石家庄商行IC卡密钥管理系统方案（KOAL）.docVIP

北京市民卡密钥管理中心系统技术方案 第 1 页 共 36 页 上海格尔软件股份有限公司 上海市北京西路 1399 号建京大厦 5 楼 Tel: (86-021) 62891100 Fax: (86-021) 62892215 URL: 石家庄商行密钥管理中心 整体建设方案书 v1.0 上海格尔软件股份有限公司 2003 年 7 月 北京市民卡密钥管理中心系统技术方案 第 2 页 共 36 页 上海格尔软件股份有限公司 上海市北京西路 1399 号建京大厦 5 楼 Tel: (86-021) 62891100 Fax: (86-021) 62892215 URL: 修 改 记 录 时间时间 版本版本修改内容修改内容 200 创建此文档 北京市民卡密钥管理中心系统技术方案 第 3 页 共 36 页 上海格尔软件股份有限公司 上海市北京西路 1399 号建京大厦 5 楼 Tel: (86-021) 62891100 Fax: (86-021) 62892215 URL: 保密事宜：保密事宜： 本文档包含上海格尔软件股份有限公司的专有商业信息和保密信息。 接受方同意维护本文档所提供信息的保密性，承诺不对其进行复制，或向评 估小组以外、非直接相关的人员公开此信息。对于以下三种信息，接受方不向格 尔公司承担保密责任： 1 ) 接受方在接收该文档前，已经掌握的信息。 2 ) 可以通过与接受方无关的其它渠道公开获得的信息。 3 ) 可以从第三方，以无附加保密要求方式获得的信息。 北京市民卡密钥管理中心系统技术方案 第 4 页 共 36 页 上海格尔软件股份有限公司 上海市北京西路 1399 号建京大厦 5 楼 Tel: (86-021) 62891100 Fax: (86-021) 62892215 URL: 目目 录录 1概述概述7 1.1系统概述 7 1.2设计原则 7 1.3参考资料 8 2密钥管理系统整体介绍密钥管理系统整体介绍9 2.1系统安全机制 9 2.2三级密钥管理体系 9 2.3石家庄商行密钥管理中心职能 10 2.4石家庄商行密钥管理中心硬件配置 11 2.5交易验证过程 11 2.6系统功能模块 12 2.6.1用户管理12 2.6.2密钥管理13 2.6.3系统设置14 2.6.4系统维护15 3多应用扩展多应用扩展16 4发卡系统发卡系统17 4.1用户卡发卡 17 4.2PSAM 卡二次发卡 17 4.2.1多应用联合发卡18 5密钥安全管理策略密钥安全管理策略20 5.1管理机构 20 5.2操作管理 20 5.3业务培训 20 北京市民卡密钥管理中心系统技术方案 第 5 页 共 36 页 上海格尔软件股份有限公司 上海市北京西路 1399 号建京大厦 5 楼 Tel: (86-021) 62891100 Fax: (86-021) 62892215 URL: 5.4管理文档化 21 5.5应急措施 21 6项目组织实施与管理项目组织实施与管理22 6.1项目进度控制 23 6.2项目质量控制 23 6.3项目涉密管理 23 7格尔公司的售后服务格尔公司的售后服务25 7.1服务体系结构 25 7.2服务职责 25 7.3系统的技术保障和维护 25 7.3.1维护保障服务26 7.3.2专项服务26 8附录附录27 8.1附录 A：公司介绍 27 8.1.1公司概述27 8.1.2IC卡事业部业务介绍及案例.27 8.2附录 B：格尔全国金融 IC 密钥系统建设案例.29 8.3附录 C：密钥管理中心安全管理建议.31 8.3.1物理环境的安全管理31 8.3.2人员的安全管理31 8.3.3卡片的安全管理31 8.3.4系统操作的安全管理32 北京市民卡密钥管理中心系统技术方案 第 6 页 共 36 页 上海格尔软件股份有限公司 上海市北京西路 1399 号建京大厦 5 楼 Tel: (86-021) 62891100 Fax: (86-021) 62892215 URL: 图图 表表 目目 录录 图表 2-1 PBOC 三级密钥管理体系图.10 图表 2-2 石家庄商行密钥管理中心系统硬件结构图 .11 图表 4-1 联合发卡系统结构 .18 图表 6-1 项目管理结构图 .22 北京市民卡密钥管理中心系统技术方案 第 7 页 共 36 页 上海格尔软件股份有限公司 上海市北京西路 1399 号建京大厦 5 楼 Tel: (86-021) 62891100 Fax: (86-021) 62892215 URL: 1 概述概述 1.1 系系统统概述概述 在 IC 卡应用系统中，密钥管理是整个系统的安全核心，本方案为 IC 卡应 用提供安全的密钥生成、备份、传递、使用和服务的整体解决办法，为 IC 卡应 用的用户卡和 PSAM 卡的批量发卡以及应用扩展提供密钥服务。