国网(营销/4)280-2014
国家电网公司用电信息密钥管理办法
第一章 总 则
第一条 为规范国家电网公司(以下简称“公司”)用电信息密钥管理,有效防范泄密风险,维护公司经营安全,根据国家商用密码管理有关法律、法规,以及公司密码管理相关制度,制定本办法。
第二条 本办法所称用电信息密钥(以下简称“密钥”)是指由用电信息密钥管理系统产生并管理的用于开展用电信息采集、营销售电、电表充值、现场服务和电动汽车充换电等业务应用所使用的密钥。用电信息密钥管理系统(以下简称“密管系统”)是对用电信息密钥进行全生命周期管理的系统,包括国网、省、地市三级管理系统。密钥是在明文转换为密文或将密文转换为明文的密码算法中输入的一种关键参数。密码是将可识别信息转变为无法识别信息的一种混淆技术,包括密码算法、密码协议等。
第三条 密钥安全是保证用电信息采集系统数据安全和信息安全的关键,涉及公司商业秘密,按照公司有关规定,将密钥的密级确定为核心商密,密钥管理办法的密级确定为普通商密,保密期限为长期。
第四条 密钥管理坚持“预防为主、强化管理”的原则,
做到制度齐全、职责清晰、流程规范,切实保障密钥安全。
第五条 本办法规定了密钥管理的职责分工、密钥体系安全性要求、密码设备管理、系统建设与运行维护管理、人员管理、风险管理、安全事件报告及处理、检查与考核等内容。
第六条 本办法适用于公司总(分)部、所属各级单位(以下简称“各级单位”)各级密管系统和密码生产、应用系统中涉及密钥部分的全过程安全管理。
第二章 职责分工
第七条 国家电网公司密码工作领导小组办公室(简称“公司密码办”)履行以下职责:
(一) 指导公司系统用电信息密钥管理相关工作;
(二) 负责用电信息密钥应用的规划、审批,建设方案的审定及备案;
(三) 负责密钥应用合规性等检查工作。
第八条 国网营销部履行以下职责:
(一) 负责用电信息密钥管理体系的建设、运行和管理;
(二) 负责用电信息密钥应用的规划、审批,密码机等关键密码设备的发放审批;
(三) 负责组织用电信息密钥安全防护方案的设计与实施,组织密钥管理系统技术论证工作;
(四) 负责制定密钥相关管理办法,协同公司相关部门监督考核公司系统密钥管理工作;
(五) 负责向国家密码管理局统一办理密码方案论证、安全性审查等报批手续;
(六) 负责组织一级安全事故的调查处理工作。
第九条 国网信通部履行以下职责:
(一) 负责审查用电信息密钥、密管系统和密码生产、应用系统的安全防护方案;
(二) 负责组织用电信息密钥、密管系统、安全芯片的信息安全评测工作;
(三) 负责用电信息密钥应用的信息安全督察及信息安全事件的调查处理工作;
(四) 配合公司密码办对用电信息密钥应用方案及应用算法的合规性审查工作。
第十条 国网计量中心履行以下职责:
(一) 负责密管系统和密码生产、应用系统密钥应用方案的制定与技术评估;
(二) 负责国网级密管系统的建设、运行、维护与管理;
(三) 负责对用电信息密码设备进行全性能测试和抽检测试;
(四) 负责对安全芯片生产发行单位建设的国网级安全芯片生产发行系统进行监督与管理,并为国网级安全芯片生产发行单位提供安全芯片发行数据;
(五) 负责负责省(自治区、直辖市)电力公司(以下简称“省公司”)初始密钥的生成、注入和发放工作;
(六) 负责密码设备的初始化、密钥的注入和设备的发放工作;
(七) 负责省公司、地市(区、州)供电公司(以下简称“地市供电企业”)、县(市、区)供电公司(以下简称“县供电企业”)密管系统和密码生产、应用系统涉及密钥部分的技术支持与技术监督工作。
第十一条 安全芯片生产发行单位履行以下职责:
(一) 负责国网级安全芯片生产发行系统的建设、运行、维护与管理工作;
(二) 负责将国网级密管系统产生的安全芯片发行数据注入到用电信息密钥所用安全芯片、卡片等密钥介质中。
第十二条 公司系统各级密码办履行以下职责:
(一) 指导本单位用电信息密钥管理相关工作;
(二) 负责本单位密钥及涉密人员的监督管理。
第十三条 省公司营销部履行以下职责:
(一) 负责组织、审核本单位密管系统的建设、运行、维护与管理工作;
(二) 负责审核本省公司用电信息密钥安全防护方案;
(三) 组织制定本单位密钥管理实施方案,对本单位和省计量中心的工作实施情况进行监督考核;
(四) 负责本省公司二、三级安全事故的调查处理。 第十四条 省公司信通部门归口本单位信息安全管理,履行以下职责:
(一) 负责组织开展本单位密钥管理系统安全防护方案审查及信息安全评估与测评工作;
(二) 负责组织开展本单位密钥应用合规性督察工作;
(三) 统一协调本单位相关机房、信息设备和网络管理工作。
第十五条 省公司计量中心履行以下职责:
(一) 负责本省公司密管系统、用户卡发行、电能表采集终端检测、现场服务等密钥应用业务系统的建设、运行、维护与管理;
(二) 负责制定与实施本省公司的密钥安全防护方案;
(三) 制定本单位密钥管理实施方案,接受国网计量中心、省公司营销部和信通部的监督考核;
(四) 负责本单位密码机丢失、密码机开机KEY未妥善使用与保管、USBKEY丢失等安全事件的调查处理。
第十六条 地市供电企业营销部(客户服务中心)履行以下职责:
(一) 负责本单位内所用密码设备的领用、应用、运行、管理与维护;
(二) 负责本单位密码机丢失、密码机开机KEY未妥善使用与保管等安全事件的调查处理。
第十七条 县供电企业营销部(客户服务中心)履行以下职责:
(一) 负责本单位内所用密码设备的领用、应用、运行、管理与维护;
(二) 负责密码机丢失、密码机开机KEY未妥善使用与保管等安全事件的处理。
第三章 密钥体系安全性要求
第十八条 密钥体系包括密钥管理系统(以下简称“密管系统”)、密钥生产系统、密钥应用系统,对密钥实施全生命周期管理。密钥全生命周期包括密钥的生成、注入、传输、存储、应用、备份、更新、重臵、恢复、删除与销毁等过程(管理流程见附件一)。
第十九条 密管系统所用密钥应在密码机内使用硬件随机数发生器产生,生成密钥的随机数应符合随机性检测规范。
第二十条 密码机所用密钥的注入必须在密管系统机房由专人注入;其它密码设备所用密钥的注入必须采用双重控制和密钥分享机制原则,在安全环境下加密保护注入。
