GB/T 28447-2012信息安全技术　电子认证服务机构运营管理规范.pdf

ICS35.020 L80 中华人 民共和 国国家标准 / — GBT28447 2012 信息安全技术 电子认证服务机构运营管理规范 — Informationsecurittechnolo Secificationontheoerationmanaementofa y gy p p g certificateauthorit y 2012-06-29发布 2012-10-01实施 中华人民共和国国家质量监督检验检疫总局 发 布 中 国 国 家 标 准 化 管 理 委 员 会 / — GBT28447 2012 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 引言 ………………………………………………………………………………………………………… Ⅳ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 缩略语 …………………………………………………………………………………………………… 2 5 电子认证服务机构运营的业务 ………………………………………………………………………… 2 5.1 用户证书服务 ……………………………………………………………………………………… 2 5.2 用户证书密钥服务 ………………………………………………………………………………… 4 5.3 认证系统功能要求 ………………………………………………………………………………… 5 5.4 认证业务流程要求 ………………………………………………………………………………… 5 6 业务运营中的风险 ……………………………………………………………………………………… 6 7 认证系统运行要求 ……………………………………………………………………………………… 6 7.1 网络系统安全 ……………………………………………………………………………………… 6 7.2 主机系统安全 ……………………………………………………………………………………… 6 7.3 系统冗余与备份 …………………………………………………………………………………… 7 7.4 系统运营维护安全管理 …………………………………………………………………………… 8 7.5 密码设备安全管理 ………………………………………………………………………………… 9 7.6 CA密钥和证书管理 ……………………………………………………………………………… 10 8 物理环境与设施………………………………………………………………………………………… 11 8.1 运营场地…………………………………………………………………………………………… 11 8.2 运营区域划分及要求…………………………………………………………