本方案在进行 密钥管理系统设计时不仅要考虑系统的安全性和可靠性，还要考虑到系统的开 放性和灵活性，建设一个安全的、支持多应用以及应用扩展的密钥管理平台。 全国金融 IC 卡密钥管理采用三级管理，一级密钥管理中心负责通用消费根 密钥的管理；二级密钥管理中心是一个支持多应用的开放的密钥管理平台，负 责 IC 卡应用密钥的管理和应用扩展；三级密钥管理中心负责卡片密钥的安全下 装并为用户卡应用动态扩展提供密钥加密服务。 1.2 设计设计原原则则 我公司长期进行 IC 卡密钥管理系统的开发和设计经验，在保证系统安全性 的前提下，充分考虑到系统的可扩充性，密钥管理系统以开放的安全管理平台 的形式提供，提供用户在此平台上进行密钥规划和密钥设计功能，本方案整体 设计遵循如下设计原则： 1. 采用三级密钥管理体系，实现IC卡密钥的安全生成、备份、传递、使用 和服务等功能； 2. 密钥管理系统以开放并可扩展的方式实现对IC卡整个生命周期内密钥的 安全管理； 3. 在进行各密钥管理中心系统设计时即考虑到系统的整体和连贯性又兼顾 各密钥管理中心的具体特点，如一级密钥中心主要侧重于系统的安全 性，二级密钥中心兼顾安全性和可扩展性，三级密钥中心则还要考虑系 北京市民卡密钥管理中心系统技术方案 第 8 页 共 36 页 上海格尔软件股份有限公司 上海市北京西路 1399 号建京大厦 5 楼 Tel: (86-021) 62891100 Fax: (86-021) 62892215 URL: 统性能； 4. 采用统一的方式（安全管理平台）实现对密钥、卡片、设备和操作员的 管理； 5. 采用国产算法作为密钥管理系统的加密算法，算法实现采用硬件方式； 1.3 参考参考资资料料 中国人民银行金融集成电路（IC）卡规范 金融 IC 卡试点系统工程化实施方案 金融 IC 卡密钥管理系统设计方案 EMV2000 规范 北京市民卡密钥管理中心系统技术方案 第 9 页 共 36 页 上海格尔软件股份有限公司 上海市北京西路 1399 号建京大厦 5 楼 Tel: (86-021) 62891100 Fax: (86-021) 62892215 URL: 2 密密钥钥管理系管理系统统整体介整体介绍绍 2.1 系系统统安全机制安全机制 SJY49-IC 卡密钥管理系统由上海格尔软件公司开发研制，系统的研发、生 产和销售的全过程均按照商用密码管理条例进行严格的规范、审核和鉴定。 SJY49 密钥管理系统总体安全性可以归结为以下几点： 1.使用经国家主管部门审定通过的算法实现密钥的生成、分散、传输等密 钥管理功能，不同的功能使用不同的加密算法。 2.上述算法的实现使用经国家主管部门审定通过的硬件加密设备（加密卡、 加密机、IC 卡等）。 3.采用合理的安全性设计，确保密钥在存储、传输、使用等环节的安全。 4.采用 PK 卡实现用户登录的双向身份认证机制，保证了登录用户的合法 性。 5.密钥管理系统中密钥存储在密钥机中，同时在异常情况下，如密钥机受 到攻击等情况，具有自毁密钥的功能。密钥存储的安全性要求从技术上 确保在非授权的情况下，任何人无法非法获取密钥明文。 6.当异常情况出现将所有密钥销毁后，可以将密钥从备份设备中取出导人 密钥机中，能够保证整个系统不受影响。 2.2 三三级级密密钥钥管理体系管理体系 在全国银行 IC 卡联合试点中，各级密钥管理中心利用密钥管理系统来实 北京市民卡密钥管理中心系统技术方案 第 10 页 共 36 页 上海格尔软件股份有限公司 上海市北京西路 1399 号建京大厦 5 楼 Tel: (86-021) 62891100 Fax: (86-021) 62892215 URL: 现密钥的安全管理。密钥管理中心采用全国密钥管理总中心、二级密钥管理中心 （如虚拟商业银行总行，目前建立在全国密钥总中心）、成员行密钥管理中心三级 管理体制。整个安全体系结构主要包括三类密钥：全国通用的消费/取现主密钥 GMPK、发卡银行的消费/取现主密钥 MPK 和发卡银行的其他主密钥。根据密钥 的用途，系统采用不同的处理策略。 