第二十一条 密钥的传输必须采用密码机加密保护专人运送或采用非对称密码机制的数字密码信封模式传递。注有密钥的密码机必须专人运送,运送时密码机和开机卡应由不同人员在不同日期分别领取,交接时要求接收机构的接收、保管、监督等相关人员在场,并做好相关记录。
第二十二条 密钥存储须采用专用密码设备,确保密钥的机密性,防止未授权密钥的泄露和替换。严禁将密钥导入到其他非指定的设备及载体中。
第二十三条 使用密钥的业务须报国网营销部审批,通过审批后,国网计量中心根据审批业务的特点规划系统专用密钥。已通过审批的业务包括:用电信息采集、营销售电、电表充值、现场服务和电动汽车充换电业务。
第二十四条 国网级安全芯片生产发行所用密钥须报国网计量中心审批,由国网计量中心根据密钥审批计划,在国网级密钥管理系统产生安全芯片发行所用密钥和数据。生产发行数据为机密数据,需要严格管理,发行完毕及时销毁,严禁非法重复利用。
第二十五条 执行根密钥的生成、删除、更新等操作时,必须对根密钥进行完全备份。
第二十六条 根密钥更新或重臵前应经国网营销部、国网信通部和公司密码办会签审批。审批通过后,对该密钥及由该密钥保护的密钥进行更新或重臵;旧密钥应保存一定期限后销毁。
第二十七条 失效、作废或泄漏的密钥应及时使用专业的设备,按规定方法删除或销毁。密钥销毁操作要求不可逆,不可从销毁结果中恢复原密钥。
第四章 密码设备管理
第二十八条 密码设备特指用于秘密信息安全存储,并基于这些秘密信息提供密码安全服务的设备,主要包括密码机、密钥管理卡、工具卡、安全SD卡、现场服务终端、USBKEY等。
第二十九条 密码设备必须经国家密码管理局商用密码
产品生产定点单位研制,取得国家密码管理局审批的商密型号,由国家密码管理局审批的单位进行生产、配发。
第三十条 投入使用的密码设备须经国网计量中心安全性测试,满足密管系统及相关业务系统使用要求,方可投入使用;投入使用的密码设备接受国网计量中心的监督和抽检测试,抽检不合格,禁止使用该批次密码设备。
第三十一条 各省公司采购密码机需要向国网营销部提交《密码设备采购审批单》(见附件二),经国网营销部、国网信通部、公司密码办会签后,纳入公司统一采购;采购完成后,省公司向国网计量中心提交《密码设备注入密钥申请表》(见附件三),国网计量中心依据《密码设备采购审批单》和《密码设备注入密钥申请表》按程序发放密码机。各省公司采购除密码机外的其它密码设备时,按公司涉密办法采购流程进行采购。
第三十二条 省计量中心/地市供电企业营销部(客户服务中心)领用密码设备时,需向省公司营销部提交密码设备领用申请,经省公司营销部批准后向省计量中心申请领用,填写《密码设备领用登记表》(见附件四)。
第三十三条 密码设备使用单位应安排密码设备管理人员建立设备档案,责任落实到人。密码设备领用人员初次使用密码设备前,应检查设备包装是否完好;使用过程中应妥善保管。
第三十四条 密码设备使用单位应与密码设备管理人员、
领用人员和业务系统开发人员签订保密协议。
第三十五条 当密码设备领用人不再担任与密码设备使用有关的岗位时,应及时归还密码设备,密码设备管理人员应检测设备组件是否齐全完好,并及时办理设备交接手续。
第三十六条 密码设备发生故障,使用单位应向本单位营销部报告,提出维修申请,填写《密码设备报修单》(见附件
五),逐级提交至省公司营销部,省公司故障密码机应在国网计量中心的指导下进行毁钥,毁钥后送国网计量中心进行处理。
第三十七条 密码设备需报废时,应在国网计量中心的指导下进行毁钥处理,毁钥后的密码机再按照公司涉密设备报废流程进行报废处理。
第五章 建设与运行维护管理
第三十八条 密管系统机房建设与运行维护管理
(一) 密管系统机房建设应满足分区管理、分域访问的要求,机房类型和等级应符合《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2008)第三级的基本要求。机房核心区建设应满足《电子信息系统机房设计规范》(GB 50174-2008)的A级要求。
(二) 国网级密管系统机房应根据《处理涉密信息的电磁屏蔽室的技术要求和测试方法》C级标准要求建设电磁屏蔽机房。省、地市级密钥管理系统不要求建设电磁屏蔽机房。
(三) 系统机房内网络应为独立专网,系统按照离线分发机制,通过密码机进行密钥传递。
(四) 系统机房应安装门禁和安防监控设备,安防监控信息至少应保存半年以上。
(五) 制定设备维护方案,保证路由设备、网络交换设备等网络基础设施的安全性、可靠性、可用性和可扩展性。
(六) 制定机房工作规程,明确机房安全责任部门和责任人,对机房的出入、设备巡检等工作进行管理。
第三十九条 密码生产系统机房建设与运行管理
(一) 密码生产系统特指密钥传输与更新环节的国网级安全芯片生产发行系统和省公司用户卡发行系统。
(二) 系统机房应进行分区管理、分域访问,系统服务器、密码机应为独立机房放在核心区,严禁与密管机房共用,客户端和安全芯片发行设备放在生产发行区。机房类型和等级应符合《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008)第三级的基本要求。
(三) 系统服务器、密码机和安全芯片发行设备等组成独立专网,该独立专网的任何设备均不允许与信息内网或信息外网连接。密码机仅允许系统服务器访问,其它设备均不允许访问。禁止任何外来设备接入该独立专网。
国网级安全芯片生产发行单位还应采取有效措施,对发行设备读卡器与芯片管脚接触部位进行安全加固处理,有效防止非法人员进行数据监听。
(四) 在服务器与客户端间建立加密隧道,对发行数据进行加密保护传输,采用USBKEY方式进行身份确认和权限控制。
(五) 制定生产操作规程,规定发行设备和生产发行系统的正确操作方法。
(六) 制定完善的变更管理工作规程,对任何可能影响系统正常运行的软硬件变更,包括更改设臵、软硬件升级等,应及时登记报备。
(七) 安全芯片、卡片由生产单位安排专人保管,并制定申领流程。生产检测合格的安全芯片、卡片按申领流程出库或领用。生产检测不合格的安全芯片、卡片应单独保管,并在国网计量中心的监督下分批进行销毁处理。
(八) 系统机房应安装门禁和安防监控设备,对服务器、密码机和发行设备进行24小时监控,安防监控信息至少应保存半年以上。
