當前位置:
首頁 >
信息安全技術 電子認證服務機構運營管理規范
信息安全技術 電子認證服務機構運營管理規范 現行
Information security technology—Specification on the operation management of a certificate authority
標準號:GB/T 28447-2012
基本信息
標準號:GB/T 28447-2012
發布時間:2012-06-29
實施時間:2012-10-01
首發日期:2012-06-29
出版單位:中國標準出版社查看詳情>
起草人:唐志紅、李延昭、魏一才、徐虎、龍毅宏、劉旭、許蕾、趙宏科、張海松、郭宏杰
出版機構:中國標準出版社
標準分類: 數據加密
ICS分類:信息技術(IT)綜合
提出單位:全國信息安全標準化技術委員會(SAC/TC 260)
起草單位:北京天威誠信電子商務服務有限公司、頤信科技有限公司
歸口單位:全國信息安全標準化技術委員會(SAC/TC 260)
發布部門:中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會
主管部門:全國信息安全標準化技術委員會(SAC/TC 260)
標準簡介
本標準規定了電子認證服務機構在業務運營、認證系統運行、物理環境與設施安全、組織與人員管理、文檔、記錄、與介質管理、業務連續性、審計與改進等多方面應遵循的要求。本標準適用于在開放互聯環境中提供數字證書服務的電子認證服務機構的建設、管理及評估。對于在封閉環境中(如在特定團體或某個行業內)運行的電子認證服務機構可根據自身安全風險評估以及國家有關的法律法規有選擇性地參考本標準。國家有關的測評機構、監管部門也可以將本標準作為測評和監管的依據。
標準摘要
|
本標準按照GB/T1.1—2009給出的規則起草。 本標準由全國信息安全標準化技術委員會(SAC/TC260)提出并歸口。 本標準主要起草單位:北京天威誠信電子商務服務有限公司、頤信科技有限公司。 本標準主要起草人:唐志紅、李延昭、魏一才、徐虎、龍毅宏、劉旭、許蕾、趙宏科、張海松、郭宏杰。 |
標準目錄
| 前言 Ⅲ 引言 Ⅳ 1 范圍 1 2 規范性引用文件 1 3 術語和定義 1 4 縮略語 2 5 電子認證服務機構運營的業務 2 5.1 用戶證書服務 2 5.2 用戶證書密鑰服務 4 5.3 認證系統功能要求 5 5.4 認證業務流程要求 5 6 業務運營中的風險 6 7 認證系統運行要求 6 7.1 網絡系統安全 6 7.2 主機系統安全 6 7.3 系統冗余與備份 7 7.4 系統運營維護安全管理 8 7.5 密碼設備安全管理 9 7.6 CA 密鑰和證書管理 10 8 物理環境與設施 11 8.1 運營場地 11 8.2 運營區域劃分及要求 11 8.3 安全監控系統 12 8.4 環境保護與控制設施 13 8.5 支撐設施 14 8.6 場地訪問安全管理 14 8.7 場地監控安全管理 14 8.8 注冊機構場地安全 14 9 組織與人員管理 14 9.1 職能與角色設置 14 9.2 安全組織 15 9.3 人員安全管理 16 10 文檔、記錄與介質管理 16 10.1 文檔管理 16 10.2 記錄管理 18 10.3 介質管理 18 11 業務連續性要求 19 11.1 業務連續性計劃 19 11.2 應急處理預案 19 11.3 災難恢復計劃 19 11.4 災備中心 20 12 審計與改進 20 12.1 審計 20 12.2 改進 21 附錄A (資料性附錄) 業務運營風險舉例 22 |
推薦檢測機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦認證機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦培訓機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
? 2018 北京寰標偉業科技發展有限公司版權所有并保留所有權利。
ICP備案證書號:京ICP備17031081號-1 客服電話:010-62050868