如图： 二级机构 BMPK 成员行 MPK PSAM卡 GMPK 用户卡 DPK POS机 分散：二级机构代码 分散：三级机构代码 分散：应用序列号 PSAM一次发卡： 直接装载到PSAM卡 交易采用由DPK生成的 过程密钥 人总行 GMPK 成员行 专有密钥 PSAM二次 发卡 硬件加密机 联机交易 图表 2-1 PBOC 三级密钥管理体系图 GMPK 是整个系统的根密钥，只能由全国密钥管理总中心产生和控制，并装 载到下发的 PSAM 卡中；MPK 由二级密钥管理中心（如商业银行总行）利用全国 密钥管理总中心下发的二级机构发卡母卡产生，并通过母卡传输到成员银行；其 他主密钥由成员行自行产生。 北京市民卡密钥管理中心系统技术方案 第 11 页 共 36 页 上海格尔软件股份有限公司 上海市北京西路 1399 号建京大厦 5 楼 Tel: (86-021) 62891100 Fax: (86-021) 62892215 URL: 2.3 石家庄商行密石家庄商行密钥钥管理中心管理中心职职能能 石家庄商行密钥管理中心是整个三级密钥管理体系的三级机构，其上级机构 为商总行。石家庄商行密钥管理中心的主要职能有： 1从商总行领取成员行的消费/取现主密钥 MPK。 2产生石家庄商行的专有密钥（包括应用主控密钥、圈存密钥、PIN 重装密 钥、PIN 解锁密钥、应用维护密钥、专有消费密钥等）。 3装载交易密钥至交易加密机中，实现交易验证。 4装载用户卡和 PSAM 卡发卡密钥到发卡加密机中，为用户卡和 PSAM 卡的发卡提供密钥服务。 2.4 石家庄商行密石家庄商行密钥钥管理中心硬件配置管理中心硬件配置 石家庄商行密钥管理中心系统硬件结构图为： 交易验证加密机（主机）交易验证加密机（备份机） 热备份 密钥管理加密机PSAM卡、用户卡发卡加密机 发卡设备（包括发 卡软件和印刷设备） 前置机 管理中心客户端 密钥管理中心 图表 2-2 石家庄商行密钥管理中心系统硬件结构图 北京市民卡密钥管理中心系统技术方案 第 12 页 共 36 页 上海格尔软件股份有限公司 上海市北京西路 1399 号建京大厦 5 楼 Tel: (86-021) 62891100 Fax: (86-021) 62892215 URL: 密钥管理加密机一台 PSAM 卡、用户卡发卡加密机一台 交易管理主加密机一台 交易管理备份加密机一台 管理中心客户端 2.5 交易交易验证过验证过程程 交易验证加密机用于对多种联机交易，包括 PBOC 应用和石家庄商行专有 的应用（如校园卡应用、公交应用等），进行验证。交易验证加密机内存储了从密 钥管理加密机中导入的多种相关密钥，当联机交易进行时，它从银行的前置系统 获得实时的交易数据，用对应的密钥对其进行验证，然后通过前置系统将结果发 给银行的业务主机。由于交易验证系统处理的是联机交易，因此采用了双机热备 的形式，以保证联机的安全稳定。密钥管理系统的交易验证加密机为银行前置系 统安全验证提供密钥服务。 2.6 系系统统功能模功能模块块 2.6.1用用户户管理管理 系统根据用户使用权限，构造出不同的系统界面，同时对用户能够使用的密 钥管理机指令也都是通过权限来控制的。系统将所有用户分为四类用户组： 系统管理员 北京市民卡密钥管理中心系统技术方案 第 13 页 共 36 页 上海格尔软件股份有限公司 上海市北京西路 1399 号建京大厦 5 楼 Tel: (86-021) 62891100 Fax: (86-021) 62892215 URL: 密钥管理员 密钥操作员 发卡操作员 系统用户各组之间不能交互操作，各个组用户具有一定的权限，只能进行权 限范围内的事情。这样就完全避免了用户之间越权操作的发生。下面分别论述这 四种用户组： 系统管理员 系统管理员必须持有加密机的系统管理员卡，其主要职能是： 1.用户管理。查询、添加或删除密钥管理机的用户（密钥管理员、密钥操作 员卡和发卡操作员），制作各用户的登录卡。 2.卡片管理。制作密钥传输卡和密钥备份卡 3.设置密钥管理机系统属性，如 IP 地址、机构标识等。 4.启动系统维护服务功能。通过客户端程序进行系统的维护工作，如日志 管理等。 密钥管理员 密钥管理员必须持有密钥管理员卡，其主要职能是： 1.密钥产生。 2.密钥传入传出。 3.密钥删除。 4.密钥备份恢复。 5.装载卡片厂商密钥。 