(九) 制定设备维护方案,保证密码机、服务器、发行设备、路由设备、网络交换设备等网络基础设施的安全性、可靠性、可用性和可扩展性。
(十) 制定机房工作规程,明确机房安全责任部门和责任人,对机房的出入、设备巡检、连接服务器和密码机的设备等工作进行管理。
国网级安全芯片生产发行单位还应对生产发行区制定专门的管理制度并严格执行,并对发行区出入、设备巡检等工作进行管理。
第四十条 密码应用系统机房建设与运行管理
(一) 密码应用系统特指密钥应用与更新环节,涉及电能表采集终端检测、用电信息采集、营销售电、现场服务、电动汽车充换电等通过国网营销部审批的业务。
(二) 电能表、用电信息采集终端检测业务系统机房由省公司计量中心负责管理,用电信息采集、营销售电、现场服务、电动汽车充换电等业务,由相应业务应用部门负责管理。
(三) 系统机房应进行分区管理、分域访问,系统服务器、密码机应为独立机房放在核心区,严禁与密管机房共用。机房类型和等级应符合《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008)第三级的基本要求。
(四) 密码机仅允许系统服务器访问,其它设备均不允许访问;系统部署在信息内网,不允许通过任何方式将密码机直接或间接的与信息外网连接。各业务系统规划使用的密码机,仅供本业务系统使用,严禁在不同业务系统中交叉混合使用密码机。电能表、用电信息采集终端检测业务还应使用USBKEY进行访问权限控制和数据加密保护。
(五) 制定完善的变更管理工作规程,对任何可能影响系统正常运行的软硬件变更,包括更改设臵、软硬件升级等,应及时登记报备。
(六) 系统机房应安装门禁和安防监控设备,对服务器、密码机进行24小时监控,安防监控信息至少应保存半年以上。
(七) 各密码设备应用单位应制定密码设备操作规程和巡检方案,规定密码设备和业务系统的操作规程、巡检方法和巡检周期。
(八) 制定机房工作规程,明确机房安全责任部门和责任人,对机房的出入、设备巡检、连接服务器和密码机的设备等工作进行管理。
第六章 人员管理
第四十一条 人员资质
(一) 密管系统和密码生产、应用系统均应按照职责权限设臵系统管理员、系统安全员、系统审计员(简称“系统三员”),系统三员必须具有对党忠诚、严守机密、遵守纪律的公司在编正式员工,填写《密码工作管理人员登记表》(见附件六)。
(二) 各业务单位根据业务应用需求和涉密等级可在三员外设臵相应的人员岗位。如:密管系统设臵业务操作员,国网级安全芯片生产发行单位设臵系统维护员和生产工作人员,电能表、采集终端检测单位设臵密钥下装和密钥恢复检测人员等。
(三) 管理单位应与系统三员和其他涉密人员签署保密协议。国网级密管系统三员应报公司密码办备案,省公司密管系统三员应报省公司密码办和国网营销部备案。国网级安全芯
片生产发行系统三员应报国网计量中心备案,省公司用户卡发行系统和密码应用单位的系统三员应报省公司密码办和省公司营销部备案。
第四十二条 人员职责
(一) 系统管理员:负责系统的日常运行维护、角色管理、系统升级与备份等工作;负责密码机开机KEY的管理,负责对业务操作员和系统维护员等其他涉密人员的管理。
各业务单位系统管理员除履行上述职责外,根据业务需要还应履行如下职责:
1.省公司用户卡发行系统管理员负责生产操作人员USBKEY的制作与发放。
2.电能表、采集终端检测单位系统管理员负责密钥下装和密钥恢复检测人员USBKEY的制作与发放,密钥恢复权限应加强审批流程,严格控制人数。
(二) 系统安全员:负责系统安全策略的制定与配臵;负责定期进行安全检查,检查密码机、服务器、业务应用系统存在的安全隐患,检查内容包括允许访问密码机的设备列表,服务器的运行情况,密钥管理系统日常运行、密钥管理系统漏洞和数据备份等情况;安全技术措施的有效性、安全配臵与安全策略的一致性、安全管理办法的执行情况等,发现问题并及时上报主管单位。
各业务单位系统安全员除履行上述职责外,根据业务特点需要还应履行如下职责:
1.国网级安全芯片生产发行系统安全员应定期检查发行设备读卡器与芯片管脚接触部位的安全加固处理情况;省公司用户卡发行系统安全员负责生产操作员操作权限的授权与注销,生产操作员USBKEY登陆口令的解锁。
2.电能表采集终端检测单位系统安全员负责密钥下装和密钥恢复检测人员操作权限的授权与注销,检测人员USBKEY登陆口令的解锁。
(三) 系统审计员:负责定期对系统管理员、系统安全员、及其它操作人员的操作行为进行安全审计和监督检查,及时发现违规行为等。
(四) 密管系统业务操作员:负责密码机的发行、密码设备证书申请、生产发行数据的准备等日常业务操作。
(五) 国网级安全芯片生产发行系统维护员:负责对发行车间的设备进行日常维护;对发行设备读卡器与芯片管脚接触部位的安全加固情况进行日常维护;对生产操作员进行监督管理;对设备维护人员和外来人员进行监督;对生产发行环节与流程进行监督控制。
(六) 国网级安全芯片生产发行系统生产操作员:负责安全芯片/卡片的日常发行。
(七) 电能表采集终端检测人员:根据操作权限对电能表、采集终端进行密钥下装和密钥恢复操作。
第四十三条 人员考核
(一) 各岗位涉密人员应定期接受安全意识考核,记录并保存考核结果。
(二) 书面规定安全责任和处罚措施并告知相关人员,对违反本办法的人员进行处罚。
第四十四条 人员离岗与交接
严格规范系统管理员、系统安全员、系统审计员和业务操作员离岗过程,及时办理密码设备及系统访问口令的交接,及时终止离岗员工的所有访问权限。
第四十五条 安全意识教育和培训
各级单位应对涉密人员进行安全意识教育、保密知识教育、岗位技能培训和相关安全技术培训,保存相关记录。
第七章 风险管理
第四十六条 密钥生成码单、密钥备份卡、分割备份的密钥组件、涉密文档资料等必须按公司有关规定存放在密管系统机房的保险柜中,指定专人分开保管;并在资料上做明显标志,标志由“权属、密级、保密期限”三部分组成。密钥生成码单和密钥备份组件必须在授权人员监督下取用。保存期限应不低于记录对象的生命周期,确保密钥安全。
第四十七条 密码机正常开机后系统管理员应及时将开机KEY从密码机上拔出并妥善保管。
