本发明涉及信息安全技术领域，特别涉及一种可信密码模块安全管理方法及系统，包括：设置可信密码模块授权角色，该授权角色包括用于生成可信密码模块密钥并设置工作模式及管理员授权数据的密码主管、用于生成存储主密钥和用户设置授权数据的管理员及用于使用密码服务的用户；登录可信密码模块时，通过在安全环境下对密码主管进行物理授权，通过可信密码模块执行数据加解密对管理员和用户进行角色鉴别。本发明通过设置可信密码模块的授权角色为密码主管、管理员和用户，并且不同角色任务分明，针对密码主管进行安全环境下的物理鉴别，能够有效保证角色设置和任务分明，防止非法用户登录、访问可信密码模块，保证可信密码模块中角色及鉴别安全管理。