钥和相关数据而得。也推荐使用双重控制技巧来确保公钥的接收方有办法验证它的发送方和完整性,即通过公钥上的一个校验值的单独和独立的传输来实现这一点;
——私钥必须用一种能够保证它们的完整性和私密的方式来保障安全和传输。传输机制可能包括:
●●●一台安全加密设备;
利用至少与加密相等力量的对称算法来对被保护密钥的私钥进行解密;
作为几个部分(在IC卡上保障安全),并使用一个对称算法来进行解密。
对称密钥管理 JR/T 0025中的对称密钥用于特殊的事务功能。对称密钥是在个人化期间从
一个主导出密钥(Master Derivation Key)中导出的。最终的卡片级密钥是唯一的。发卡行主密钥包括:
——发卡行主导出密钥(IDKAC):用来导出卡片密钥,该密钥用于生成称为应用密文(AC)的MAC;
——发卡行安全报文主密钥(IMKSMC IMKSMI):用来导出卡片密钥,这些卡片密钥用在卡片和验证系统之间的安全报文中,即卡片锁定、应用锁定/解锁、更新卡片特定数据和修改PIN。
密钥生成发卡行将使用以下原则来使密钥数据在创建期间泄漏的机会最小化:
——在生成密钥时,它们必须要么在一台由篡改响应机制保护的物理安全的设备中生成,要么必须由授权的工作人员以一部分一部分的形式生成(见下文)。设备必须包含一个随机或伪随机的数字生成器;
——任何时候一个未被保护的密钥都不能存在于一台物理安全的设备的被保护内存之外。任何时候物理安全的设备都不能输出纯文本的密钥,除非作为密码或者以两个或更多部分的形式输出;
——当密钥由授权工作人员通过一个将各部分组合的过程来生成时,必须要求每一方生成一个和要生成的密钥一样长的部分。密钥组合过程在一个物理安全的设备内部进行。此外,组合各部分的方法应当是,知道了各部分的任何一个子集也无法知道密钥值。分开的密钥由一个管理机构掌握,至少应有一个部分持有人是发卡行的一名员工;
——应当为实际密钥的全部计算校验位;
——个人电脑或类似的不安全设备永远不能用来生成密钥资料;
——如果发现任何密钥存在于一个物理安全的设备之外,或者密钥的各个部分被人所知,或者有被单个人掌握的嫌疑,那么该密钥将被认为已被泄漏,并且必须用一个新的密钥来替换它。密钥传输和存储对称密钥可能需要被传输和存储。例如包括将对称密钥从发卡行的站点传输给一个第三方的处理商或卡片个性化供应商。当对称密钥正被传输或存储时,以下措施将限制数据泄漏的潜在危险:
——对称密钥可以被安全地转移到一块安全令牌或智能卡的保护之下,以进行传输和存储;——对称密钥只能以以下方式在安全令牌或智能卡的受保护内存之内进行传输或存储:
公司内部资料注意保密第页
密钥管理规定
方安全地建立的传输或存储密钥来创建的。
3.3.根密钥明文数据的保存
根密钥明文数据的保存要求如下:
a) 一旦接收到密钥资料,负责的密钥管理人员必须立即检查邮包是否篡改,并且必须验证内容;
b) 如果接收的管理人员对密钥数据的完整性有任何不确定的地方,必须立即通知发送方。发送方与接收方商议决定密钥数据将来的状况。关于继续使用密钥资料的任何决定的基础必须记录在案并由双方保留;
c) 如果硬拷贝数据要保留任意一段时间,那么各个硬拷贝组成部分、安全令牌或智能卡必须保存在一个序列化的保密信封中;
d) 这个序列化的保密信封必须持续保存在一个物理安全的容器中,这个容器仅能由指定的密钥管理人员或预备人员访问。每次对密钥数据的访问都必须记入日志,包括时间、日期、信封序列号、目的和签名。这些日志将可以向任何相应的请求机构提供;
e) 密钥资料永远不能在超过任务所需的访问必需的时间之后保留在保密信封和它们的物理安全的环境之外。
3.4.其他密钥数据的保存
下面给出了关于密钥存储问题的一些一般的指导,它适用于非对称和对称密钥存储:
a) PC板的使用
一块向主机提供加密服务的 PC 板可以看作是 HSM 的一种形式和类似的期望保护级别。
注:使用加密安全设备的主要原因是保护密钥。如果使用HSM主机的系统自身是不安全的,那么攻击者将更容
易危害系统的软件功能,而忽略HSM。
b) 访问控制
所有在卡外和HSM外保存的密钥都应当保持在至少双重的控制之下。
c) HSM和IC安全内存
一般而言,HSM将包含单独的存储和处理设备,而密钥资料将跨内部硬件总线传送。由于这个原因,当检测到了危害时,HSM清除(或归零)它的内存是很重要的。此外,HSM的硬件设计解决电磁辐射的问
题也很重要。HSM一般设计位于一个安全的环境之中。
3.5.人员管理
负责管理加密密钥和密钥要素及其它密钥数据设备的人员必须由技术副总指派。指派专人负责监控密钥数据时,必须落实足够的保密控制措施,以保证任何个人或未经认可的个人没有任何机会读取密钥的数据成分。密钥保管人必须是正式受托的职员,决不可以是临时佣工或顾问。另外,为了确保服务的连续性,可以把候补人员当作主要密钥管理人的“备份”。选择“备份”管理人的标准应该和选择主要密钥管理人的标准相同。密钥管理人的责任重大,而且是发
密钥管理规定
密操作码。每个发卡行应对内部密钥管理程序和下列业务的有关人员的作用进行核查:
a) 密钥管理人员的职责包括密码资料的控制、验证和安全存储;
b) 密钥管理人或其“备份”的责任是:
●●接收和安全存储密钥元;
对读取和使用密钥数据的记录或日志进行管理,包括读取次数、日期、目的和重新安全存储
情况;
●对传输给发卡行控制权限以外的其它所有指定人员的密钥数据进行验证;对过期密钥元的销毁进行签名作证;
●●时常根据需要将密钥数据输入安全加密模块;
依据数据所有人的通知,指导和监视过期密码资料的销毁。
c) 密钥数据最初生成时的密钥管理人,应负责保护该数据,并将其转发给接收单位的指定密钥管理人,这个责任还包括对数据收讫进行验证。
4.相关记录
密钥日志
