密钥管理系统由部级密钥系统和城市级密钥系统组成。两级密钥系统基于不同的侧重点分别产生不同用途的应用密钥。部级密钥系统和城市级密钥系统间通过密钥母卡或硬件加密机的方式传递密钥。密钥管理系统必须具备根密钥的备份机制和密钥一旦泄露后的密钥紧急更新机制，密钥产生后的转移、复制、分散等环节一般应通过加密机或智能IC卡进行，并能保证密钥的安全。

卡片的订购、生产、传递、交接应有完善的文字记录并保证数量的准确。上述系统的使用应在能保证安全的环境中进行，一般至少应有2人以上在现场操作并做记录或有不能篡改或伪造的操作日志。上述记录资料至少应保留3个月或卡片发行方要求的保管周期。