工标网 回首页
标准分类  最新标准New!  标准公告 标准动态  标准论坛
 高级查询
帮助 | 登录 | 注册
查标准上工标网 免费查询标准最新替代作废信息
 您的位置:工标网 >> >> GB/T 28447-2012

信息安全技术 电子认证服务机构运营管理规范

国家标准
标准编号:GB/T 28447-2012 标准状态:现行
标准价格:54.0 客户评分:星星星星1
本标准有现货可当天发货一线城市最快隔天可到!
点击放入购物车 如何购买?问客服 放入收藏夹,免费跟踪本标准更替信息! 参与评论本标准
标准简介
本标准规定了电子认证服务机构在业务运营、认证系统运行、物理环境与设施安全、组织与人员管理、文档、记录、与介质管理、业务连续性、审计与改进等多方面应遵循的要求。
本标准适用于在开放互联环境中提供数字证书服务的电子认证服务机构的建设、管理及评估。
对于在封闭环境中(如在特定团体或某个行业内)运行的电子认证服务机构可根据自身安全风险评估以及国家有关的法律法规有选择性地参考本标准。国家有关的测评机构、监管部门也可以将本标准作为测评和监管的依据。
英文名称:  Information security technology—Specification on the operation management of a certificate authority
什么是中标分类? 中标分类:  电子元器件与信息技术>>信息处理技术>>L80数据加密
什么是ICS分类?  ICS分类:  信息技术、办公机械设备>>35.020信息技术(IT)综合
发布部门:  中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
发布日期:  2012-06-29
实施日期:  2012-10-01
首发日期:  2012-06-29
提出单位:  全国信息安全标准化技术委员会(SAC/TC 260)
什么是归口单位? 归口单位:  全国信息安全标准化技术委员会(SAC/TC 260)
主管部门:  全国信息安全标准化技术委员会(SAC/TC 260)
起草单位:  北京天威诚信电子商务服务有限公司、颐信科技有限公司
起草人:  唐志红、李延昭、魏一才、徐虎、龙毅宏、刘旭、许蕾、赵宏科、张海松、郭宏杰
页数:  32页
出版社:  中国标准出版社
出版日期:  2012-10-01
  [ 评论 ][ 关闭 ]
前言
本标准按照GB/T1.1—2009给出的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准主要起草单位:北京天威诚信电子商务服务有限公司、颐信科技有限公司。
本标准主要起草人:唐志红、李延昭、魏一才、徐虎、龙毅宏、刘旭、许蕾、赵宏科、张海松、郭宏杰。
目录
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 电子认证服务机构运营的业务 2
5.1 用户证书服务 2
5.2 用户证书密钥服务 4
5.3 认证系统功能要求 5
5.4 认证业务流程要求 5
6 业务运营中的风险 6
7 认证系统运行要求 6
7.1 网络系统安全 6
7.2 主机系统安全 6
7.3 系统冗余与备份 7
7.4 系统运营维护安全管理 8
7.5 密码设备安全管理 9
7.6 CA 密钥和证书管理 10
8 物理环境与设施 11
8.1 运营场地 11
8.2 运营区域划分及要求 11
8.3 安全监控系统 12
8.4 环境保护与控制设施 13
8.5 支撑设施 14
8.6 场地访问安全管理 14
8.7 场地监控安全管理 14
8.8 注册机构场地安全 14
9 组织与人员管理 14
9.1 职能与角色设置 14
9.2 安全组织 15
9.3 人员安全管理 16
10 文档、记录与介质管理 16
10.1 文档管理 16
10.2 记录管理 18
10.3 介质管理 18
11 业务连续性要求 19
11.1 业务连续性计划 19
11.2 应急处理预案 19
11.3 灾难恢复计划 19
11.4 灾备中心 20
12 审计与改进 20
12.1 审计 20
12.2 改进 21
附录A (资料性附录) 业务运营风险举例 22
引用标准
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T2887 计算机场地通用规范
GB/T9361 计算机场地安全要求
GB/T25056—2010 信息安全技术 证书认证系统密码及其相关安全技术规范
GB/T26855—2011 信息安全技术 公钥基础设施 证书策略与认证业务声明框架
GB50045 高层民用建筑设计防火规范
GB50057 建筑物防雷设计规范
GB50174 电子信息系统机房设计规范
GB50343 建筑物电子信息系统防雷技术规范
SJ/T10796 防静电活动地板通用规范

