11.1 人員管理要求

為防止非授權人員操作密鑰管理系統，在每一個操作終端上應設有操作員身份鑒別系統，對系統的所有操作都要對有關操作員進行身份鑒別和權限控制。

密鑰管理系統的每個操作人員配置有標明個人身份相關信息的證書載體（如智能密碼鑰匙），證書載體具有口令保護機制，以保證私鑰的安全。

操作人員包含以下類型：

a) KM超級管理員；其權限為添加、刪除、修改KM業務操作員帳號。

b) KM業務操作員，其權限為：生成密鑰、存儲密鑰、備份密鑰、恢復密鑰。

c) KM審計管理員；其權限為添加、刪除、修改KM審計員帳號。

d) KM審計員：負責創建、查詢審計記錄或日志。

對于所有人員，必須對其進行的操作進行數字簽名。