GB/T 28447-2012 信息安全技术电子认证服务机构运营管理规范.pdf

中华人民共和国,信息安全技术,电子认证,其他规范
文档页数:29
文档大小:10.05MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.020 L80 GB 中华人民共和国国家标准 GB/T28447-2012 信息安全技术 电子认证服务机构运营管理规范 Information security technology-Specification on the operation management of a certificate authority 2012-06-29发布 2012-10-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 建筑321--标准查询下载网 GB/T28447-2012 目 次 前言 Ⅲ 引言 1范围 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5电子认证服务机构运营的业务 2 5.1用户证书服务 2 5.2用户证书密钥服务 .4 5.3认证系统功能要求5 5.4认证业务流程要求 5 6业务运营中的风险 6 7认证系统运行要求 7.1网络系统安全 6 7.2主机系统安全 6 7.3系统冗余与备份 7 7.4系统运营维护安全管理 ..8 7.5密码设备安全管理 9 7.6CA密钥和证书管理 10 8物理环境与设施11 8.1运营场地 11 8.2运营区域划分及要求11 8.3安全监控系统 12 8.4环境保护与控制设施 13 8.5支撑设施 .14 8.6场地访问安全管理 14 8.7场地监控安全管理14 8.8注册机构场地安全 14 9组织与人员管理 .14 9.1职能与角色设置 14 9.2安全组织 .15 9.3人员安全管理 16 10文档、记录与介质管理 16 10.1文档管理 16 10.2记录管理 18 I 建筑321--标准查询下载网 GB/T28447-2012 10.3介质管理 18 11业务连续性要求 19 11.1业务连续性计划 19 11.2应急处理预案 19 11.3灾难恢复计划 ...19 11.4灾备中心 20 12审计与改进 20 12.1审计 20 12.2改进 21 附录A(资料性附录)业务运营风险举例22 Ⅱ 建筑321--标准查询下载网 ...

资源链接请先登录(扫码可直接登录、免注册)
十二年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)