第四十八条 严禁研发人员在生产运行系统中调试程序,各级单位应采取有效措施防止研发人员监听、获取密钥关键信息,制造漏洞或后门程序。
第四十九条 外部人员访问受控区域,必须事先提出书面申请,经批准后由专人全程陪同或监督;访问期间禁止对密码机进行密钥注入操作;访问完成后,由陪同人员对访问期间操作的设备、信息等内容进行记录并登记备案。
第五十条 制定备份、容灾策略和数据恢复策略,做好密钥管理系统的密钥和数据的备份工作。备份数据应至少包括一套本地备份数据和一套异地容灾备份数据,防止数据丢失、业务中断。
第五十一条 应设专人定期检查和评估可能的安全隐患、缺陷和威胁,包括风险评估、安全策略、安全机制、安全级别、病毒防护、补丁管理、应急响应等,并制定安全恢复预案。
第八章 安全事件报告与应急处理
第五十二条 安全事件
根据密钥安全事件的性质和所造成后果的严重程度将安全事件等级划分为三级:
(一) 一级安全事件
一级安全事件是指发生重大故障或灾难性事故,对系统安全造成重大影响的事件。具体情况如下:
1.根密钥泄漏、被攻破或丢失;
2.有两段或两段以上密钥明文被盗、丢失或损坏;
3.携带密钥的密码机丢失;
4.密钥备份卡丢失3张及以上;
5.系统遭受入侵,机密数据外泄;
6.其他由密钥安全管理机构认定属于一级安全事件的情况。
一级安全事件处理按《一级安全事件处理流程》(见附件
八)执行。
(二) 二级安全事件
二级安全事件是指重要数据损坏或丢失,对系统局部安全有影响的事件。具体情况如下:
1.密码机开机KEY、密码机密钥KEY的丢失;
2.密钥恢复卡、密钥下装卡、现场参数设臵卡等携带有交易密钥的卡片丢失;
3.系统管理员、安全员、审计员USBKEY丢失;
4.携带密钥的现场服务终端丢失;
5.未授权的系统或设备私自登入密码机;
6.用电信息采集终端中密钥泄露。
7.其他经认定属于二级安全事件的情况。
二级安全事件处理按《二级安全事件处理流程》(见附件
九)执行。
(三) 三级安全事件
三级安全事件是指部分数据损坏或丢失,对系统局部安全有轻微影响的事件。具体情况如下:
1.参数预臵卡、继电器测试卡、增加电量卡等工具卡丢失;
2.检测人员用USBKEY丢失;
3.电表、用户卡中密钥泄露;
4.涉密文档及资料丢失;
5.密码机正常开机后,密码机开机KEY仍插在密码机上;
5.将未毁钥的密码机私自带出受控区域;
6.密码设备管理制度不健全,未办理领用手续使用密码设备;
7.机房管理工作规程不健全,外部人员未经授权进入受控区域接触到密码设备未造成不良后果。
8.其他经认定属于三级安全事件的情况。
三级安全事件处理按《三级安全事件处理流程》(见附件
十)执行。
第五十三条 应急处理
(一) 密管系统和密码生产、应用系统在运行过程中出现一级安全事件时,责任单位应立即报各省公司营销部。各省公司营销部上报国网营销部,并抄报公司密码办和国网信通部,由公司组织调查处理。报告内容至少应包括安全事件类型、导致后果及可能造成的影响等。
(二) 密管系统和密码生产、应用系统在运行过程中出现二级安全事件时,责任单位应立即上报各省公司营销部。各省公司营销部通报本单位密码办和信通部,并组织调查处理,处理结果报国网营销部备案。报告内容至少应包括安全事件类型、导致后果及可能造成的影响等。
(三) 密管系统和密码生产、应用系统在运行过程中出现三级安全事件时,责任单位应立即上报各省公司营销部。各
省公司营销部通报本单位密码办和信通部,并组织调查处理,处理结果应存档并妥善保管。报告内容至少应包括安全事件类型、导致后果及可能造成的影响等。
(四) 各级单位应制订涉密事件应急处理预案,当发生安全事件时,立即启动相应预案,参照《安全事件处理流程》进行事故处理。
(五) 应急处理预案应根据安全事件的严重程度、紧急程度和事件类别,分别设臵告警、报告、保护、处臵、善后、调查、总结等处理流程和处臵措施。
(六) 应急处理预案应包括故障应急处臵、恢复电力供应、客户服务及舆情控制等内容,达到有效控制安全事故范围、减轻安全事故影响的效果。
(七) 系统恢复正常运行后,应对应急处理过程进行总结,总结中应详细记录事件起因、处理过程、经验教训、改进建议等。
第九章 检查与考核
第五十四条 国网计量中心定期检查国网级密管系统和国网级安全芯片生产发行单位的工作,对密管系统和安全芯片生产发行工作进行安全性检查,形成检查报告;对存在的问题,问题单位应及时整改;检查情况填写《密码工作检查登记表》(见附件七)上报国网营销部。
第五十五条 安全芯片生产发行单位和省公司每年应与国网计量中心签订安全承诺书,严格按照承诺切实履行安全责
任。
(一) 安全芯片生产发行单位安全承诺书应包括国网级安全芯片生产发行系统的机房管理、安全管理、人员管理、密码设备管理、安全事件和应急事件的处理几方面内容。
(二) 省公司安全承诺书应包括省公司密管系统、用户卡发行系统和密码应用系统的机房管理、安全管理、人员管理、密码设备管理、安全事件和应急事件的处理几方面内容。
第五十六条 省公司营销部组织定期检查本单位密钥管理工作,省公司信通部对密管系统的运行与维护进行安全审查,形成审查报告;对存在的问题,问题单位应及时整改;检查情况填写《密码工作检查登记表》(见附件七)上报国网营销部。
第五十七条 国网营销部根据保密安全需要,不定期监督检查国网计量中心和省公司密钥管理工作,对组织执行不力、监督管理不到位导致发生安全事件的单位,根据安全事件级别将予以通报批评;造成严重后果的,追究单位和个人责任,或根据要求上报公司密码办,由公司密码办追究单位或个人责任。
第五十八条 按照“分级管理、逐级考核”的原则,国网营销部组织开展密管系统运行监督与考核,依据评价结果提出考核意见。
第十章 附 则
第五十九条 本办法由国网营销部负责解释并监督执行。
第六十条 本办法自2014年7月1日起施行。原《国家电网公司用电信息密钥管理办法(试行)》(国家电网营销„2011‟517号)同时废止。
附件一:用电信息密钥管理流程图
附件二:密码设备采购审批单
附件三:密码设备注入密钥申请表
编号: 日期:
附件四:密码设备领用登记表
26
附件五:密码设备报修单
附件六:密码工作管理人员登记表
附件七:密码工作检查登记表
附件八:一级安全事件处理流程图
