ICS35.020 L80 GB 中华人民共和国国家标准 GB/T28447-2012 信息安全技术 电子认证服务机构运营管理规范 Information security technology-Specification on the operation management of a certificate authority 2012-06-29发布 2012-10-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 建筑321--标准查询下载网 GB/T28447-2012 目 次 前言 Ⅲ 引言 1范围 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5电子认证服务机构运营的业务 2 5.1用户证书服务 2 5.2用户证书密钥服务 .4 5.3认证系统功能要求5 5.4认证业务流程要求 5 6业务运营中的风险 6 7认证系统运行要求 7.1网络系统安全 6 7.2主机系统安全 6 7.3系统冗余与备份 7 7.4系统运营维护安全管理 ..8 7.5密码设备安全管理 9 7.6CA密钥和证书管理 10 8物理环境与设施11 8.1运营场地 11 8.2运营区域划分及要求11 8.3安全监控系统 12 8.4环境保护与控制设施 13 8.5支撑设施 .14 8.6场地访问安全管理 14 8.7场地监控安全管理14 8.8注册机构场地安全 14 9组织与人员管理 .14 9.1职能与角色设置 14 9.2安全组织 .15 9.3人员安全管理 16 10文档、记录与介质管理 16 10.1文档管理 16 10.2记录管理 18 I 建筑321--标准查询下载网 GB/T28447-2012 10.3介质管理 18 11业务连续性要求 19 11.1业务连续性计划 19 11.2应急处理预案 19 11.3灾难恢复计划 ...19 11.4灾备中心 20 12审计与改进 20 12.1审计 20 12.2改进 21 附录A(资料性附录)业务运营风险举例22 Ⅱ 建筑321--标准查询下载网 ...
GB/T 28447-2012 信息安全技术电子认证服务机构运营管理规范.pdf
