GB/T 28447-2012 信息安全技术 电子认证服务机构运营管理规范
GB/T 28447-2012 Information security technology—Specification on the operation management of a certificate authority
国家标准
中文简体
现行
页数:28页
|
格式:PDF
基本信息
标准类型
国家标准
标准状态
现行
发布日期
2012-06-29
实施日期
2012-10-01
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本标准规定了电子认证服务机构在业务运营、认证系统运行、物理环境与设施安全、组织与人员管理、文档、记录、与介质管理、业务连续性、审计与改进等多方面应遵循的要求。
本标准适用于在开放互联环境中提供数字证书服务的电子认证服务机构的建设、管理及评估。
对于在封闭环境中(如在特定团体或某个行业内)运行的电子认证服务机构可根据自身安全风险评估以及国家有关的法律法规有选择性地参考本标准。国家有关的测评机构、监管部门也可以将本标准作为测评和监管的依据。
本标准适用于在开放互联环境中提供数字证书服务的电子认证服务机构的建设、管理及评估。
对于在封闭环境中(如在特定团体或某个行业内)运行的电子认证服务机构可根据自身安全风险评估以及国家有关的法律法规有选择性地参考本标准。国家有关的测评机构、监管部门也可以将本标准作为测评和监管的依据。
发布历史
-
2012年06月
研制信息
- 起草单位:
- 北京天威诚信电子商务服务有限公司、颐信科技有限公司
- 起草人:
- 唐志红、李延昭、魏一才、徐虎、龙毅宏、刘旭、许蕾、赵宏科、张海松、郭宏杰
- 出版信息:
- 页数:28页 | 字数:51 千字 | 开本: 大16开
内容描述
ICS35.020
L80
中华人民共和国国家标准
/—
GBT284472012
信息安全技术
电子认证服务机构运营管理规范
—
InformationsecurittechnoloSecificationontheoerationmanaementofa
ygyppg
certificateauthorit
y
2012-06-29发布2012-10-01实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—
GBT284472012
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4缩略语……………………2
5电子认证服务机构运营的业务…………2
5.1用户证书服务………………………2
5.2用户证书密钥服务…………………4
5.3认证系统功能要求…………………5
5.4认证业务流程要求…………………5
6业务运营中的风险………………………6
7认证系统运行要求………………………6
7.1网络系统安全………………………6
7.2主机系统安全………………………6
7.3系统冗余与备份……………………7
7.4系统运营维护安全管理……………8
7.5密码设备安全管理…………………9
7.6CA密钥和证书管理………………10
8物理环境与设施…………………………11
8.1运营场地……………11
8.2运营区域划分及要求………………11
8.3安全监控系统………………………12
8.4环境保护与控制设施…
定制服务
推荐标准
- GB/T 50844-2013 工程建设标准实施评价规范(附条文说明) 2012-12-25
- GB 50847-2012 住宅区和住宅建筑内光纤到户通信设施工程施工及验收规范(附条文说明) 2012-12-25
- GB/T 50841-2013 建设工程分类标准(附条文说明) 2012-12-25
- GB/T 50833-2012 城市轨道交通工程基本术语标准(附条文说明) 2012-10-11
- GB/T 50837-2013 有色金属冶炼工程制图标准(附条文说明) 2013-08-08
- GB 50840-2012 矿浆管线施工及验收规范(附条文说明) 2012-10-11
- GB/T 50845-2013 小水电电网节能改造工程技术规范(附条文说明) 2013-08-08
- GB 50846-2012 住宅区和住宅建筑内光纤到户通信设施工程设计规范(附条文说明) 2012-12-25
- GB/T 50832-2013 1000kV系统电气装置安装工程电气设备交接试验标准(附条文说明) 2012-12-25
- GB/T 50839-2013 城市轨道交通工程安全控制技术规范(附条文说明) 2012-12-25