国网(营销/4)280-2014
国家电网公司用电信息密钥管理办法
第一章 总 则
第一条 为规范国家电网公司(以下简称“公司”)用电信息密钥管理,有效防范泄密风险,维护公司经营安全,根据国家商用密码管理有关法律、法规,以及公司密码管理相关制度,制定本办法。
第二条 本办法所称用电信息密钥(以下简称“密钥”)是指由用电信息密钥管理系统产生并管理的用于开展用电信息采集、营销售电、电表充值、现场服务和电动汽车充换电等业务应用所使用的密钥。用电信息密钥管理系统(以下简称“密管系统”)是对用电信息密钥进行全生命周期管理的系统,包括国网、省、地市三级管理系统。密钥是在明文转换为密文或将密文转换为明文的密码算法中输入的一种关键参数。密码是将可识别信息转变为无法识别信息的一种混淆技术,包括密码算法、密码协议等。
第三条 密钥安全是保证用电信息采集系统数据安全和信息安全的关键,涉及公司商业秘密,按照公司有关规定,将密钥的密级确定为核心商密,密钥管理办法的密级确定为普通商密,保密期限为长期。
第四条 密钥管理坚持“预防为主、强化管理”的原则,
做到制度齐全、职责清晰、流程规范,切实保障密钥安全。
第五条 本办法规定了密钥管理的职责分工、密钥体系安全性要求、密码设备管理、系统建设与运行维护管理、人员管理、风险管理、安全事件报告及处理、检查与考核等内容。
第六条 本办法适用于公司总(分)部、所属各级单位(以下简称“各级单位”)各级密管系统和密码生产、应用系统中涉及密钥部分的全过程安全管理。
第二章 职责分工
第七条 国家电网公司密码工作领导小组办公室(简称“公司密码办”)履行以下职责:
(一) 指导公司系统用电信息密钥管理相关工作;
(二) 负责用电信息密钥应用的规划、审批,建设方案的审定及备案;
(三) 负责密钥应用合规性等检查工作。
第八条 国网营销部履行以下职责:
(一) 负责用电信息密钥管理体系的建设、运行和管理;
(二) 负责用电信息密钥应用的规划、审批,密码机等关键密码设备的发放审批;
(三) 负责组织用电信息密钥安全防护方案的设计与实施,组织密钥管理系统技术论证工作;
(四) 负责制定密钥相关管理办法,协同公司相关部门监督考核公司系统密钥管理工作;
(五) 负责向国家密码管理局统一办理密码方案论证、安全性审查等报批手续;
(六) 负责组织一级安全事故的调查处理工作。
第九条 国网信通部履行以下职责:
(一) 负责审查用电信息密钥、密管系统和密码生产、应用系统的安全防护方案;
(二) 负责组织用电信息密钥、密管系统、安全芯片的信息安全评测工作;
(三) 负责用电信息密钥应用的信息安全督察及信息安全事件的调查处理工作;
(四) 配合公司密码办对用电信息密钥应用方案及应用算法的合规性审查工作。
第十条 国网计量中心履行以下职责:
(一) 负责密管系统和密码生产、应用系统密钥应用方案的制定与技术评估;
(二) 负责国网级密管系统的建设、运行、维护与管理;
(三) 负责对用电信息密码设备进行全性能测试和抽检测试;
(四) 负责对安全芯片生产发行单位建设的国网级安全芯片生产发行系统进行监督与管理,并为国网级安全芯片生产发行单位提供安全芯片发行数据;
(五) 负责负责省(自治区、直辖市)电力公司(以下简称“省公司”)初始密钥的生成、注入和发放工作;
(六) 负责密码设备的初始化、密钥的注入和设备的发放工作;
(七) 负责省公司、地市(区、州)供电公司(以下简称“地市供电企业”)、县(市、区)供电公司(以下简称“县供电企业”)密管系统和密码生产、应用系统涉及密钥部分的技术支持与技术监督工作。
第十一条 安全芯片生产发行单位履行以下职责:
(一) 负责国网级安全芯片生产发行系统的建设、运行、维护与管理工作;
(二) 负责将国网级密管系统产生的安全芯片发行数据注入到用电信息密钥所用安全芯片、卡片等密钥介质中。
第十二条 公司系统各级密码办履行以下职责:
(一) 指导本单位用电信息密钥管理相关工作;
(二) 负责本单位密钥及涉密人员的监督管理。
第十三条 省公司营销部履行以下职责:
(一) 负责组织、审核本单位密管系统的建设、运行、维护与管理工作;
(二) 负责审核本省公司用电信息密钥安全防护方案;
(三) 组织制定本单位密钥管理实施方案,对本单位和省计量中心的工作实施情况进行监督考核;
(四) 负责本省公司二、三级安全事故的调查处理。 第十四条 省公司信通部门归口本单位信息安全管理,履行以下职责:
(一) 负责组织开展本单位密钥管理系统安全防护方案审查及信息安全评估与测评工作;
(二) 负责组织开展本单位密钥应用合规性督察工作;
(三) 统一协调本单位相关机房、信息设备和网络管理工作。
第十五条 省公司计量中心履行以下职责:
(一) 负责本省公司密管系统、用户卡发行、电能表采集终端检测、现场服务等密钥应用业务系统的建设、运行、维护与管理;
(二) 负责制定与实施本省公司的密钥安全防护方案;
(三) 制定本单位密钥管理实施方案,接受国网计量中心、省公司营销部和信通部的监督考核;
(四) 负责本单位密码机丢失、密码机开机KEY未妥善使用与保管、USBKEY丢失等安全事件的调查处理。
第十六条 地市供电企业营销部(客户服务中心)履行以下职责:
(一) 负责本单位内所用密码设备的领用、应用、运行、管理与维护;
(二) 负责本单位密码机丢失、密码机开机KEY未妥善使用与保管等安全事件的调查处理。
第十七条 县供电企业营销部(客户服务中心)履行以下职责:
(一) 负责本单位内所用密码设备的领用、应用、运行、管理与维护;
(二) 负责密码机丢失、密码机开机KEY未妥善使用与保管等安全事件的处理。
第三章 密钥体系安全性要求
第十八条 密钥体系包括密钥管理系统(以下简称“密管系统”)、密钥生产系统、密钥应用系统,对密钥实施全生命周期管理。密钥全生命周期包括密钥的生成、注入、传输、存储、应用、备份、更新、重臵、恢复、删除与销毁等过程(管理流程见附件一)。
第十九条 密管系统所用密钥应在密码机内使用硬件随机数发生器产生,生成密钥的随机数应符合随机性检测规范。
第二十条 密码机所用密钥的注入必须在密管系统机房由专人注入;其它密码设备所用密钥的注入必须采用双重控制和密钥分享机制原则,在安全环境下加密保护注入。
