GB/T28447-2012 目 次 前言 Ⅲ 引言 1范围 1 2规范性引用文件 1 3术语和定义 .1 4缩略语 2 5电子认证服务机构运营的业务 2 5.1用户证书服务 2 5.2用户证书密钥服务 4 5.3认证系统功能要求 5 5.4认证业务流程要求5 6业务运营中的风险 6 7认证系统运行要求6 7.1网络系统安全 6 7.2主机系统安全 6 7.3系统冗余与备份 7 7.4系统运营维护安全管理 8 7.5密码设备安全管理 9 7.6CA密钥和证书管理 10 8物理环境与设施 11 8.1运营场地 .11 8.2运营区域划分及要求 .11 8.3安全监控系统 12 8.4环境保护与控制设施13 8.5支撑设施 .14 8.6场地访问安全管理14 8.7场地监控安全管理 14 8.8注册机构场地安全14 9组织与人员管理 14 9.1职能与角色设置 14 9.2安全组织 15 9.3人员安全管理 16 10文档、记录与介质管理16 10.1文档管理 16 10.2记录管理 18 I GB/T28447-2012 引言 本标准是为贯彻执行《中华人民共和国电子签名法》(以下简称《电子签名法》),规范电子认证服务 机构的运营管理而制定. 本标准覆盖了电子认证服务机构运营管理的主要方面,提供公共认证服务的电子认证服务机构应 按本标准的规定开展相关的工作.本标准涉及面多,但对每方面只做重点的、关键的、必要的要点性规 定,确保电子认证服务机构执行本标准时在具体技术上、策略上和方案上有很大的灵活性.比如,对于 认证系统安全方面,本标准只规定需要采用的安全防护技术和手段及需要考虑的关键点,对具体实现技 术并未做规定. ...
GB/T 28447-2012 信息安全技术 电子认证服务机构运营管理规范.pdf