XXXX村镇银行信息安全密匙管理办法 第一章总则 第一条为了加强风险管理,强化保密工作,提高我行安全控制能力,建立科学、规范的信息系统密码管理规范,制定本办法。 第二条本办法所指信息系统密码,包括以下几种类型:1.我行所有业务系统普通用户密码; 2.员工登录我行内部网域密码; 3.我行所有业务系统权限管理员密码; 4.我行网络服务器管理员密码; 5.合规与风险管理部认定的其它密码。 第三条应用核心系统和网络服务器,自身包含有完整的多级权限管理体系。由这些系统的最高权限分配的其它权限的密码,也需遵守本办法。 第二章密码设置规范 第四条我行业务系统普通用户的密码设置规范要求如下:1.密码长度不得低于6位; 2.密码必须包含字母和数字; 3.密码必须每3个月更换一次,并且新密码不得与原密码相同。 第五条对于以下密码:
1.员工登录我行内部网络域密码; 2.我行所有业务系统权限管理员和系统运营管理员密码; 3.我行网络服务器管理员密码; 其设置规范,应符合以下要求: 1.密码长度不得低于8位; 2.密码必须包含大小写字母和数字; 3.密码必须每3个月更换一次,并且新密码不得与原密码相同。 第六条信息系统密码设置规范的系统控制: 1.系统应控制密码的有效期,通过设置,强行要求用户定期进行密码修改,减少密码被盗用的可能; 2.用户密码长度和编码规则限制。强行要求用户密码符合长度和复杂性要求; 3.系统控制第一次登录后必须马上更改初始密码; 4.设置用户密码输入错误次数。在密码错误输入超过3次后,系统锁定登陆用户。用户必须通知系统权限管理员解除锁定。 第七条我行引进、外包的所有业务系统,均应按照本办法第六条的要求,完善密码管理功能模块。 第三章用户密码管理 第八条所有业务系统各类用户可自行修改密码。密码应妥善保管,不得公开或者告知他人。如果遗忘,应及时联系系统权限管理员
IC卡密钥管理系统 实施方案
1.关键缩略语 ....................................................................................................... 3 2.引用标准............................................................................................................ 4 3.开发思路............................................................................................................ 5 3.1. 系统设计目标...................................................................................................................... 5 3.1.1.系统设计起点高.......................................................................................................... 5 3.1.2.高度的安全体系.......................................................................................................... 6 3.1.3.借鉴其他行业经验...................................................................................................... 63.2. 系统开发原则...................................................................................................................... 6 3.2.1.卡片选择原则.............................................................................................................. 6 3.2.2.加密机选择原则.......................................................................................................... 7 3.2.3.读卡机具选择原则...................................................................................................... 8 3.2. https://www.doczj.com/doc/a54938922.html,B KEY选择原则....................................................................................................... 8 3.2.5.开发工具选择原则...................................................................................................... 9 3.2.6.系统整体构造图...................................................................................................... 103.3. 系统安全设计.................................................................................................................. 10 3.3.1.