电子认证服务机构运营管理规范(国标).docVIP

电子认证服务机构运营管理规范（国标） -CAL-FENGHAI-(2020YEAR-YICAI)」INGBIAN 电子认证服务机构运营管理规范 （国标） 2010年8月 1范用 错误!未定义书签。 2规范性引用文件 错误!未定义书签。 3术语和定义 错谋!未定义书签。 电子认证服务机构certification authority 错误!未定义书签。 证书策略 certificate policy 错误!未定义书签。 电子认证业务规则certification practice statement 错谋!未定义书签。 证书撤销列表certificate revocation list 错误!未定义书签。 自主访问控制discretionary access control 错课!未定义书签。 数字证书 digital certificate 错误!未定义书签。 公钥基础设施public key infrastructure 错误!未定义书签。 注册机构 registration authority 错误!未定义书签。 秘密分担secret sharing 错误!未定义书签。 4缩略语 错误!未定义书签。 5运营系统 错谋!未定义书签. 认证系统 错误!未定义书签。 运营网络 错误!未定义书签。 密码设备 错误!未定义书签。 系统安全 错误!未定义书签? 系统冗余与备份 错谋!未定义书签。 6运营场地与设施. 错误!未定义书签. 运营场地 错误!未定义书签。 运营区域划分及要求 ???????错课!未定义书签。 安全监控系统 错误!未定义书签。 环境保护与控制设施 错误!未定义书签。 支撑设施 错误!未定义书签. RA场地安全 错误!未定义书签。 7职能与角色 错误!未定义书签。 必需的部门职能 错谋!未定义书签。 必须的岗位角色 错误!未定义书签。 8认证业务管理 错误!未定义书签? 业务规范和协议 错谋!未定义书签。 用户证书生命周期管理 错误!未定义书签。 用户证书密钥管理 错误!未定义书签。 CA密钥和证书管理 错误!未定义书签。 客户隐私保护 错误!未定义书签。 RA管理 错课!未定义书签。 9安全管理 错误!未定义书签. 安全策略与规划 安全组织 场地访问安全管理 场地监控安全管理 系统运维安全管理 人员安全管理 密码设备安全管理 文档安全管理 介质安全管理 安全实施与监督 错谋!未定义书签。 错误!未定义书签。 错误!未定义书签。 错误!未定义书签。 错误!未定义书签? 错谋!未定义书签。 错误!未定义书签。 错误!未定义书签. 错误!未定义书签。 错误!未定义书签? 10业务连续性控制 概要 业务连续性计划 应急处理 灾难恢复 灾备中心 11记录与审计 记录保存 记录的査阅 记录归档 记录销毁 审计 参考文献 错误!未定义书签? 错误!未定义书签. 错误!未定义书签。 错课!未定义书签。 错误!未定义书签。 错误!未定义书签。 错课!未定义书签. 错误!未定义书签. 错误!未定义书签? 错误!未定义书签。 错误!未定义书签。 错误!未定义书签. 错谋!未定义书签。 电子认证服务机构运营管理规范 1范围 本标准规定了电子认证服务机构在运营管理方面的规范性要求。本标准适用于在 开放的互联网环境中提供数字证书服务的电子认证服务机构，对于在封闭环境中（如 在特定团体或某个行业内）运行的电子认证服务机构可根据自身安全风险评估以及国 家有关的法律法规有选择性地参考本标准。国家有关的测评机构、监管部门也可以将 本标准作为测评和监管的依据。 电子认证服务机构的行政管理应遵从《中华人民共和国电子签名法》等相关法律 法规和管理部门的规定。本标准所涉及的密码管理部分，按照国家密码管理机构的相 关规定执行。 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是标注日期的引用 文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然 而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是未标 注日期的引用文件，其最新版本适用于本标准。 GB 6650计算机机房用活动地板技术条件 GB 50045拓层民用建筑设计防火规范 GB 50174电子信息系统机房设计规范 GB/T 2887计算站场地技术条件 GB/T9361汁算站场地安全要求 GB/T-2005信息技术开放系统互联口录第8部分：公钥和属性证书框架 GB/T 19713-2005信息技术安全技术公钥基础设施在线证书状态协议 GB/T 19716—2005信息技术信息安全管理实用规则 GB/T AAAA—AAAA证书认证系