银联卡个人化企业安全管理指南V30

第1页共43页银联卡个人化企业安全管理指南V3.0中国银联股份有限公司2008年10月（机密材料）第2页共43页前言本指南中的任一条款，如果与国家或地方的法律相违背，应以法律的正式文本为准。本指南是《银联卡生产企业安全管理指南V3.0》的补充，主要增加了磁条卡和IC卡个人化加工服务有关的要求。从事个人化加工服务的企业仍须遵照《银联卡生产企业安全管理指南V3.0》的规定。执行本指南不能完全防止产品、数据和安全物资丢失、被盗、变质和损坏，企业应承担这些事件发生时的责任。本指南的版权和解释权属于中国银联股份有限公司，如有变更，将以书面形式通知发卡银行和个人化企业。银联卡个人化企业根据安全管理的需要，可在本指南的基础上增加强化安全管理的附加措施。中国银联将定期审核企业的安全制度。对本指南的任何偏离必须经中国银联的批准。本指南由中国银联负责起草。第3页共43页目录1导言.............................................61.1范围................................................61.2版本................................................62人员组织管理......................................62.1安全管理组织的建立与职责............................62.2人员的管理..........................................72.3密钥管理人员........................................73数据管理..........................................83.1数据传输............................................83.1.1专线方式..........................................83.1.2数据盘邮寄和人工递送方式..........................93.2数据安全...........................................103.3.1数据接收.........................................103.3.2数据处理.........................................103.3存储介质管理.......................................114网络管理.........................................114.1通讯方式...........................................114.2个人化网络安全.....................................124.2.1防火墙及防入侵...................................124.2.2防病毒...........................................154.2.3客户和第三方的访问控制...........................16第4页共43页5机房及系统安全...................................165.1基本内容...........................................165.2机房出入安全控制...................................175.3主机安全...........................................175.4数据备份和灾难恢复.................................175.5系统维护和事故处理.................................185.6个人化车间安全.....................................196访问控制及审核...................................196.1用户权限控制.......................................196.2用户名管理.........................................196.3登录控制...........................................206.4密码管理...........................................206.5安全审计...........................................216.6日志管理...........................................217加工过程及安全管理...............................227.1个人化加工过程.....................................227.2磁条卡个人化.......................................227.3IC卡初始化及其安全................................237.4IC卡个人化........................................237.4.1数据准备安全要求.................................237.4.2个人化处理安全要求...............................247.4.3后续处理........................................24第5页共43页7.5流程安全要求.......................................258密钥管理.........................................278.1密钥描述...........................................278.1.1个人化密钥描述...................................278.1.2卡片密钥.........................................288.1.3传输密钥.........................................298.2密钥和数据加密传输.................................318.3密钥操作...........................................328.3.1非对称（RSA）密钥................................328.3.2对称密钥（DES）..................................348.3.2密钥传输.........................................358.4密钥存储...........................................358.5密钥备份...........................................368.6密钥销毁...........................................379硬件加密设备（HSM）..............................389.1HSM规定的物理特性.................................389.2HSM规定的逻辑特性.................................389.3HSM管理...........................................39附件1：各类现有的接入方式.........................40附件2：使用VPN接入的安全建议.....................41第6页共43页1导言1.1范围本指南在《银联卡生产企业安全管理指南V3.0》的基础上，规定了从事银联标识磁条卡和集成电路（IC）卡个人化加工服务的企业应进一步遵守的逻辑安全管理的基本要求。本指南适用于提供银联标识磁条卡和IC卡个人化加工服务的企业，企业在人员管理、安全设施管理、产品的仓储和运输、生产流程及数字安全管理等方面仍须遵照《银联卡生产企业安全管理指南》的规定。1.2版本版本内容日期V1.0银联标识个人化企业安全管理指南2004年7月V2.0银联标识个人化企业安全管理指南2005年10月V3.0银联卡个人化企业安全管理指南2008年12月2人员组织管理2.1安全管理组织的建立与职责2.1.1安全管理组织基本要求应当按照《银联卡生产企业安全管理指南V3.0》的要求建立适当的安全管理组织，明确职责，以保证卡片个人化的安全要求，确保卡片个人化安全制度的实施；安全管理组织应当保持与执法部门、业务合作机构的联络，确保在发生安全事故时能够及时通知并能够及时采取适当措施；第7页共43页安全管理组织应当能够独立地检查和管理各部门的安全执行情况，应确保安全管理组织的工作能恰当地反映安全要求，而且该要求是可行的和有效的。2.1.2安全管理组织的主要职责制定银联标识磁条卡和IC卡卡片个人化的安全管理制度，规定生产流程、安全材料管理、数据传输、密钥管理以及人员安全行为；负责对企业内部的逻辑安全进行检查，逻辑安全包括软件设计、网络安全、密钥生成、数据管理、卡片个人化、传输和保存过程中采取的安全程序；负责对逻辑安全有缺陷的处理行为进行修正，并建立一套具体的方法处理未妥善解决的问题直至解决。2.2人员的管理2.2.1关键岗位人员对安全管理人员、机房管理人员、金库工作人员、密钥管理人员、个人化加工人员等关键岗位的职员必须进行严格选择，并保证兼职员工、临时工等人员不得从事这些关键岗位的工作。2.2.2安全审计人员企业必须保证安全审计人员不得直接从事其所审计的工作内容，并且安全负责人每年对安全审计人员进行工作检查。2.3密钥管理人员2.3.1工作职责1.对密钥组成部分和安全介质的接收和安全存储；第8页共43页2.记录或跟踪访问日志的维护和密钥数据的用法；包括访问的时间、日期、人员、目的以及返回的时间、人员等；3.负责监督旧的或过时的密钥组成部分的销毁；4.根据需要，输入密钥到安全的硬件加密模块（HSM）。2.3.2安全要求1.密钥管理人员必须是正式员工，临时工、兼职员工或咨询者不能作为密钥管理人员；2.密钥管理人员的工作行为必须被监控；3.对负责密钥数据或其安全介质的管理控制人员，必须执行足够的控制，以保证没有单独的人员（或未授权人员）能访问加密系统密钥或安全介质数据。3数据管理3.1数据传输为防止在各机构间传送的数据信息丢失、修改或被盗用，机构之间传送数据信息应当受到控制，通常情况下应使用专线（见网络安全4.1）、数据盘邮寄和人工递送方式。3.1.1专线方式在专线传输方式下，企业必须设有单独的数据接收服务器。个人化数据传输由个人化企业与发卡机构相互协调来定义安全的传输规则。但必须符合以下要求：1.必须保证个人化数据的完整性和安全性。完整性通过对个人第9页共43页化数据文件添加校验码来实现，安全性通过对数据文件全文加密来实现；同时密钥和加密数据不能同时传送。2.个人化企业与发卡机构间的个人化数据建议通过硬件加密模块（HSM）处理后传输；若通过软件方式加密处理，密钥长度不得低于128位；3.建议采用对称加密机制对数据进行加密保护，签名和密钥交换根据需要采用非对称加密机制。