安全机制.................................................................................................................. 10 3.3.2.密钥类型.................................................................................................................. 11 3.3.3.加密算法.................................................................................................................. 11 4.卡片设计方案 ............................................................................................... 19 4.1. PSAM卡设计方案.......................................................................................................... 194.2. 省级发卡母卡设计方案.................................................................................................. 19 4.2.1.省级主密钥卡中的消费主密钥未经离散.............................................................. 194.3. 卡片发行流程.................................................................................................................. 20 4.3.1.密钥管理卡的生产发行过程.................................................................................. 20 4.3.2.用户卡的生产发行过程.......................................................................................... 20 4.3.3.IC卡生产发行过程的安全机制............................................................................. 20 4.3.4.A/B/C/D码的生成................................................................................................... 21 4.3. 5.A/B/C/D码的保存................................................................................................... 21 4.3.6.主密钥的生成.......................................................................................................... 21 4.3.7.密钥的使用、保管和备份...................................................................................... 22 4.3.8.密钥发行管理模式图.............................................................................................. 254.4.系统卡片种类和功能...................................................................................................... 25 4.4.1.密钥生成算法.......................................................................................................... 264. 5.密钥管理系统主要卡片的生成...................................................................................... 28 4.5.1.领导卡的发行.......................................................................................................... 29 4.5.2.省级主密钥卡的发行.............................................................................................. 31 4.5.3.城市主密钥卡的发行.............................................................................................. 33 4.5.4.PSAM卡母卡的发行................................................................................................. 