北京市民卡密钥管理中心系统技术方案 第 14 页 共 36 页 上海格尔软件股份有限公司 上海市北京西路 1399 号建京大厦 5 楼 Tel: (86-021) 62891100 Fax: (86-021) 62892215 URL: 发卡管理员 发卡管理员必须持有发卡管理员卡，该用户组只有在发卡加密机系统中存在， 主要职能为启动发卡管理机发卡服务，进行发卡操作。 交易管理员 交易管理员必须持有交易管理员卡，该用户组只有在交易加密机系统中存在， 主要职能为启动交易管理机交易服务，进行交易验证操作。 2.6.2密密钥钥管理管理 密钥产生 密钥产生的操作者权限必须为密钥管理员组。用户输入 AB 种子码单，密钥 管理加密机按照用户输入的种子码单生成密钥。 密钥传入 密钥传入的操作者权限必须为密钥管理员组，此操作主要是是用于本级系统 接受上级密钥管理系统下传的密钥，通过本级的两张密钥传输卡经过一系列的 加解密操作，将传输卡中的密钥导入密钥管理机中。此命令的执行需要系统管理 员制作两张密钥传输卡（A 卡、B 卡），并将两张传输卡传递给上级机构，把上级 机构要传递给下级的密钥导入传输卡中； 密钥传出 此操作是将本级的需要传递给下级的密钥导入两张密钥传输卡中，通过密钥 传输卡传递给下级。执行前提是由系统管理员制作两张密钥传输卡。 密钥备份 北京市民卡密钥管理中心系统技术方案 第 15 页 共 36 页 上海格尔软件股份有限公司 上海市北京西路 1399 号建京大厦 5 楼 Tel: (86-021) 62891100 Fax: (86-021) 62892215 URL: 在密钥管理系统中密钥的安全是整个系统的核心，密钥备份是防止出现密钥 被销毁后系统瘫痪的问题，所以备份密钥是每一级密钥系统都要必须进行的操 作。此命令的执行前提是由系统管理员制作两张密钥备份卡。 密钥恢复 密钥恢复操作一般情况下是很少执行的，只有加密机遇到异常密钥销毁或执 行了密钥销毁操作后执行。操作者权限必须为密钥管理员组。执行前提为：由系 统管理员制作的两张密钥备份卡（A 卡、B 卡），将系统的密钥备份到备份 AB 卡 中。 密钥删除 用户如果更新本级密钥系统，需要清除所有的密钥，可以通过密钥删除菜单 删除密钥，此操作是删除所有本应用下的对称密钥。此操作者权限必须为密钥管 理员。 装载卡片厂商密钥 对于三级机构而言，需要进行用户卡发卡操作，所以必须装载卡片的厂商密 钥，然后通过此密钥更新卡片的控制密钥，然后将工作密钥导入卡片中。 2.6.3系系统设统设置置 系统使用的操作系统是 linux 系统，密钥管理加密机启动后会自动运行密钥 管理系统程序，不需要安装和设置任何东西，极大的方便了用户。加密机系统管 理员登录加密机后，加密机提供提供用户进行系统设置，包括： 设置加密机机构标识。系统管理员可以对加密机所属机构的标识进行设 北京市民卡密钥管理中心系统技术方案 第 16 页 共 36 页 上海格尔软件股份有限公司 上海市北京西路 1399 号建京大厦 5 楼 Tel: (86-021) 62891100 Fax: (86-021) 62892215 URL: 置，加密机初始标识为“1111”，可以将其设置为石家庄商行机构代码。 查看和设置加密机地址 查看和设置加密机时间 加密机客户端管理 加密机系统严格控制客户端和加密机的连接，只有在加密机客户端列表 中的客户端才能和加密机建立连接。客户端地址由加密机系统管理员进 行设置，包括添加客户端、查看客户端列表、删除客户端和清空所有客 户端。 2.6.4系系统维护统维护 加密机系统只需要简单的维护工作，主要是加密机安全日志的维护工作除此 之外不需要干什么工作即可保证系统正常、顺利运行，极大的方便了用户。 加密机日志维护工作的完成需要加密机客户端管理程序一起进行，具体操作 步骤为： 加密机系统管理员添加维和客户端地址到加密机客户端列表中； 加密机系统管理员启动加密机维护服务； 加密机维护客户端程序连接加密机维护服务，进行维护工作。 北京市民卡密钥管理中心系统技术方案 第 17 页 共 36 页 上海格尔软件股份有限公司 上海市北京西路 1399 号建京大厦 5 楼 Tel: (86-021) 62891100 Fax: (86-021) 62892215 URL: 3 多多应应用用扩扩展展 本方案在进行设计时考虑对其他系统或行业应用的支持，如：校园卡应用、 公交卡应用等，这些应用都必须有自己的应用密钥，该应用密钥的产生有两种 方式： 1.