GB/T 28447-2012 信息安全技术 电子认证服务机构运营管理规范
GB/T 28447-2012 Information security technology—Specification on the operation management of a certificate authority
国家标准
中文简体
现行
页数:28页
|
格式:PDF
基本信息
标准类型
国家标准
标准状态
现行
发布日期
2012-06-29
实施日期
2012-10-01
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本标准规定了电子认证服务机构在业务运营、认证系统运行、物理环境与设施安全、组织与人员管理、文档、记录、与介质管理、业务连续性、审计与改进等多方面应遵循的要求。
本标准适用于在开放互联环境中提供数字证书服务的电子认证服务机构的建设、管理及评估。
对于在封闭环境中(如在特定团体或某个行业内)运行的电子认证服务机构可根据自身安全风险评估以及国家有关的法律法规有选择性地参考本标准。国家有关的测评机构、监管部门也可以将本标准作为测评和监管的依据。
本标准适用于在开放互联环境中提供数字证书服务的电子认证服务机构的建设、管理及评估。
对于在封闭环境中(如在特定团体或某个行业内)运行的电子认证服务机构可根据自身安全风险评估以及国家有关的法律法规有选择性地参考本标准。国家有关的测评机构、监管部门也可以将本标准作为测评和监管的依据。
发布历史
-
2012年06月
研制信息
- 起草单位:
- 北京天威诚信电子商务服务有限公司、颐信科技有限公司
- 起草人:
- 唐志红、李延昭、魏一才、徐虎、龙毅宏、刘旭、许蕾、赵宏科、张海松、郭宏杰
- 出版信息:
- 页数:28页 | 字数:51 千字 | 开本: 大16开
内容描述
ICS35.020
L80
中华人民共和国国家标准
/—
GBT284472012
信息安全技术
电子认证服务机构运营管理规范
—
InformationsecurittechnoloSecificationontheoerationmanaementofa
ygyppg
certificateauthorit
y
2012-06-29发布2012-10-01实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—
GBT284472012
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4缩略语……………………2
5电子认证服务机构运营的业务…………2
5.1用户证书服务………………………2
5.2用户证书密钥服务…………………4
5.3认证系统功能要求…………………5
5.4认证业务流程要求…………………5
6业务运营中的风险………………………6
7认证系统运行要求………………………6
7.1网络系统安全………………………6
7.2主机系统安全………………………6
7.3系统冗余与备份……………………7
7.4系统运营维护安全管理……………8
7.5密码设备安全管理…………………9
7.6CA密钥和证书管理………………10
8物理环境与设施…………………………11
8.1运营场地……………11
8.2运营区域划分及要求………………11
8.3安全监控系统………………………12
8.4环境保护与控制设施…
定制服务
推荐标准
- T/XCOAIA 8-2018 机农产品 双孢菇 2018-11-28
- T/QXXLXH 001-2021 迁西板栗综合标准 2021-03-18
- T/SHZSAQS 00056-2022 新疆棉花农业无人机化学打顶技术规程 2022-03-11
- T/SAASS 59-2022 黄河三角洲双深双晚小麦玉米周年节水增产种植技术规程 2022-08-15
- T/CAS 768-2023 实验用斑马鱼鱼房建设与养殖规范 2023-09-19
- T/CAAA 020-2019 驴冷冻精液输精技术规程 2019-01-21
- T/NTRPTA 0044-2020 春季青花菜小拱棚种植技术规范 2020-12-28
- T/YSSMT 101-2019 湖景蜜露桃生产技术规程 2019-10-10
- T/WFSC 043-2023 蔬菜种质资源入库保存管理规范 2023-08-01
- T/HNBX 111-2021 兴隆咖啡 种子 2021-12-24