35 4.5.5.传输密钥卡的发行.................................................................................................. 35 4.5.6.城市发卡母卡,发卡控制卡,和洗卡控制卡...................................................... 36 4.5.7.PSAM卡,PSAM卡洗卡控制卡................................................................................ 36 4.5.8.用户卡,用户卡母卡,母卡控制卡(用户卡空间租赁方案) .......................... 37
仓库管理制度细则 仓库管理制度细则 库管责任 库管:负责对买进物品的验收工作, 并登记造册, 进行妥善管理。定期清点仓库, 经常掌握物品的数量与完好情况, 并于期末向领导提出详细的报告, 对过期、报废和不能使用的物品应及时办理销帐手续。4 .领用物料部门应开具领料单,若需配套领料时,应配套领用; 6 .领用物料或成品发货后应及时登记有关账卡。仓库管理员岗位职责1、上岗后第一时间应对仓库的门,窗及各库区存放的物资进行巡查,发现异常立即报告。 五金仓库管理制度 1 物资出库凭证为领料单(以主管签名为准,无签名不准领料,特殊情况主管应电话告知仓管员)方可办量出库,任何人不办理领料手续不得以任何名义从仓库拿走物资。3 仓库保管员必须建立完善的工具借用台账。5 工具因故障ZYB重油渣油泵不能正常使用需退还仓库或借用到期退还时保管员发现工具存在故障,借用人须填写《非正常状态工具退还单》,借用人对非正常状态表现和原因作简要说明,保管员对非正常状态原因和相关责任进行调查。 仓库保管员岗位职责 仓库保管员岗位职责●有效地管理库房,具体负责公司商品和物品的保管和供应工作。●仓库要保持通风干燥,根据仓库的环境、通风条件、气温变化,调节干、湿度和恰当的温度。●严格执行仓库的安全
制度,库内严禁吸烟,上下班前后,对仓库的门窗、货垛、电源、消防器材等进行安全检查,发GZYB系列渣油泵现隐患及时处理,保证库房和物资的安全。 仓库安全作业指导书 外来人员进入仓库区域管理规定 5.3 外来人员进入仓库区域的管理规定 5.3.1 非仓库管理人员严禁进入仓库储存区域。5.3.4 对必须进入仓库物料储存区的相关业务人员(如IQC、品质复检、稽查审核等),经库房同意后、在《外来人员登记表》上进行登记,并由仓库人员陪同后方可进入,严禁携带与物料无关的物品进入,离开时在登记表中登记“离开时间”,如有携带物品,要接受仓库人员的检查。 第二条、管理(一)仓库管理1、储运部是仓库主管部门,储运部经理是仓库安全保卫及管理工作的ZYB渣油泵直接领导人,应做好日常工作的布置管理和监督。6.客户如需寄仓应征求储运部经理同意,经办人员应办理有关手续,并开双联寄仓单,储运部经理签名后仓库、记帐员各留一份,货物还清客户后,配送员负责收回客户的寄仓单。 (六)物料出库提运过程中,禁止配送员随意进入仓库内部场所,对不听规劝的可拒绝出货,并报储运部经理处理。 仓库管理分人员管理和物料管理:物料管理须按照几点原则:先进先出,物以类聚,三账(实物,卡,电脑账)合一.物料按规定存放等。负责将物料的存贮环境调节到最适条件,防止鼠害、虫咬等,负责定期对仓库物料盘ZYB型增压渣油泵点清仓,做到帐、物、卡三相符,
精心整理 办公室日常管理制度 第一章总则 办公场所是员工从事经营管理的劳动场所,公司努力创造一个安全、舒适、健康的办公环境,员工应自觉维护良好的办公环境,特制定本制度。 第二章员工行为规范 1、员工着装要求得体、大方、整洁。 机,应做到言简意赅、长话短说,不允许长时间接听或拨打私人电话。 6、工作时间内禁止在办公区域内食用有气味的食品及零食。 7、工作中未经他人许可,不得擅自翻阅他人的文件、资料、报告等材料。
桌面:保持干净、整洁、无污渍灰尘,不得在桌面上摆放与工作无关的物品。 3、软环境 吸烟:公共、办公区域内严禁吸烟,需要吸烟的人可去楼道或者不影响他人工作的地方。 食品:禁止在办公区域内食用有气味的食品及零食。 (二)安全管理 为保证公司财产及员工人身安全,保障正常工作秩序,制定本安全管理制度。 1、防盗意识
重要文件:要做好重要资料保存工作,不得随意摆放保密文件,对于发明专利、软件、图纸要重点管理,不得随意泄露。 公司钥匙:办公室钥匙由各个分公司指定人员配备,不得转交本室以外的人员使用,未经相关负责人同意不得私自配办公室钥匙。 外来人员:员工不得私自带领与工作无关人员在办公室内长时间逗留,如需外人来我公司等候,需向人力资源部申请,方可进入。严禁将外人单独留在办公室内。 门窗:办公室门窗要牢固,人离时要关锁门窗,员工不得在办公室内存放大量现金、手机等贵重物品,以防被盗。 第五章罚则 1、本制度的检查、监督由各分公司相关负责人执行;
XXX负责人: XXX负责人: XXX负责人: 2、若有员工违反此规定,公司将给予口头警告、通报批评、降职降薪、辞退等处罚;第六章附则 本规定由各个分公司相关负责人协商修订,并具有最终解释权。 本规定自二○一一年十二月二十六日起执行。
