ICS35.030 I65 团体标准 T/SCCIA012-2023 电子认证服务机构运营风险管理指南 Guidel ines for risk management of certificate authority operation 2023-7-18发布 2023-7-18实施 深圳市商用密码行业协会 :发布 T/SCCIA012-2023 目录 前言 川 引言 IV 1范围 1 2规范性引用文件 1 3术语与定义 1 4缩略语 2 5风险管理背景 2 6风险管理策略与原则 3 6.1风险管理策略 .3 6.2风险管理原则 .3 7风险管理组织 4 7.1风险管理组织架构 .4 7.2风险管理职能 .4 8风险管理过程 4 8.1确定风险范围 .5 8.2风险识别 .5 8.3风险分析 .5 8.4风险处置 .6 8.5风险监督与改进 .7 附录A(资料性)风险识别清单 9 参考文献 .16 T/SCCIA012-2023 前言 本标准按照GB/T1.1一2020的规定起草. 本标准由深圳市商用密码行业协会提出并归口. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准起草单位:深圳市电子商务安全证书管理有限公司、深圳鼎铉数字科技控股有限公司、鼎链 数字科技(深圳)有限公司、数安时代科技股份有限公司、广东省电子商务认证有限公司、山东省数字 证书认证管理有限公司. 本标准主要起草人:吴昊、杨振燕、王志辉、宋燕、柯晓悦、杨静、胡之妻、苏年乐、徐江斌、孙 子文、李科、冯挺、周蔚林、符玲、黄婉婷、陈树乐、杨贵忠、耿伟波 本标准凡涉及密码算法、电子认证服务规范等相关内容,按国家相关法规实施,如有不一致的地方, 以国家相关法规为准. ...
T/SCCIA 012-2023 电子认证服务机构运营风险管理指南.pdf
