金融服务机构需要保护其客户的敏感信息，如个人身份信息、财务信息等。为了实现这一目标，这些机构通常使用加密技术来保护这些信息。加密技术使用密钥来加密和解密数据。因此，密钥管理对于保护客户信息至关重要。

BS ISO 11568提供了一些基本原则，以帮助金融服务机构制定其密钥管理策略。这些原则包括密钥的安全存储和传输、定期更换密钥、密钥的分配给经过授权的人员以及密钥的记录和监控。这些原则可以帮助机构确保其密钥管理策略的有效性和安全性。

此外，该标准还提供了一些关于对称密码和非对称加密系统的具体要求，以及它们的密钥管理和生命周期。对称密码是一种使用相同密钥加密和解密数据的加密技术。非对称加密系统则使用公钥和私钥来加密和解密数据。公钥可以公开发布，而私钥则应该保密。

该标准要求对称密码应该使用强密码算法，以确保其安全性。此外，非对称加密系统应该使用公钥基础设施（PKI），以确保其安全性和可靠性。PKI是一种用于管理公钥和数字证书的体系结构。

密钥的生成和分发也是密钥管理的重要方面。该标准要求密钥应该被安全地生成和分发，以确保其安全性。密钥的存储和销毁也是密钥管理的重要方面。该标准要求密钥应该被安全地存储和销毁，以确保其不被未经授权的人员获取。

总之，BS ISO 11568提供了一些基本原则和具体要求，以帮助金融服务机构制定其密钥管理策略。这些原则和要求可以帮助机构确保其客户信息的安全性和保密性。

相关标准
- ISO/IEC 27001:2013 信息技术 - 安全技术 - 信息安全管理系统 - 要求
- ISO/IEC 27002:2013 信息技术 - 安全技术 - 信息安全管理实践
- ISO/IEC 27005:2018 信息技术 - 安全技术 - 信息安全风险管理
- ISO/IEC 15408-1:2009 信息技术 - 安全技术 - 评估准则的规范 - 第1部分：框架和总体要求
- ISO/IEC 19790:2012 信息技术 - 安全技术 - 安全评估标准化 - 模块级别