第二十一条 密钥的传输必须采用密码机加密保护专人运送或采用非对称密码机制的数字密码信封模式传递。注有密钥的密码机必须专人运送,运送时密码机和开机卡应由不同人员在不同日期分别领取,交接时要求接收机构的接收、保管、监督等相关人员在场,并做好相关记录。
第二十二条 密钥存储须采用专用密码设备,确保密钥的机密性,防止未授权密钥的泄露和替换。严禁将密钥导入到其他非指定的设备及载体中。
第二十三条 使用密钥的业务须报国网营销部审批,通过审批后,国网计量中心根据审批业务的特点规划系统专用密钥。已通过审批的业务包括:用电信息采集、营销售电、电表充值、现场服务和电动汽车充换电业务。
第二十四条 国网级安全芯片生产发行所用密钥须报国网计量中心审批,由国网计量中心根据密钥审批计划,在国网级密钥管理系统产生安全芯片发行所用密钥和数据。生产发行数据为机密数据,需要严格管理,发行完毕及时销毁,严禁非法重复利用。
第二十五条 执行根密钥的生成、删除、更新等操作时,必须对根密钥进行完全备份。
第二十六条 根密钥更新或重臵前应经国网营销部、国网信通部和公司密码办会签审批。审批通过后,对该密钥及由该密钥保护的密钥进行更新或重臵;旧密钥应保存一定期限后销毁。
第二十七条 失效、作废或泄漏的密钥应及时使用专业的设备,按规定方法删除或销毁。密钥销毁操作要求不可逆,不可从销毁结果中恢复原密钥。
第四章 密码设备管理
第二十八条 密码设备特指用于秘密信息安全存储,并基于这些秘密信息提供密码安全服务的设备,主要包括密码机、密钥管理卡、工具卡、安全SD卡、现场服务终端、USBKEY等。
第二十九条 密码设备必须经国家密码管理局商用密码
产品生产定点单位研制,取得国家密码管理局审批的商密型号,由国家密码管理局审批的单位进行生产、配发。
第三十条 投入使用的密码设备须经国网计量中心安全性测试,满足密管系统及相关业务系统使用要求,方可投入使用;投入使用的密码设备接受国网计量中心的监督和抽检测试,抽检不合格,禁止使用该批次密码设备。
第三十一条 各省公司采购密码机需要向国网营销部提交《密码设备采购审批单》(见附件二),经国网营销部、国网信通部、公司密码办会签后,纳入公司统一采购;采购完成后,省公司向国网计量中心提交《密码设备注入密钥申请表》(见附件三),国网计量中心依据《密码设备采购审批单》和《密码设备注入密钥申请表》按程序发放密码机。各省公司采购除密码机外的其它密码设备时,按公司涉密办法采购流程进行采购。
第三十二条 省计量中心/地市供电企业营销部(客户服务中心)领用密码设备时,需向省公司营销部提交密码设备领用申请,经省公司营销部批准后向省计量中心申请领用,填写《密码设备领用登记表》(见附件四)。
第三十三条 密码设备使用单位应安排密码设备管理人员建立设备档案,责任落实到人。密码设备领用人员初次使用密码设备前,应检查设备包装是否完好;使用过程中应妥善保管。
第三十四条 密码设备使用单位应与密码设备管理人员、
领用人员和业务系统开发人员签订保密协议。
第三十五条 当密码设备领用人不再担任与密码设备使用有关的岗位时,应及时归还密码设备,密码设备管理人员应检测设备组件是否齐全完好,并及时办理设备交接手续。
第三十六条 密码设备发生故障,使用单位应向本单位营销部报告,提出维修申请,填写《密码设备报修单》(见附件
五),逐级提交至省公司营销部,省公司故障密码机应在国网计量中心的指导下进行毁钥,毁钥后送国网计量中心进行处理。
第三十七条 密码设备需报废时,应在国网计量中心的指导下进行毁钥处理,毁钥后的密码机再按照公司涉密设备报废流程进行报废处理。
第五章 建设与运行维护管理
第三十八条 密管系统机房建设与运行维护管理
(一) 密管系统机房建设应满足分区管理、分域访问的要求,机房类型和等级应符合《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2008)第三级的基本要求。机房核心区建设应满足《电子信息系统机房设计规范》(GB 50174-2008)的A级要求。
(二) 国网级密管系统机房应根据《处理涉密信息的电磁屏蔽室的技术要求和测试方法》C级标准要求建设电磁屏蔽机房。省、地市级密钥管理系统不要求建设电磁屏蔽机房。
(三) 系统机房内网络应为独立专网,系统按照离线分发机制,通过密码机进行密钥传递。
(四) 系统机房应安装门禁和安防监控设备,安防监控信息至少应保存半年以上。
(五) 制定设备维护方案,保证路由设备、网络交换设备等网络基础设施的安全性、可靠性、可用性和可扩展性。
(六) 制定机房工作规程,明确机房安全责任部门和责任人,对机房的出入、设备巡检等工作进行管理。
第三十九条 密码生产系统机房建设与运行管理
(一) 密码生产系统特指密钥传输与更新环节的国网级安全芯片生产发行系统和省公司用户卡发行系统。
(二) 系统机房应进行分区管理、分域访问,系统服务器、密码机应为独立机房放在核心区,严禁与密管机房共用,客户端和安全芯片发行设备放在生产发行区。机房类型和等级应符合《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008)第三级的基本要求。
(三) 系统服务器、密码机和安全芯片发行设备等组成独立专网,该独立专网的任何设备均不允许与信息内网或信息外网连接。密码机仅允许系统服务器访问,其它设备均不允许访问。禁止任何外来设备接入该独立专网。
国网级安全芯片生产发行单位还应采取有效措施,对发行设备读卡器与芯片管脚接触部位进行安全加固处理,有效防止非法人员进行数据监听。
(四) 在服务器与客户端间建立加密隧道,对发行数据进行加密保护传输,采用USBKEY方式进行身份确认和权限控制。
(五) 制定生产操作规程,规定发行设备和生产发行系统的正确操作方法。
(六) 制定完善的变更管理工作规程,对任何可能影响系统正常运行的软硬件变更,包括更改设臵、软硬件升级等,应及时登记报备。
(七) 安全芯片、卡片由生产单位安排专人保管,并制定申领流程。生产检测合格的安全芯片、卡片按申领流程出库或领用。生产检测不合格的安全芯片、卡片应单独保管,并在国网计量中心的监督下分批进行销毁处理。
(八) 系统机房应安装门禁和安防监控设备,对服务器、密码机和发行设备进行24小时监控,安防监控信息至少应保存半年以上。