密钥管理技术 一、摘要 密钥管理是处理密钥自产生到最终销毁的整个过程的的所有问题,包括系统的初始化,密钥的产生、存储、备份/装入、分配、保护、更新、控制、丢失、吊销和销毁等。其中分配和存储是最大的难题。密钥管理不仅影响系统的安全性,而且涉及到系统的可靠性、有效性和经济性。当然密钥管理也涉及到物理上、人事上、规程上和制度上的一些问题。 密钥管理包括: 1、产生与所要求安全级别相称的合适密钥; 2、根据访问控制的要求,对于每个密钥决定哪个实体应该接受密钥的拷贝; 3、用可靠办法使这些密钥对开放系统中的实体是可用的,即安全地将这些密钥分配给用户; 4、某些密钥管理功能将在网络应用实现环境之外执行,包括用可靠手段对密钥进行物理的分配。 二、正文 (一)密钥种类 1、在一个密码系统中,按照加密的内容不同,密钥可以分为一般数据加密密钥(会话密钥)和密钥加密密钥。密钥加密密钥还可分为次主密钥和主密钥。 (1)、会话密钥, 两个通信终端用户在一次会话或交换数据时所用的密钥。一般由系统通过密钥交换协议动态产生。它使用的时间很短,从而限制了密码分析者攻击时所能得到的同一密钥加密的密文量。丢失时对系统保密性影响不大。 (2)、密钥加密密钥(Key Encrypting Key,KEK), 用于传送会话密钥时采用的密钥。 (3)、主密钥(Mater Key)主密钥是对密钥加密密钥进行加密的密钥,存于主机的处理器中。 2、密钥种类区别 (1)、会话密钥 会话密钥(Session Key),指两个通信终端用户一次通话或交换数据时使用的密钥。它位于密码系统中整个密钥层次的最低层,仅对临时的通话或交换数据使用。 会话密钥若用来对传输的数据进行保护则称为数据加密密钥,若用作保护文件则称为文件密钥,若供通信双方专用就称为专用密钥。 会话密钥大多是临时的、动态的,只有在需要时才通过协议取得,用完后就丢掉了,从而可降低密钥的分配存储量。 基于运算速度的考虑,会话密钥普遍是用对称密码算法来进行的 (2)、密钥加密密钥 密钥加密密钥(Key Encryption Key)用于对会话密钥或下层密钥进行保护,也称次主密钥(Submaster Key)、二级密钥(Secondary Key)。 在通信网络中,每一个节点都分配有一个这类密钥,每个节点到其他各节点的密钥加密密钥是不同的。但是,任两个节点间的密钥加密密钥却是相同的,共享的,这是整个系统预先分配和内置的。在这种系统中,密钥加密密钥就是系统预先给任两个节点间设置的共享密钥,该应用建立在对称密码体制的基础之上。 在建有公钥密码体制的系统中,所有用户都拥有公、私钥对。如果用户间要进行数据传输,协商一个会话密钥是必要的,会话密钥的传递可以用接收方的公钥加密来进行,接收方用自己的私钥解密,从而安全获得会话密钥,再利用它进行数据加密并发送给接收方。在这种系统中,密钥加密密钥就是建有公钥密码基础的用户的公钥。
*****投资管理有限公司 行政管理规定实施细则 二oo九年四月二十八日 目录 第一章办公时间 第二章办公用品与财产管理 第三章办公卫生、安全和节约 第四章计划、总结及例会制度 第五章文件及发文编号 第六章印章管理 第七章车辆 第八章保密 第九章接待 附表 本着“效率优先、以人为本”的精神,以广州集团总部管理体系为依据,根据杭州公司的实际情况,制定如下补充办公室管理制度,以进一步细化规范公司管理秩序,调动员工的工作积极性。 第一章办公时间 第一条日常办公时间规定 (一)夏时制 8:30——12:00 1:30——5:30,冬令制 9:00——12: 001:00——5:00。每月允许两次因为交通等不可预测原因造成的迟到,原则上不得超过半小时。 (二)大小礼拜工作制,每周五个工作日,间隔一周六个工作日; 第二条工作时间的特殊规定 (一)由于头一天工作或应酬超过晚八点结束,次日早上在告知上级主管领导 得到批准前提下,允许迟一小时到岗; (二)就总部规定不定时工作时间授权的工作名单执行不定时工作制度,其他工 作人员实行上下班时间打卡制; (三)对于不遵守工作时间的人员,首先实行上级领导提醒制,无效前提下实行 工资扣减处罚(主管领导视情况而定),当月超过三分之一工作时间迟到和一周以上旷工者公司有权力解除合同; (四)不定时工作时间以外的工作人员非正常工作日非国家法定三天大节假期加 班尽可能采取调休的形式,不再另外支付加班工资; (五)如因工作需要,并经公司批准,在国家法定三天大节假日需工作,则依照 《劳动法》第四十四条第(三)项规定,支付不低于该员工日工资300%的劳动报酬。 第二章办公用品与财产管理 第三条办公用品申请及购买 (一)日常办公用品(单价不超过50元)由部门负责人于上月度结束前申报下 月度办公用品需求清单给行政办公室,行政办公室负责汇总后由总经理签字认可后由行政办公室具体人员负责购买及办理入库登记手续; (二)单价超过50元的办公用品,由具体使用人提交申请使用报告给部门经 理,确认签字并送总经理确认批准,送交行政办公室具体人员实施采购,涉及到具体采购特殊规格型号要求需要申请人陪同前往共同采购; 第四条办公用品的领用
***办公室管理制度 第一章管理大纲 为了加强管理,完善各项工作制度,促进公司发展壮大,提高经济效益,根据国家有关法律、法规及公司章程的规定,特制订本管理细则。 第一条公司全体员工必须遵守公司章程,遵守公司的各项规章制度和决定。 第二条公司禁止任何部门、个人做有损公司利益、形象、声誉或破坏公司发展的事情。 第三条公司通过发挥全体员工的积极性、创造性和提高全体员工的技术、管理、经营水平,不断完善公司的经营、管理体系,实行多种形式的责任制,不断壮大公司实力和提高经济效益。 第四条公司提倡全体员工努力学习业务知识和各种常识,努力提高员工的整体素质和水平,造就一支思想新、作风硬、业务强、技术精的员工队伍。 第五条公司鼓励员工积极参与公司的决策和管理,鼓励员工发挥才智,提出合理化建议。 第六条公司为员工提供平等的竞争环境和晋升机会,公司推行岗位责任制,实行考勤、考核制度,评先树优,对做出贡献者予以表彰、奖励。 第七条公司提倡求真务实的工作作风,提高工作效率,提倡厉行节约,反对铺张浪费,倡导员工团结互助,同舟共济,发扬集体合作和集体创造精神,增强团体的凝聚力和向心力。 第八条员工必须维护公司纪律,对任何违反公司章程和各项规章制度的行为,都要予以追究。 第二章员工守则 一、遵纪守法,忠于职守,爱岗敬业。 二、维护公司声誉,保护公司利益。 三、服从领导,关心下属,团结互助。 四、爱护公物,勤俭节约,杜绝浪费。 五、不断学习,提高水平,精通业务。 六、积极进取,勇于开拓,求实创新。 第三章行政管理
为完善公司的行政管理机制,建立规范化的行政管理,提高行政管理水平和工作效率,使公司各项行政工作有章可循,照章办事,制定制度。 