电子认证服务机构从业人员岗位技能规范材料.docVIP

电子认证服务机构 （试行） 2010年月 目 录 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 3.1 数字证书 digital certificate 1 3.2 电子签名 electronic signature 1 3.3 电子认证服务 electronic certification service 1 3.4 电子认证服务机构electronic certification service authority 1 3.5 电子认证服务质量 electronic certification service quality 1 3.6 订户 subscriber 1 3.7 电子认证业务规则 Certification Practices Statement (CPS) 2 4 电子认证服务岗位总体说明 3 4.1 服务岗位划分 3 4.2 服务岗位重要性划分 3 4.3 从业人员 3 4.4 从业人员技能描述 3 4.5 岗位安全性要求 4 5 电子认证服务岗位设置与职能 4 5.1 安全管理类岗位 4 5.2 运行维护类岗位 8 5.3 客户服务类岗位 11 5.4 专业技术类岗位 13 6 电子认证服务从业人员技能要求 14 6.1 从业人员基本要求 14 6.2 安全管理类岗位从业人员基本要求 15 6.3 运行维护类岗位从业人员基本要求 16 6.4 客户服务类岗位从业人员基本要求 17 6.5 服务技术类岗位从业人员基本要求 18 7 岗位安全要求 18 7.1 岗位重要性 18 7.2 职责分割 18 7.3 多重控制 20 7.4 从业人员安全管理要求 20 电子认证服务机构规范 范围 本规范规定了电子认证服务的要求，内容包括：本规范适用于所有提供电子认证服务的电子认证服务机构。 规范性引用文件 下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件，其随后所有的修均不适用于本规范，然而，鼓励根据本规范达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本规范。 200年 中华人民共和国电子签名法 2009年 中华人民共和国工业和信息化部令 第1号 电子认证服务管理办法2005年 中华人民共和国工业和信息化部 电子认证业务规则规范(试行) 2005年 国家密码管理局公告 第2号 电子认证服务密码管理办法 术语和定义 下列术语和定义适用于本规范。 电子签名 electronic signature 电子认证服务 electronic certification service 电子认证服务是指为电子签名相关各方提供真实性、可靠性验证的活动。 电子认证服务electronic certification service authority 一个实体，或者是法人或自然人，颁发证书或提供与电子签名相关的其他服务。 电子认证服务质量 electronic certification service quality 是指电子认证服务过程和结果的可信性、可靠性满足明示的、通常隐含的或必须履行的要求与期望的程度。 订户 subscriber 从电子认证服务机构接收证书的实体。在电子签名应用中，订户即为电子签名人。 Certification Practices Statement (CPS) 电子认证业务规则是电子认证服务机构对所提供的认证及相关业务的全面描述。电子认证业务规则包括责任范围、作业操作规范和信息安全保障措施等内容 电子认证服务总体说明 电子认证服务机构电子认证服务 2）监督管理财务运营状况，进行风险评估，并按照工业和信息化部主管部门要求上报财务数据信息； 3）制定可信雇员管理策略并监督执行，并按照工业和信息化部主管部门要求上报可信雇员数据信息； 4）组织进行安全运营审计，发布审计报告； 安全策略委员会主任岗位 1）岗位定义 协调CA机构内部的运营管理人员、客户服务人员、服务管理人员，组建安全策略委员会，并进行CPS管理、监督执行，评估机构运营风险，应对突发情况等领导工作岗位。 2）设置目的 依法对CPS-电子认证业务规则进行管理和监督执行，该岗位是关键岗位； 3）岗位职责 安全策略委员会主任主要岗位职责有下面三个方面： 根据国家《中华人民共和国电子签名法》和《电子认证服务管理办法》相关法规和电子认证服务机构章程，组建公司安全策略委员会，并领导该委员会工作； 负责定期组织制定公司CPS（电子认证业务规则），并监督严格执行； 有效控制公司运营风险，保证电子认证服务质量和业务连续性； 根据主管部门监管要求，报送CA机构运营相关数据信息：数字证书颁发统计、风险管理预案等CA机构管