(九) 制定设备维护方案,保证密码机、服务器、发行设备、路由设备、网络交换设备等网络基础设施的安全性、可靠性、可用性和可扩展性。
(十) 制定机房工作规程,明确机房安全责任部门和责任人,对机房的出入、设备巡检、连接服务器和密码机的设备等工作进行管理。
国网级安全芯片生产发行单位还应对生产发行区制定专门的管理制度并严格执行,并对发行区出入、设备巡检等工作进行管理。
第四十条 密码应用系统机房建设与运行管理
(一) 密码应用系统特指密钥应用与更新环节,涉及电能表采集终端检测、用电信息采集、营销售电、现场服务、电动汽车充换电等通过国网营销部审批的业务。
(二) 电能表、用电信息采集终端检测业务系统机房由省公司计量中心负责管理,用电信息采集、营销售电、现场服务、电动汽车充换电等业务,由相应业务应用部门负责管理。
(三) 系统机房应进行分区管理、分域访问,系统服务器、密码机应为独立机房放在核心区,严禁与密管机房共用。机房类型和等级应符合《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008)第三级的基本要求。
(四) 密码机仅允许系统服务器访问,其它设备均不允许访问;系统部署在信息内网,不允许通过任何方式将密码机直接或间接的与信息外网连接。各业务系统规划使用的密码机,仅供本业务系统使用,严禁在不同业务系统中交叉混合使用密码机。电能表、用电信息采集终端检测业务还应使用USBKEY进行访问权限控制和数据加密保护。
(五) 制定完善的变更管理工作规程,对任何可能影响系统正常运行的软硬件变更,包括更改设臵、软硬件升级等,应及时登记报备。
(六) 系统机房应安装门禁和安防监控设备,对服务器、密码机进行24小时监控,安防监控信息至少应保存半年以上。
(七) 各密码设备应用单位应制定密码设备操作规程和巡检方案,规定密码设备和业务系统的操作规程、巡检方法和巡检周期。
(八) 制定机房工作规程,明确机房安全责任部门和责任人,对机房的出入、设备巡检、连接服务器和密码机的设备等工作进行管理。
第六章 人员管理
第四十一条 人员资质
(一) 密管系统和密码生产、应用系统均应按照职责权限设臵系统管理员、系统安全员、系统审计员(简称“系统三员”),系统三员必须具有对党忠诚、严守机密、遵守纪律的公司在编正式员工,填写《密码工作管理人员登记表》(见附件六)。
(二) 各业务单位根据业务应用需求和涉密等级可在三员外设臵相应的人员岗位。如:密管系统设臵业务操作员,国网级安全芯片生产发行单位设臵系统维护员和生产工作人员,电能表、采集终端检测单位设臵密钥下装和密钥恢复检测人员等。
(三) 管理单位应与系统三员和其他涉密人员签署保密协议。国网级密管系统三员应报公司密码办备案,省公司密管系统三员应报省公司密码办和国网营销部备案。国网级安全芯
片生产发行系统三员应报国网计量中心备案,省公司用户卡发行系统和密码应用单位的系统三员应报省公司密码办和省公司营销部备案。
第四十二条 人员职责
(一) 系统管理员:负责系统的日常运行维护、角色管理、系统升级与备份等工作;负责密码机开机KEY的管理,负责对业务操作员和系统维护员等其他涉密人员的管理。
各业务单位系统管理员除履行上述职责外,根据业务需要还应履行如下职责:
1.省公司用户卡发行系统管理员负责生产操作人员USBKEY的制作与发放。
2.电能表、采集终端检测单位系统管理员负责密钥下装和密钥恢复检测人员USBKEY的制作与发放,密钥恢复权限应加强审批流程,严格控制人数。
(二) 系统安全员:负责系统安全策略的制定与配臵;负责定期进行安全检查,检查密码机、服务器、业务应用系统存在的安全隐患,检查内容包括允许访问密码机的设备列表,服务器的运行情况,密钥管理系统日常运行、密钥管理系统漏洞和数据备份等情况;安全技术措施的有效性、安全配臵与安全策略的一致性、安全管理办法的执行情况等,发现问题并及时上报主管单位。
各业务单位系统安全员除履行上述职责外,根据业务特点需要还应履行如下职责:
1.国网级安全芯片生产发行系统安全员应定期检查发行设备读卡器与芯片管脚接触部位的安全加固处理情况;省公司用户卡发行系统安全员负责生产操作员操作权限的授权与注销,生产操作员USBKEY登陆口令的解锁。
2.电能表采集终端检测单位系统安全员负责密钥下装和密钥恢复检测人员操作权限的授权与注销,检测人员USBKEY登陆口令的解锁。
(三) 系统审计员:负责定期对系统管理员、系统安全员、及其它操作人员的操作行为进行安全审计和监督检查,及时发现违规行为等。
(四) 密管系统业务操作员:负责密码机的发行、密码设备证书申请、生产发行数据的准备等日常业务操作。
(五) 国网级安全芯片生产发行系统维护员:负责对发行车间的设备进行日常维护;对发行设备读卡器与芯片管脚接触部位的安全加固情况进行日常维护;对生产操作员进行监督管理;对设备维护人员和外来人员进行监督;对生产发行环节与流程进行监督控制。
(六) 国网级安全芯片生产发行系统生产操作员:负责安全芯片/卡片的日常发行。
(七) 电能表采集终端检测人员:根据操作权限对电能表、采集终端进行密钥下装和密钥恢复操作。
第四十三条 人员考核
(一) 各岗位涉密人员应定期接受安全意识考核,记录并保存考核结果。
(二) 书面规定安全责任和处罚措施并告知相关人员,对违反本办法的人员进行处罚。
第四十四条 人员离岗与交接
严格规范系统管理员、系统安全员、系统审计员和业务操作员离岗过程,及时办理密码设备及系统访问口令的交接,及时终止离岗员工的所有访问权限。
第四十五条 安全意识教育和培训
各级单位应对涉密人员进行安全意识教育、保密知识教育、岗位技能培训和相关安全技术培训,保存相关记录。
第七章 风险管理
第四十六条 密钥生成码单、密钥备份卡、分割备份的密钥组件、涉密文档资料等必须按公司有关规定存放在密管系统机房的保险柜中,指定专人分开保管;并在资料上做明显标志,标志由“权属、密级、保密期限”三部分组成。密钥生成码单和密钥备份组件必须在授权人员监督下取用。保存期限应不低于记录对象的生命周期,确保密钥安全。
第四十七条 密码机正常开机后系统管理员应及时将开机KEY从密码机上拔出并妥善保管。