数据加密相关标准 第1页 第2页 
 GB/T 28449-2012 信息安全技术 信息系统安全等级保护测评过程指南
 GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南
 GB/T 28450-2012 信息安全技术 信息安全管理体系审核指南
 GB/T 28450-2020 信息技术 安全技术 信息安全管理体系审核指南
 GB/T 28451-2012 信息安全技术 网络型入侵防御产品技术要求和测试评价方法
 GB/T 28451-2023 信息安全技术 网络入侵防御产品技术规范
 GB/T 28452-2012 信息安全技术 应用软件系统通用安全技术要求
 GB/T 28453-2012 信息安全技术 信息系统安全管理评估要求
 GB/T 28454-2012 信息技术 安全技术 入侵检测系统的选择、部署和操作
 GB/T 28454-2020 信息技术 安全技术 入侵检测和防御系统(IDPS)的选择、部署和操作
 免费下载数据加密标准相关目录

信息技术(IT)综合相关标准 第1页 第2页 第3页 第4页 
 GB/T 28455-2012 信息安全技术 引入可信第三方的实体鉴别及接入架构规范
 GB/T 28456-2012 IPsec协议应用测试规范
 GB/T 28457-2012 SSL协议应用测试规范
 GB/T 28517-2012 网络安全事件描述和交换格式
 GB/T 29261.5-2014 信息技术 自动识别和数据采集技术 词汇 第5部分:定位系统
 GB/T 32910.1-2017 数据中心 资源利用 第1部分:术语
 GB/T 32910.2-2017 数据中心 资源利用 第2部分:关键性能指标设置要求
 GB/T 32910.3-2016 数据中心 资源利用 第3部分:电能能效要求和测量方法
 GB/T 32910.3-2016E 数据中心 资源利用 第3部分:电能能效要求和测量方法(英文版)
 GB/T 32910.4-2021 数据中心 资源利用 第4部分:可再生能源利用率
 免费下载信息技术(IT)综合标准相关目录

 发表留言
内 容
  用户:   口令:  
 
 
客服中心
有问题?找在线客服 点击和客服交流,我们的在线时间是:工作日8:30至18:00,节假日;9:00至17:00。工标网欢迎您和我们联系!
未开通400地区或小灵通请直接拨打0898-3137 2222 400-7255-888
客服QQ 1197428036 992023608
MSN或电子邮件 18976748618 13876321121
温馨提示:标准更新替换较快,请注意您购买的标准时效性。
常见问题 帮助中心
我为什么找不到我想要的标准?
配送范围、配送时间和收费标准
如何付款,支持哪些付款方式?
您浏览过的标准  清除
合金镀层的典型分析方法
您可能还需要 更多
信息安全技术 信息系统安全等级保护测..
信息安全技术 信息系统安全等级保护测..
信息安全技术 应用软件系统通用安全技..
信息技术 安全技术 IT网络安全 第..
信息安全技术 信息系统等级保护安全设..
信息技术 安全技术 IT网络安全 第..
信息安全技术 信息安全管理体系审核指..
信息安全技术 网络型入侵防御产品技术..
必备软件下载
Adobe Acrobat Reader 是一个查看、 阅读和打印PDF文件的最佳工具,通 过它可以查阅本站的标准文档
pdf下载
搜索更多
google 中搜索:GB/T 28447-2012 信息安全技术 电子认证服务机构运营管理规范
baidu 中搜索:GB/T 28447-2012 信息安全技术 电子认证服务机构运营管理规范
yahoo 中搜索:GB/T 28447-2012 信息安全技术 电子认证服务机构运营管理规范
soso 中搜索:GB/T 28447-2012 信息安全技术 电子认证服务机构运营管理规范
中搜索:GB/T 28447-2012 信息安全技术 电子认证服务机构运营管理规范
 
付款方式 - 关于我们 - 帮助中心 - 联系我们 - 诚聘英才 - 合作伙伴 - 使用条款
QQ:1197428036 992023608 有问题? 联系在线客服
Copyright © 工标网 2005-2023,All Right Reserved