由行业自身的密钥系统产生 对于其他行业密钥系统产生的应用密钥，本方案提供两种方式解决： 密钥管理中心提供密钥接收接口，方便其他行业密钥系统将行 业密钥通过此接口导入商行密钥系统中，商行密钥中心通过此 接口获得行业密钥后，将行业密钥中装载到发卡加密机中，进行 密钥装载。 不需要将该行业应用密钥导入商行密钥管理系统中，通过和其 他行业进行联合发卡的方式解决。 2.在本密钥系统中产生。 在商行密钥管理系统中，针对该行业应用需求进行的系统配置，修 改相应的密钥配置，产生该行业应用的密钥。 北京市民卡密钥管理中心系统技术方案 第 18 页 共 36 页 上海格尔软件股份有限公司 上海市北京西路 1399 号建京大厦 5 楼 Tel: (86-021) 62891100 Fax: (86-021) 62892215 URL: 4 发发卡系卡系统统 发卡系统包括了发卡加密机、发卡设备以及配套的发卡软件和印刷设备。其 中，发卡加密机上存储了 PSAM 卡发卡密钥和用户卡发卡密钥。 4.1 用用户户卡卡发发卡卡 石家庄商行密钥管理中心配备了发卡管理加密机，用户卡发卡的操作流程 为： 发卡管理加密机密钥管理员通过密钥传输卡将用户卡发卡密钥从密钥 管理加密机中导入发卡加密机中； 由发卡加密机密钥管理员装载用户卡厂商密钥； 由发卡加密机系统管理员发卡认证卡； 由发卡加密机系统管理员添加发卡机地址； 由发卡加密机发卡管理员和发卡认证卡一起启动发卡加密机发卡服务； 发卡机与发卡加密机建立连接，通过加密机提供的发卡接口指令进行 用户卡的发卡。 4.2 PSAM 卡二次卡二次发发卡卡 石家庄商行密钥管理中心接收商总行下传的经过一次发卡的 PSAM 卡，在发 卡加密机上进行二次发卡操作。二次发卡的目的是要将石家庄商行的专有密钥 写入 PSAM 卡，使 PSAM 卡既支持 PBOC 的应用，也支持石家庄商行的专有应用。 北京市民卡密钥管理中心系统技术方案 第 19 页 共 36 页 上海格尔软件股份有限公司 上海市北京西路 1399 号建京大厦 5 楼 Tel: (86-021) 62891100 Fax: (86-021) 62892215 URL: 发卡的具体流程为： 发卡管理加密机密钥管理员通过密钥传输卡将 PSAM 卡发卡密钥从密 钥管理加密机中导入发卡加密机中； 由发卡加密机系统管理员制作发卡认证卡； 由发卡加密机系统管理员添加发卡机地址； 由发卡加密机发卡管理员和发卡认证卡一起启动发卡加密机发卡服务； 发卡机与发卡加密机建立连接，通过加密机提供的发卡接口指令进行 PSAM 卡的发卡。 4.2.1多多应应用用联联合合发发卡卡 某些行业应用密钥有相当独立和完整的密钥管理机构和体系，出于行业密 钥管理安全性考虑，而不能将行业密钥通过接口导入市民卡密钥系统，因此， 必须采用多应用联合发卡实现对行业应用的支持。 多应用联合发卡系统结构如下图所示： A机构 密钥管理系统 商行 密钥管理系统 A机构 发卡加密机 商行 发卡加密机 商行 联合发卡系统 大型发卡机 A机构密钥管理中心商行密钥管理中心 商 行 联 合 发 卡 中 心 北京市民卡密钥管理中心系统技术方案 第 20 页 共 36 页 上海格尔软件股份有限公司 上海市北京西路 1399 号建京大厦 5 楼 Tel: (86-021) 62891100 Fax: (86-021) 62892215 URL: 图表 4-1 联合发卡系统结构 多应用联合发卡具有如下特点： 在石家庄商行发卡中心实现一次发卡流程装载多个应用 卡片级密钥由石家庄商行管理中心产生、控制和管理 应用的加入由石家庄商行密钥管理管理中心审批和授权 通过应用传输密钥向其他机构传递应用控制权 其它应用文件和密钥结构由其他机构自主控制 其它应用的发卡程序由其他机构自主开发 通过一个临时的应用传输密钥来实现联合发卡，安全性比较好 北京市民卡密钥管理中心系统技术方案 第 21 页 共 36 页 上海格尔软件股份有限公司 上海市北京西路 1399 号建京大厦 5 楼 Tel: (86-021) 62891100 Fax: (86-021) 62892215 URL: 5 密密钥钥安全管理策略安全管理策略 在任何一个机构中，如果要实施一套完整而有效的安全系统，没有一系列的 安全策略和安全管理制度是不可想象的。从某种角度来说，管理是造成安全问题 的根源。因而，只有建筑在尽可能完善安全策略的基础上、并严格执行安全策略 的密钥管理系统，才有实际意义。 