第四十八条 严禁研发人员在生产运行系统中调试程序,各级单位应采取有效措施防止研发人员监听、获取密钥关键信息,制造漏洞或后门程序。
第四十九条 外部人员访问受控区域,必须事先提出书面申请,经批准后由专人全程陪同或监督;访问期间禁止对密码机进行密钥注入操作;访问完成后,由陪同人员对访问期间操作的设备、信息等内容进行记录并登记备案。
第五十条 制定备份、容灾策略和数据恢复策略,做好密钥管理系统的密钥和数据的备份工作。备份数据应至少包括一套本地备份数据和一套异地容灾备份数据,防止数据丢失、业务中断。
第五十一条 应设专人定期检查和评估可能的安全隐患、缺陷和威胁,包括风险评估、安全策略、安全机制、安全级别、病毒防护、补丁管理、应急响应等,并制定安全恢复预案。
第八章 安全事件报告与应急处理
第五十二条 安全事件
根据密钥安全事件的性质和所造成后果的严重程度将安全事件等级划分为三级:
(一) 一级安全事件
一级安全事件是指发生重大故障或灾难性事故,对系统安全造成重大影响的事件。具体情况如下:
1.根密钥泄漏、被攻破或丢失;
2.有两段或两段以上密钥明文被盗、丢失或损坏;
3.携带密钥的密码机丢失;
4.密钥备份卡丢失3张及以上;
5.系统遭受入侵,机密数据外泄;
6.其他由密钥安全管理机构认定属于一级安全事件的情况。
一级安全事件处理按《一级安全事件处理流程》(见附件
八)执行。
(二) 二级安全事件
二级安全事件是指重要数据损坏或丢失,对系统局部安全有影响的事件。具体情况如下:
1.密码机开机KEY、密码机密钥KEY的丢失;
2.密钥恢复卡、密钥下装卡、现场参数设臵卡等携带有交易密钥的卡片丢失;
3.系统管理员、安全员、审计员USBKEY丢失;
4.携带密钥的现场服务终端丢失;
5.未授权的系统或设备私自登入密码机;
6.用电信息采集终端中密钥泄露。
7.其他经认定属于二级安全事件的情况。
二级安全事件处理按《二级安全事件处理流程》(见附件
九)执行。
(三) 三级安全事件
三级安全事件是指部分数据损坏或丢失,对系统局部安全有轻微影响的事件。具体情况如下:
1.参数预臵卡、继电器测试卡、增加电量卡等工具卡丢失;
2.检测人员用USBKEY丢失;
3.电表、用户卡中密钥泄露;
4.涉密文档及资料丢失;
5.密码机正常开机后,密码机开机KEY仍插在密码机上;
5.将未毁钥的密码机私自带出受控区域;
6.密码设备管理制度不健全,未办理领用手续使用密码设备;
7.机房管理工作规程不健全,外部人员未经授权进入受控区域接触到密码设备未造成不良后果。
8.其他经认定属于三级安全事件的情况。
三级安全事件处理按《三级安全事件处理流程》(见附件
十)执行。
第五十三条 应急处理
(一) 密管系统和密码生产、应用系统在运行过程中出现一级安全事件时,责任单位应立即报各省公司营销部。各省公司营销部上报国网营销部,并抄报公司密码办和国网信通部,由公司组织调查处理。报告内容至少应包括安全事件类型、导致后果及可能造成的影响等。
(二) 密管系统和密码生产、应用系统在运行过程中出现二级安全事件时,责任单位应立即上报各省公司营销部。各省公司营销部通报本单位密码办和信通部,并组织调查处理,处理结果报国网营销部备案。报告内容至少应包括安全事件类型、导致后果及可能造成的影响等。
(三) 密管系统和密码生产、应用系统在运行过程中出现三级安全事件时,责任单位应立即上报各省公司营销部。各
省公司营销部通报本单位密码办和信通部,并组织调查处理,处理结果应存档并妥善保管。报告内容至少应包括安全事件类型、导致后果及可能造成的影响等。
(四) 各级单位应制订涉密事件应急处理预案,当发生安全事件时,立即启动相应预案,参照《安全事件处理流程》进行事故处理。
(五) 应急处理预案应根据安全事件的严重程度、紧急程度和事件类别,分别设臵告警、报告、保护、处臵、善后、调查、总结等处理流程和处臵措施。
(六) 应急处理预案应包括故障应急处臵、恢复电力供应、客户服务及舆情控制等内容,达到有效控制安全事故范围、减轻安全事故影响的效果。
(七) 系统恢复正常运行后,应对应急处理过程进行总结,总结中应详细记录事件起因、处理过程、经验教训、改进建议等。
第九章 检查与考核
第五十四条 国网计量中心定期检查国网级密管系统和国网级安全芯片生产发行单位的工作,对密管系统和安全芯片生产发行工作进行安全性检查,形成检查报告;对存在的问题,问题单位应及时整改;检查情况填写《密码工作检查登记表》(见附件七)上报国网营销部。
第五十五条 安全芯片生产发行单位和省公司每年应与国网计量中心签订安全承诺书,严格按照承诺切实履行安全责
任。
(一) 安全芯片生产发行单位安全承诺书应包括国网级安全芯片生产发行系统的机房管理、安全管理、人员管理、密码设备管理、安全事件和应急事件的处理几方面内容。
(二) 省公司安全承诺书应包括省公司密管系统、用户卡发行系统和密码应用系统的机房管理、安全管理、人员管理、密码设备管理、安全事件和应急事件的处理几方面内容。
第五十六条 省公司营销部组织定期检查本单位密钥管理工作,省公司信通部对密管系统的运行与维护进行安全审查,形成审查报告;对存在的问题,问题单位应及时整改;检查情况填写《密码工作检查登记表》(见附件七)上报国网营销部。
第五十七条 国网营销部根据保密安全需要,不定期监督检查国网计量中心和省公司密钥管理工作,对组织执行不力、监督管理不到位导致发生安全事件的单位,根据安全事件级别将予以通报批评;造成严重后果的,追究单位和个人责任,或根据要求上报公司密码办,由公司密码办追究单位或个人责任。
第五十八条 按照“分级管理、逐级考核”的原则,国网营销部组织开展密管系统运行监督与考核,依据评价结果提出考核意见。
第十章 附 则
第五十九条 本办法由国网营销部负责解释并监督执行。
第六十条 本办法自2014年7月1日起施行。原《国家电网公司用电信息密钥管理办法(试行)》(国家电网营销„2011‟517号)同时废止。
附件一:用电信息密钥管理流程图
附件二:密码设备采购审批单
附件三:密码设备注入密钥申请表
编号: 日期:
附件四:密码设备领用登记表
26
附件五:密码设备报修单
附件六:密码工作管理人员登记表
附件七:密码工作检查登记表
附件八:一级安全事件处理流程图