文印管理规定 一、文印人员按公司规定按时打印公司相关文件。 二、文印人员应爱护各种设备,节约用纸,降低消耗、费用。对种设备应按规范要求操作、保养,发现故障,应及时报请维修,以免影响工作。 电脑管理规定 一、办公室人员遵守公司的保密规定,输入电脑的信息属公司机密,未经批准不准向任何人提供、泄露。违者视情节轻重给予处理。 二、办公室人员必须按照要求和规定采集、输入、输出信息,为领导和有关部门决策提供信息资料。( 采集、输入信息以及时、准确、全面为原则。) 三、信息载体必须安全存放、保管,防止丢失或失效。任何人不得将信息载体带出公司。 四、办公室人员应爱护各种设备,降低消耗、费用。对各种设备应按规范要求操作、保养。发现故障,应及时报请维修,以免影响工作。 五、严禁工作期间上网聊天、看电影、玩游戏等做各种与工作无关事。 六、电脑室设备应由专业人员操作、使用。禁止非专业人员操作、使用,否则,造成设备损坏的应照价赔偿。 电话使用规定 一、公司电话为办公配备,原则上只得用于办公,不得私用。 二、联系业务时应尽量控制通话时间,降低费用。 办公用品领用规定 一、公司各部门所需的办公用,由办公室统一购置,各部门按实际需要领用。 二、各部门专用的表格,由各部门制度格式,由办公室统一订制。 三、办公室用品用能用于办公,不得移作他用或私用。 四、所有员工对办公用品必须爱护,勤俭节约,杜绝浪费,禁止贪污,努力降低消耗、费用。 五、购置日常办公用品或报销正常办公费用,由办公室主任审批,购置大宗、高级办公用品,必须按财务管理规定报总经理批准后始得购置。 第四章人事管理 为了进一步完善人事管理制度,根据国家有关劳动人呈法规、政策及公司章程之规定,制定本制度。
涉密信息系统安全保密管理制度 一、为保障局内计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本局实际制定本局的安全保密制度。 二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在局内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网ARP拦截防火墙。 五、本局酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。 六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ或MSN传递和报送,严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ或MSN传递和报送。 一、岗位管理制度:
(一)计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网,如有特殊需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。 2、要坚持“谁上网,谁负责”的原则,各科室科长负责严格审查上网机器资格工作,并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 5、加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。 (二)涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管,且需填写“涉密存储介质登记表”。 3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。 4、各科室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递
密钥管理系统解决方案 随着近来Mifare S50卡被攻破以及Mifare算法细节的公布,国内许多基于Mifare S50非接触卡的应用系统面临着严重的安全隐患,急需升级至安全性更高CPU卡。 CPU卡密钥的安全控制和管理,是应用系统安全的关键。为降低系统集成商开发CPU卡安全应用系统的门槛、加快各类CPU卡应用系统产品化市场化的进程、更大范围地普及CPU卡的应用,复旦微电子专门推出了可供开发设计参考借鉴的密钥管理系统解决方案(《密钥管理演示系统》)。 《密钥管理演示系统》设计遵循《中国金融集成电路(IC)卡规范(2.0)》和《银行IC卡联合试点密钥管理系统总体方案》,该方案遵循以下几条设计原则: 1、所有密钥的装载与导出都采用密文方式; 2、密钥管理系统采用3DES加密算法,采用主密钥生成模块、母卡生成模块和PSAM/ISAM卡生 成模块三级管理体制; 3、在充分保证密钥安全的基础上,支持IC卡密钥的生成、注入、导出、备份、更新、服务等 功能,实现密钥的安全管理; 4、密钥受到严格的权限控制,不同机构或人员对不同密钥的读、写、更新、使用等操作具有 不同权限; 5、为保证密钥使用的安全,并考虑实际使用的需要,系统可产生多套主密钥,如果其中一套 密钥被泄露或攻破,应用系统可立即停止该套密钥并启用其它备用密钥,这样可尽可能的避免现有投资和设备的浪费,减小系统使用风险; 6、用户可根据实际使用的需要,选择密钥管理子模块不同的组合与配置; 7、密钥服务、存储和备份采用密钥卡或加密机的形式。 如下图所示,系统解决方案包括发行程序、数据库服务器、读写器、FMCOS的CPU卡片。系统生成各种母卡及母卡认证卡、PSAM卡、ISAM卡,其中PSAM卡用于消费终端配合用户卡消费、ISAM 卡用于充值终端配合用户卡充值、用户卡母卡用于发行用户卡。 FMCOS的CPU卡: ?支持一卡多应用,各应用之间相互独立(多应用、防火墙功能)。 ?支持多种文件类型包括二进制文件,定长记录文件,变长记录文件,循环文件。