5.1 管理机构管理机构 商行IC卡各级密钥管理中心必须有独立的安全管理部门，负责整个安全概念 及安全策略的制定、实现，监督安全策略的贯彻、执行，并定期进行审计。有条件 的可以请第三方独立的审计部门来进行审计。该安全管理部门必须直接向最高 行政官或相应的管理人员负责。整个管理层次不宜过多，以免造成不必要的信息 延误或遗失。 5.2 操作管理操作管理 对于整个系统的操作管理，应做到：专人负责、相互制约、定期轮换。 系统业务应有明确分工，每一项业务都应该指定专人负责，避免管理人员 之间互相扯皮推诿而可能造成的损失。 同时，为了避免权利过分集中，特别是超级用户权力太大，而出现的内部人 员作案的可能性，管理人员之间应互相制约，做到权力的有效制衡。 为了防止某些管理人员从事某项业务时间过长，而互相勾结，系统要求管 北京市民卡密钥管理中心系统技术方案 第 22 页 共 36 页 上海格尔软件股份有限公司 上海市北京西路 1399 号建京大厦 5 楼 Tel: (86-021) 62891100 Fax: (86-021) 62892215 URL: 理人员必须定期轮换，特别是系统的超级用户，一般应随着密钥的更换而轮换。 5.3 业务业务培培训训 对安全管理部门的人员及系统管理员必须进行系统的安全培训。任何关键 业务的支持人员，及安全管理部门在该业务上岗之前必须进行相关的安全培训。 培训主要包括如何获取最新的安全技术资料，现有系统的安全问题，在出现问题 时如何寻求援助并报警，如何采取紧急措施进行恢复并将影响减为最小及安全 管理队伍的锻炼等内容。 5.4 管理文档化管理文档化 整个机构的所有管理规章制度必须文档化，切实落实执行。同时，对所有的 事件必须尽可能地书面记录下来，存档备案，以便及时监控和审计。 5.5 应应急措施急措施 应急措施适用于应付突发事件，突发事件在这里的定义应该是突然发生、 未曾考虑、出乎意料的紧急事件。目的在于为在应付此类事件时，提供一个基本 的向导功能。 应急措施的原则是：在对密钥管理中心的安全和风险评估的基础上，由核心 到应用，由局部到全局。可以采取以下步骤： 关闭核心系统对外的网络通道，隔绝可能的破坏； 报警及通知有关人员； 北京市民卡密钥管理中心系统技术方案 第 23 页 共 36 页 上海格尔软件股份有限公司 上海市北京西路 1399 号建京大厦 5 楼 Tel: (86-021) 62891100 Fax: (86-021) 62892215 URL: 启动应急系统，如电力应急系统，运行系统的备份系统等； 清点设备，如硬件加密机，密钥备份卡等； 妥善保管敏感信息和核心设备； 逐步关闭其他设备和服务，保留审计信息； 分析情况，追查原因； 作出书面报告 北京市民卡密钥管理中心系统技术方案 第 24 页 共 36 页 上海格尔软件股份有限公司 上海市北京西路 1399 号建京大厦 5 楼 Tel: (86-021) 62891100 Fax: (86-021) 62892215 URL: 6 项项目目组织实组织实施与管理施与管理 为了确保该项目能够按时高质量地完成，以及针对与系统特别的保密要求， 在我公司现有的整套的项目管理以及质量保障体系的基础上对本项目的进度， 质量控制采取下述特定的管理办法。 图表 6-1 项目管理结构图 软件工程方面，根据项目的特点公司采用UML方法进行需求分析和系统设 计，软件开发采用面向对象技术和逐次迭代的方法进行，对项目进行层次的推 进，确保项目能按计划完成，并满足用户需求。 商务组主要负责与客户商务往来中的具体工作，安排项目与客户沟通的活 动，处理项目运转过程中商务相关的问题。 质量管理部独立于项目组，直接对总经理负责，负责项目的总体的质量管 质量专员 质量管理部 测试部 配置管理 项目商务代表 技术经理 系统集成人员 代码开发人员 项目顾问 总经理 北京市民卡密钥管理中心系统技术方案 第 25 页 共 36 页 上海格尔软件股份有限公司 上海市北京西路 1399 号建京大厦 5 楼 Tel: (86-021) 62891100 Fax: (86-021) 62892215 URL: 理，具体职责包括，项目追踪，阶段审核，过程审计，变更控制，配置管理，测试， 项目管理质量统计分析报告工作。 6.1 项项目目进进度控制度控制 为保证项目开发的进度，针对本项目，公司将采用下述方法加强项目的时间 管理： 项目计划制定 公司将根据以往项目的历史经验，对项目的整体计划进行比较周详的制定， 项目计划将在每一个阶段留出一定的缓冲时间用于应对出现的变化。 