GB/T 28447-2012 信息安全技术 电子认证服务机构运营管理规范.pdf

中华人民共和国电子签名法,信息安全技术,安全管理,电子,电子签名法,电子认证,运营管理,推荐性国家标准
文档页数:27
文档大小:1.47MB
文档格式:pdf
文档分类:推荐性国家标准
上传会员:
上传日期:
最后更新:

GB/T28447-2012 目 次 前言 Ⅲ 引言 1范围 1 2规范性引用文件 1 3术语和定义 .1 4缩略语 2 5电子认证服务机构运营的业务 2 5.1用户证书服务 2 5.2用户证书密钥服务 4 5.3认证系统功能要求 5 5.4认证业务流程要求5 6业务运营中的风险 6 7认证系统运行要求6 7.1网络系统安全 6 7.2主机系统安全 6 7.3系统冗余与备份 7 7.4系统运营维护安全管理 8 7.5密码设备安全管理 9 7.6CA密钥和证书管理 10 8物理环境与设施 11 8.1运营场地 .11 8.2运营区域划分及要求 .11 8.3安全监控系统 12 8.4环境保护与控制设施13 8.5支撑设施 .14 8.6场地访问安全管理14 8.7场地监控安全管理 14 8.8注册机构场地安全14 9组织与人员管理 14 9.1职能与角色设置 14 9.2安全组织 15 9.3人员安全管理 16 10文档、记录与介质管理16 10.1文档管理 16 10.2记录管理 18 I GB/T28447-2012 引言 本标准是为贯彻执行《中华人民共和国电子签名法》(以下简称《电子签名法》),规范电子认证服务 机构的运营管理而制定. 本标准覆盖了电子认证服务机构运营管理的主要方面,提供公共认证服务的电子认证服务机构应 按本标准的规定开展相关的工作.本标准涉及面多,但对每方面只做重点的、关键的、必要的要点性规 定,确保电子认证服务机构执行本标准时在具体技术上、策略上和方案上有很大的灵活性.比如,对于 认证系统安全方面,本标准只规定需要采用的安全防护技术和手段及需要考虑的关键点,对具体实现技 术并未做规定. ...

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)