GB/T 28447-2012 信息安全技术 电子认证服务机构运营管理规范
GB/T 28447-2012 Information security technology—Specification on the operation management of a certificate authority
国家标准
中文简体
现行
页数:28页
|
格式:PDF
基本信息
标准类型
国家标准
标准状态
现行
发布日期
2012-06-29
实施日期
2012-10-01
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本标准规定了电子认证服务机构在业务运营、认证系统运行、物理环境与设施安全、组织与人员管理、文档、记录、与介质管理、业务连续性、审计与改进等多方面应遵循的要求。
本标准适用于在开放互联环境中提供数字证书服务的电子认证服务机构的建设、管理及评估。
对于在封闭环境中(如在特定团体或某个行业内)运行的电子认证服务机构可根据自身安全风险评估以及国家有关的法律法规有选择性地参考本标准。国家有关的测评机构、监管部门也可以将本标准作为测评和监管的依据。
本标准适用于在开放互联环境中提供数字证书服务的电子认证服务机构的建设、管理及评估。
对于在封闭环境中(如在特定团体或某个行业内)运行的电子认证服务机构可根据自身安全风险评估以及国家有关的法律法规有选择性地参考本标准。国家有关的测评机构、监管部门也可以将本标准作为测评和监管的依据。
发布历史
-
2012年06月
研制信息
- 起草单位:
- 北京天威诚信电子商务服务有限公司、颐信科技有限公司
- 起草人:
- 唐志红、李延昭、魏一才、徐虎、龙毅宏、刘旭、许蕾、赵宏科、张海松、郭宏杰
- 出版信息:
- 页数:28页 | 字数:51 千字 | 开本: 大16开
内容描述
ICS35.020
L80
中华人民共和国国家标准
/—
GBT284472012
信息安全技术
电子认证服务机构运营管理规范
—
InformationsecurittechnoloSecificationontheoerationmanaementofa
ygyppg
certificateauthorit
y
2012-06-29发布2012-10-01实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—
GBT284472012
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4缩略语……………………2
5电子认证服务机构运营的业务…………2
5.1用户证书服务………………………2
5.2用户证书密钥服务…………………4
5.3认证系统功能要求…………………5
5.4认证业务流程要求…………………5
6业务运营中的风险………………………6
7认证系统运行要求………………………6
7.1网络系统安全………………………6
7.2主机系统安全………………………6
7.3系统冗余与备份……………………7
7.4系统运营维护安全管理……………8
7.5密码设备安全管理…………………9
7.6CA密钥和证书管理………………10
8物理环境与设施…………………………11
8.1运营场地……………11
8.2运营区域划分及要求………………11
8.3安全监控系统………………………12
8.4环境保护与控制设施…
定制服务
推荐标准
- GB/T 33346-2016 风力发电导电轨(密集型母线槽) 2016-12-13
- GB/T 33347-2016 往复式内燃燃气发电机组 气体燃料分类及组分分析方法 2016-12-13
- GB/T 33342-2016 户用分布式光伏发电并网接口技术规范 2016-12-13
- GB/T 33339-2016 全钒液流电池系统 测试方法 2016-12-13
- GB/T 33338-2016 浸胶纱线、线绳和帘线捻度试验方法 2016-12-13
- GB/T 33343-2016 航空绝缘电线试验方法 2016-12-13
- GB/T 33345-2016 电子电气产品中短链氯化石蜡的测定 气相色谱-质谱法 2016-12-13
- GB/T 33337-2016 氟硅酸回收法无水氟化氢 2016-12-13
- GB/T 33344-2016 电子电气产品中2,4-二硝基甲苯的测定 气相色谱-质谱法 2016-12-13
- GB/T 33341-2016 电动汽车快换电池箱架通用技术要求 2016-12-13