项目资源保证 项目进度保证的一个重要因素是资源，本项目由总经理直接负责，公司在整 体项目的投入方面将给予最大限度的倾斜，在项目资源协调方面应当不存在问 题。 项目沟通与协调 良好的沟通与协调是保证项目能够顺利实施的关键，公司开发团队中的三 个小组负责人曾经在多个项目中进行合作，本身在协调方面不存在问题，重大的 问题由总经理直接进行协调，更加增添了工作的力度，在效率方面可以得到 6.2 项项目目质质量控制量控制 我公司的质量管理体系是参照 CMM2 级（能力成熟度模型，前身为美国军 北京市民卡密钥管理中心系统技术方案 第 26 页 共 36 页 上海格尔软件股份有限公司 上海市北京西路 1399 号建京大厦 5 楼 Tel: (86-021) 62891100 Fax: (86-021) 62892215 URL: 方为评估供应商的资质而建立的评估模型）标准建立，对于实施的项目质量进行 管理与控制：包括需求管理、项目追踪与审核、项目计划管理、项目配置管理、项 目质量保障等。 6.3 项项目涉密管理目涉密管理 涉密评估 涉密管理 生成方式管理 传输管理 存储管理 北京市民卡密钥管理中心系统技术方案 第 27 页 共 36 页 上海格尔软件股份有限公司 上海市北京西路 1399 号建京大厦 5 楼 Tel: (86-021) 62891100 Fax: (86-021) 62892215 URL: 7 格格尔尔公司的售后服公司的售后服务务 7.1 服服务务体系体系结结构构 对格尔公司提供的系统的服务是金穗 IC 卡密钥系统建设的组成部分之一， 格尔公司向用户提供持续、高效、快捷，及专业化、标准化、多元化、产品化的服 务，树立以用户为中心的工作作风，以用户满意作为衡量一切服务工作的准绳。 格尔公司具有技术力量雄厚的售后服务队伍，多年来产品售后服务信誉良 好，目前公司在上海建立有客户服务中心，还在北京、武汉等地建立有客户服务 分中心，客户服务中心对内实行高效的管理，对外提供优质的服务。 格尔公司将专门为金穗 IC 卡密钥体系的建设提供产品服务保障体系，服务 体系面向用户及实际应用。 7.2 服服务职责务职责 格尔公司提供优质的设备及技术文件，并承担所提供系统的安装、调试、启 动和验收；提供设备与系统组装和维护所需的专用工具和辅助材料；现场就系统 的安装、启动、运营、维护对用户人员进行培训；按照维护合同，对所提供的证书 系统进行维护。 7.3 系系统统的技的技术术保障和保障和维护维护 格尔公司为了适应设备与系统高度集成化的发展，建立了一整套完整的服 北京市民卡密钥管理中心系统技术方案 第 28 页 共 36 页 上海格尔软件股份有限公司 上海市北京西路 1399 号建京大厦 5 楼 Tel: (86-021) 62891100 Fax: (86-021) 62892215 URL: 务体系，服务体系包括维护保障服务与专向服务两类，格尔公司所具有的服务体 系完全能够融入到密钥管理的服务体系中。 7.3.1维护维护保障服保障服务务 技术支持，格尔公司提供的日常维护服务，保证格尔公司提供的产品能够运 行稳定，主要内容包括：电话故障诊断、远程故障诊断、现场故障排除、宕机恢复、 资料共享、产品补丁等。 硬件支持，格尔公司将完成对产品的维护保证，使用户不必为设备的维护而 担忧，确保用户的正常工作不受到干扰，主要内容包括：故障件修复、故障件更换 等。 高级支持，格尔公司提供用户导向性服务，以对用户进行高级培训为核心， 使得用户能够更好的独立完成产品的维护能力和故障处理能力，此外，格尔公司 还将提供主动式的服务，例如：系统定期检测等。 7.3.2专项专项服服务务 格尔公司为了能够满足用户的要求，还提供专项服务，这些服务的需求可能 会在特定的时期和条件下提出，格尔公司将针对用户的需求制定专项服务计划。 目前具备的专项服务内容有： 系统优化服务，格尔公司将定期的对所提供的系统和产品进行系统优化，保 障系统的稳定、高效运行。 与应用系统结合服务，格尔公司提供的产品需要同应用系统紧密的结合，因 北京市民卡密钥管理中心系统技术方案 第 29 页 共 36 页 上海格尔软件股份有限公司 上海市北京西路 1399 号建京大厦 5 楼 Tel: (86-021) 62891100 Fax: (86-021) 62892215 URL: 此，格尔公司将提供必要的应用系统结合的服务，方便用户业务系统的拓展。 