安全管理策略及规范.docVIP

河南省数字证书有限责任公司 安全管理策略及规范 河南省数字证书认证中心 二零一一年九月二十三日 文档修订记录 序 号 修改时间 修 改 人 审 核 人 备 注 1 2007-05-18 李响 黄俊杰 编写文档。 2 2008-08-12 李响 黄俊杰 对人员角色进行重新定义及分配。 3 2009-03-12 李响 高守龙 对人员角色进行维护，增加安全管理委员会及安全管理小组。 4 2010-05-12 戴鑫征 李响 维护安全管理小组角色。 5 2011-09-12 戴鑫征、李响 陈小龙 维护安全管理委员会及安全小组角色。 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 1.河南CA安全概述 3 2. 安全方针 3 3. 安全组织 3 3.1企业信息基础架构 3 3.3 外包 4 4. 资产分类与控制 4 4. 人事安全 4 4.1工作说明及人力资源的安全 4 4.2 员工培训 5 4.3 安全及失效事件的响应 5 5. 实体、环境安全及操作管理 5 5.1 KMC区 6 5.2 DMZ区 6 5.3 操作区 8 5.4 CA安全区 16 5.5 主要角色描述及职责描述 19 6. 访问控制 24 6.1 访问控制的要求 24 6.2 使用者访问管理 24 7. 系统开发及维护 26 7.1 系统的安全要求 26 7.2 应用系统安全