GB/T 28447-2012《信息安全技术 电子认证服务机构运营管理规范》
本标准规定了电子认证服务机构在业务运营、认证系统运行、物理环境与设施安全、组织与人员管理、文档、记录、与介质管理、业务连续性、审计与改进等多方面应遵循的要求。本标准适用于在开放互联环境中提供数字证书服务的电子认证服务机构的建设、管理及评估。对于在封闭环境中(如在特定团体或某个行业内)运行的电子认证服务机构可根据自身安全风险评估以及国家有关的法律法规有选择性地参考本标准。国家有关的测评机构、监管部门也可以将本标准作为测评和监管的依据。
标准信息:
- 免责声明:本网站所提供的电子文本仅供参考,请以正式标准出版物为准。本网站所提供的电子文本均来自于互联网,其版权由其发行商所有,仅供个人学习、研究之用,未经授权,禁止复制、发行、汇编、翻译等。
- 中文名称:信息安全技术 电子认证服务机构运营管理规范
- 英文名称:Information security technology - Specification on the operation management of a certificate authori
- 标准分类:产品安全标准
- 国际标准分类:35.020
- 中国标准分类:L80
- 标准前缀:GB/T
- 标准状态:现行
- 发布单位:中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
- 发布日期:2012-06-29
- 废止日期:无
- 实施日期:2012-10-01
- 页数:29 页
第1页
第2页
第3页
第4页
第5页
第6页
第7页
第8页
第9页
第10页