现场5S管理制度细则1 现场5S管理制度 1.目的与适应范围 加强公司的规范化管理,调动全员参与现场管理的积极性,提高产品质量,提升企业形象。 本制度适用于内蒙古泰弘生态环境发展股份有限公司·生产部 2.名词定义 “5S”定义:整理(Seiri)、整顿(Seiton)、清扫(Seisou)、清洁(Seiketsu)、素养(Shitsuke) 3.管理职责 3.1 综合办管理职责 3.1.1本制度由综合办归口管理。综合办责编写制度; 3.1.2综合办负责统筹“5S”管理工作的组织、监督和评价制度的实施。每月根据检查结果评出现场优秀班组和待改善班组并实施激励。 3.1.3综合办负责对现场考核进行兑现。 3.3各部门管理职责: 3.3.1负责对本部门的现场管理进行总策划、标准宣贯、自查、问题整改; 3.3.2负责配合检查和执行本制度,使生产现场及办公现场符合5S标准;
3.3.3相关部门责任人按规定参加联检并提报结果; 5.1现场管理“5S”标准 5.1.1 要的。即区分需要与否,留下必要其它都清除; 办公区5S实施标准: 1)办公桌上的物品时时刻刻摆放整齐,下班时必须清理,保证桌面上只有电脑和相关设备。2)。 3),同类物品不得分散放置。 4) 生产部门5S实施标准 1)原物料、成品、半成品、余料、垃圾等定时清理,区分“要”与“不要”的。 5.1.2 便取放的位置,加以标识; 办公区5S实施标准: 1) 2) 3
生产部门5S实施标准: 1)。 2)。 3) 4)。 5)不合格品、破损品及使用频度低的物品,须划出位置并作明显标示。 5.1.3生产现场始终处于无垃圾、无灰尘的整洁状态; 办公区5S实施标准: 1)。 2)屑、线头、布片。 3)。 4)。 5)。 6)窗帘、窗玻璃保持干净,悬挂整齐。 生产部门5S实施标准: 1),每个物品、区域都必须明确责任人。 2)。
办公室日常管理制度 第一章总则 办公场所是员工从事经营管理的劳动场所,公司努力创造一个安全、舒适、健康的办公环境,员工应自觉维护良好的办公环境。 第二章员工行为规范 第一条职业道德 忠诚、正派、守纪、勤勉、尽职、敬业。 第二条形象规范 (一)着装、举止 1.着装:整洁、大方、得体 1)员工衣着应当合乎企业形象及部门形象,原则上员工 穿着及修饰应稳重大方、整齐清爽、干净利落,服装 正规、整洁、完好、协调、悦目。 2)着装最好上下相配、平整,符合时节。 3)女员工可化淡妆,工作时间不能当众化妆,勿戴过多 饰品;领口过低、裙、裤过短的服装禁止穿着。 4)鞋、袜保持干净、卫生,在工作场所不赤脚、不穿拖 鞋。 2.举止:文雅、礼貌、精神
1)遵守考勤制度,准时上班、下班,不迟到、早退。病 假、事假需及时申请或通知本部门负责人,填报请假 单。 2)上班时间保持良好的精神状态,精力充沛,精神饱满, 乐观进取。 3)对待上司要尊重,对待同事要热情,处理工作保持头 脑冷静,提倡微笑待人,微笑服务。 4)开诚布公,坦诚待人,平等尊重,团结协作,不将个 人喜好带进工作中,不拉帮结派、党同伐异。 5)热情接待每一位客人,不以貌取人,不盛气凌人,与 客人约见要准时,如另有客人来访需等待时,应主动 端茶道歉。 6)保持良好坐姿、行姿,切勿高声呼叫他人。 7)出入会议室或上司办公室,主动敲门示意,进入房间 随手关门。 第三条语言规范 1.会话:亲切、诚恳、谦虚 1)语音清晰、语气诚恳、语速适中、语调平和、语意 明确言简。 2)与他人交谈,要专心致志,面带微笑,不能心不在 焉,反应冷漠。 3)严禁说脏话、忌语,使用文明用语。
目录 一、岗位职责 1.1项目经理岗位职责 1.2工长岗位职责 1.3项目技术负责人岗位职责 1.4技术员岗位职责 1.5质检员岗位职责 1.6施工员岗位职责 1.7预算员岗位职责 1.8试验员岗位职责 1.9安全员岗位职责 1.10材料员岗位职责 1.11收料员岗位职责 1.12保管员岗位职责 1.13现场机械管理人员岗位职责 二、各项管理制度 2.1现场生产管理制度 2.2现场文明施工管理制度 2.3现场用电管理制度 2.4设备管理制度 2.5日常管理制度 2.6供应管理制度
2.7经营管理制度 2.8分包管理制度 2.9预结算管理制度 2.10材料保管管理制度 2.11现场运输车辆管理制度 2.12工程质量管理制度 2.13图纸会审制度 2.14技术交底制度 2.15施工挂牌制度 2.16班、组质量分析例会制度 2.17自检、互检、专检、交接检制度2.18质量文件记录制度 2.19成品保护制度 2.20材料进场检验制度 2.21物资保管验收制度 2.22培训上岗制度 2.23监视和测量装置控制程序制度 三、技术、质量责任制 3.1项目经理质量责任制 3.2工长质量责任制 3.3项目技术负责人质量责任制 3.4技术员质量责任制 3.5质检员质量责任制 3.6施工员质量责任制 3.7材料员质量责任制 3.8班、组长质量责任制
3.9保管员质量责任制 3.10操作人员质量责任制 四、安全生产责任制 4.1项目经理安全生产责任制 4.2工长安全生产责任制制 4.3项目技术负责人安全生产责任制4.4技术员安全生产责任制 4.5质检员安全生产责任制 4.6施工员安全生产责任制 4.7预算员安全生产责任制 4.8安全员安全生产责任制 4.9材料员安全生产责任制 4.10试验员安全生产责任制 4.11资料员安全生产责任制 4.12机械管理员安全生产责任制4.13班、组长安全生产责任制 4.14 保管员安全生产责任制
