收藏到云盘
纠错反馈
GB/T 28447-2012 信息安全技术 电子认证服务机构运营管理规范
Information security technology - Specification on the operation management of a certificate authority
基本信息
分类信息
-
ICS分类:
【
信息技术、办公机械(35)
信息技术(IT)综合(35.020)
】
-
CCS分类:
【
电子元器件与信息技术(L)
信息处理技术(L70/84)
数据加密(L80)
】
-
行标分类:
暂无
描述信息
-
前言:
本标准按照GB/T1.1—2009给出的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准主要起草单位:北京天威诚信电子商务服务有限公司、颐信科技有限公司。
本标准主要起草人:唐志红、李延昭、魏一才、徐虎、龙毅宏、刘旭、许蕾、赵宏科、张海松、郭宏杰。
-
适用范围:
本标准规定了电子认证服务机构在业务运营、认证系统运行、物理环境与设施安全、组织与人员管理、文档、记录、与介质管理、业务连续性、审计与改进等多方面应遵循的要求。
本标准适用于在开放互联环境中提供数字证书服务的电子认证服务机构的建设、管理及评估。
对于在封闭环境中(如在特定团体或某个行业内)运行的电子认证服务机构可根据自身安全风险评估以及国家有关的法律法规有选择性地参考本标准。国家有关的测评机构、监管部门也可以将本标准作为测评和监管的依据。
-
引用标准:
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T2887 计算机场地通用规范
GB/T9361 计算机场地安全要求
GB/T25056—2010 信息安全技术 证书认证系统密码及其相关安全技术规范
GB/T26855—2011 信息安全技术 公钥基础设施 证书策略与认证业务声明框架
GB50045 高层民用建筑设计防火规范
GB50057 建筑物防雷设计规范
GB50174 电子信息系统机房设计规范
GB50343 建筑物电子信息系统防雷技术规范
SJ/T10796 防静电活动地板通用规范
相关标准
相关部门
-
归口单位:
全国信息安全标准化技术委员会(SAC/TC
260)
-
主管部门:
全国信息安全标准化技术委员会(SAC/TC
260)
-
起草单位:
北京天威诚信电子商务服务有限公司
颐信科技有限公司
相关人员
关联标准
-
GB/T 22698-2022
多媒体设备安全指南
-
GB/T 37024-2018
信息安全技术 物联网感知层网关安全技术要求
-
GA 610-2006
互联网信息服务系统 安全保护技术措施 数据格式
-
GA/T 1541-2018
信息安全技术 虚拟化安全防护产品安全技术要求和测试评价方法
-
DB21/T 1628.1-2016
辽宁省信息安全 个人信息保护规范
-
GB/T 32917-2016
信息安全技术 WEB应用防火墙安全技术要求与测试评价方法
-
GB/T 19715.2-2005
信息技术 信息技术安全管理指南 第2部分:管理和规划信息技术安全
-
DB52/T 1329-2018
贵州省北斗导航移动终端接口通用技术规范
-
GB/T 37947.1-2019
信息技术 用能单位能耗在线监测系统 第1部分:端设备数据传输接口
-
GB/T 34942-2017
信息安全技术 云计算服务安全能力评估方法
-
DB4403/T 176.1-2021
深圳市法人和其他组织统一社会信用代码管理和应用规范 第1部分:数据元
-
DB11/T 948.9-2013
北京市电梯运行安全监测信息管理系统技术规范 第9部分:电梯运行数据格式与输出要求
-
DB2201/T 17-2022
长春市政务数据安全分类分级指南
-
GB/T 18336.2-2008
信息技术 安全技术 信息技术安全性评估准则 第2部分: 安全功能要求
-
GB/T 18018-1999
路由器安全技术要求
-
DB44/T 762.4-2010
广东省特种设备电子监管系统规范 第4部分:业务文书
-
GB/T 30273-2013
信息安全技术 信息系统安全保障通用评估指南
-
GB/T 1526-1989
信息处理 数据流程图、程序流程图、系统流程图、程序网络图和系统资源图的文件编制符号及约定
-
GA/T 1390.5-2017
信息安全技术 网络安全等级保护基本要求 第5部分:工业控制系统安全扩展要求
-
GB/T 20281-2006
信息安全技术 防火墙技术要求和测试评价方法
打开设置,点击
执行注册