系统改造服务，当用户的网络结构发生变化，或其他原因引起格尔公司提供 的产品需要进行改造，格尔公司将提供必要的改造服务，例如：工程技术改造方 案等。 北京市民卡密钥管理中心系统技术方案 第 30 页 共 36 页 上海格尔软件股份有限公司 上海市北京西路 1399 号建京大厦 5 楼 Tel: (86-021) 62891100 Fax: (86-021) 62892215 URL: 8 附附录录 8.1 附附录录 A：公司介：公司介绍绍 8.1.1公司概述公司概述 上海格尔软件股份有限公司的前身上海格尔软件有限公司成立于1998年3 月，简称格尔软件。 2000年8月完成股份制改制，由原上海格尔软件有限公司、上海市科技 投资公司、上海飞乐音响股份有限公司共同投资设立，注册资本3500 万。 公司总部设在上海，截止2002年10月下属北京、广州、武汉、福州分公 司，深圳、长沙、南京、杭州、宁波办事处。 拥有一支年轻而充满激情的专业团队，其中博士多人，研究生以上学历 占1/3，并拥有多名MBA。 与上海交通大学信息安全工程学院合作成立“上海交通大学格尔信息 安全联合研究中心”，建立了全国一流的信息安全实验室。 格尔软件专业从事IC卡密码技术、PKI/PMI技术、信息安全核心技术及相 关软件产品的研发，格尔软件依托自主知识产权的核心技术和具有丰富实践经 验的专业团队、不断的以信息安全市场为导向开发出了以信息安全基础设施为 基础的、全系列的安全应用产品和服务，以满足各应用领域（电子政务、电子 商务、金融、税务、工商、电信、电力、教育等）应用要求。 北京市民卡密钥管理中心系统技术方案 第 31 页 共 36 页 上海格尔软件股份有限公司 上海市北京西路 1399 号建京大厦 5 楼 Tel: (86-021) 62891100 Fax: (86-021) 62892215 URL: 8.1.2IC 卡事卡事业业部部业务业务介介绍绍及案例及案例 上海格尔软件股份有限公司IC卡事业部业务主要有两方面 作为国内专业的领先IC密钥系统的技术及咨询服务的提供商，长期致力于 IC卡密钥管理系统的设计和开发，拥有丰富的设计、开发经验。 a)其产品有IC卡跨地域的应用： 中国人民银行金融IC卡工程 中石化加油卡工程等 b)同时也有IC卡跨行业的多行业应用： 北京农业银行发行的金融多应用IC卡包括金融应用、地税应用和烟草 应用等 提供与IC卡有关的软件技术及中间件产品以及IC卡项目集成 a)以客户的需求和市场应用需求为主导的技术产品及软件开发 柜员身份认证系统 密钥中心加密机接口应用程序开发 商业银行更换符合PBOC规范系统的解决方案 根据商业银行金融IC卡业务发展的实际情况，许多商业银行在早期就已经 建立了本行的密钥系统，并都已发行了数量较多的非PBOC金融IC卡，并且目前 仍在进行发卡，用符合PBOC规范的密钥替换其卡内的原有密钥，使原来已发行 的IC卡能符合PBOC规范，从而实现： I、不更换原有IC卡片，减少重复投资； II、现有已发行的金融IC卡的异地、跨行交易； III、 符合PBOC规范，规避政策风险，提高系统安全性； IV、有利于各地商业银行拓展金融IC卡行业应用，增强市场竞争力 多应用联合发卡方案 北京市民卡密钥管理中心系统技术方案 第 32 页 共 36 页 上海格尔软件股份有限公司 上海市北京西路 1399 号建京大厦 5 楼 Tel: (86-021) 62891100 Fax: (86-021) 62892215 URL: 商业银行发行IC卡，在不同行业应用，以实现一卡多用，而在IC卡使用的 不同行业之间（银行与行业之间、行业与行业之间）有各自的特点以及行业秘 密，所以不同的行业往往需要根据自身行业特点采用相应的卡务和密钥管理系 统，以避免自己行业的信息被其他行业看到，或由于其他行业密钥控制不利， 而影响本行业的利益。 多应用联合发卡方案解决了以上各行业问题，保证了IC卡应用各行业的利 益。 b) IC卡项目集成案例 上海商委商业一卡通 2000年国家信息安全示范工程（S219）金融子项目 江苏扬州社保 南宁交行医保系统 上海农行校园卡系统青海中行校园卡系统 8.2 附附录录 B：格：格尔尔全国金融全国金融 IC 密密钥钥系系统统建建设设案例案例 格尔软件具备全国金融一级、二级、三级密钥体系的开发、研制、建设能 力。到目前为止，我公司已建成的符合PBOC规范的金融IC卡密钥中心客户如 下：