办公室日常管理制度 第一条员工应严格遵守考勤签到制度,准时上班按时下班,时间按9:00-17:30执行。 第二条上班后不得外出吃早点或办私事,需要须征得直管领导允许,午休后应准时上班。 第三条不得将可能影响办公环境的与工作无关的物品带入公司。 第四条员工上班时必须统一服饰,着装整洁、得体,不得穿军靴、露出脚趾及后跟的凉鞋及其他不适宜的装束,不准佩戴夸张、异类、过大的饰物上班。 第五条办公时间因私会客需和直管领导报备,时间不得超过30分钟;因私打电话必须简短。 第六条上班时间内不得大声喧哗、嘻笑打闹、聚堆聊天、玩游戏、浏览与工作无关网站;任何时候不得使用不文明语言和肢体动作。 第七条个人所属的桌椅、设备、垃圾桶由各使用人自行清洁;部门所属的存储柜、文件柜内部由各部门指定专人负责整理和清洁; 第八条办公室环境要求:环境整洁、摆放有序;随手清洁,及时归位;办公室内不得摆放鞋、雨伞等有碍形象和环境的杂物;严禁随地吐痰、乱丢纸屑;垃圾桶不超过3/4满。 第九条工作午休(餐)时间不得饮酒,不得带有酒精状态上班;接待公司客人的除外. 第十条下班、或离开办公室30分钟以上的,须关闭不使用的电器、电灯等耗电设备,午餐期间关闭应关闭显示器和电灯;公文、印章、票据、现金及贵重物品等须锁入保险柜,关窗、锁门后方可离开。 第十一条遵守保密纪律,保存文件及技术资料,不得泄露公司机密。第十二条文明用厕,节约用纸,注意保洁。 第十三条爱护公司财产和设备,发现损坏及时向办公室报修,无法修复的应注明原因申请报废;因故意或使用不当损坏公物者,应予以相应赔偿。 第十四条日常办公采购由采购部门及采购人员填写办公采购申请表,报总经理签字审批后到财务处领取采购资金;采购完毕做好采购记录表,提供采购小票及发票。 本制度自发布之日起执行 二〇一一年十月十四日
密钥安全管理办法
目录 第一章概述........................ 第一节内容简介...................... 第二节运用概述...................... 1.密钥体系与安全级别 ................. 2.密钥生命周期的安全管理 ............... 第二章密钥生命周期安全管理................ 第一节密钥的生成.................... 1加密机主密钥(根密钥)的生成 ............ 2区域主密钥的生成 ................. 3银行成员机构主密钥的生成 .............. 4终端主密钥的生成 ................. 5工作密钥的生成 ................... 6终端MAC密钥的生成 ................ 7工作表格 ..................... 第二节密钥的分发与传输.................. 1密钥分发过程 ................... 2密钥传输过程 ................... 3密钥接收 ..................... 第三节密钥的装载和启用.................. 1 基本规定........................... 2 注入过程........................... 第四节密钥的保管.................... 1.基本规定 ..................... 2.与密钥安全有关的机密设备及密码的保管. 3.密钥组件的保管 ................... 错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签
网银密钥管理规定 为加强网上银行密钥管理,确保网银业务安全和正常运行,结合本公司实际,特制定本规定。 第一章网银密钥使用范围 第一条密钥的使用范围 根据业务需求,公司网上银行目前仅限于以下业务: (一)账户查询:账户状态、交易查询、余额查询、历史查询等。 (二)资金划拨:行内、跨行等资金支付、调拨结算业务。 第二章网银密钥的管理 第一节密钥的申领 第二条密钥的申请 贷款财务部资金管理员依据贷款业务部贷款经理下达的《贷款财产账户开立通知单》上列明的项目出款方式,确定向相关开户行申请网银密钥事项,并填制相应的申请表。该申请表需用印时,由贷款财务部资金管理员填制《业务审批表》,经公司审核人、公司审批人等审核后,用印经办人方可对申请表用印。将手续合规的申请材料提交给开户行申请办理密钥。 第三条密钥的领用 (一)资金管理员向申领行提供内容填制完整的申请表,领用密钥介质及密码函等。 (二)系统用户按照岗位设置权限,相关经办人配备专门的密钥,专人专用,交易密码等信息独立保存,分别行使业务处理和管理职责。根据密钥的使用权限及贷款财务部岗位设置,具体权限设置情况为: 1. 密钥仅具备查询权限的,一般为单一密钥介质,贷款财务部资金管理员为唯一操作员。 2. 密钥由公司单独持有,具备独立支付权限的,一般为提交、授权两枚密钥介质,贷款财务部资金管理员为网银指令提交操作员,复核员为网银指令授权
操作员。
3. 保管账户的划款操作密钥,一般为公司与保管行组合持有的,贷款财务部资金管理员为网银指令提交操作员,复核员为网银指令一级授权操作员,待保管行进行网银授权操作后方可付款。 (三)贷款财务部资金管理员将领用密钥的相关信息登记在密钥管理表上。 第二节密钥的使用 第四条密钥的使用 (一)密钥与经办人岗位、权限绑定使用,实现事中控制。密钥具备独立支付权限的,贷款财务部资金管理员需根据手续齐全的单据(如签字审批齐全的《贷款项目资金运用付款通知单》、《划款指令》、《资金贷款分配/兑付项目通知单》等)办理网上银行结算操作;贷款财务部复核员负责审核相应网银指令,核对收款单位户名、开户行、账号、金额,付款用途等信息无误后,进行付款授权。密钥为公司与保管行组合持有的,资金管理员提交网银指令经复核员一级授权后,还需保管进行二级授权、复核等方可完成付款操作。 (二)在持密钥登录网银过程中,由于网络、系统或其他原因造成收支业务出现可疑指令,应当立即与网银所在银行进行咨询、确认(包括形成问题的原因、解决措施、需要时间等)不可再次操作,当天与银行联系,确认业务是否支付。待问题解决后,确定是否应再次操作。 第三节密钥的管理 第五条密钥的变更 密钥持有人发生岗位变动时,将原密钥交给指定接收人,填制《个人保管使用办公物品交接表》,移交人、接收人、监交人签字完整后部门留档备查,接收人自行修改密码,密钥可继续使用。资金管理员在密钥管理表上将该密钥的相关信息进行更新。 第六条密钥的保管 (一)密钥实行专人专管专用,不得擅自转借他人使用,密钥持有人暂时离开岗位时,必须退出网上银行操作系统,并将密钥从计算机上拔出。 (二)非工作时间,不同操作权限的密钥分放于不同的手提保险柜中。贷款