GB/T 28447-2012 信息安全技术电子认证服务机构运营管理规范

Y唐老鸭 · 发表于 2022-12-15 21:59:32

本标准规定了电子认证服务机构在业务运营、认证系统运行、物理环境与设施安全、组织与人员管理、文档、记录、与介质管理、业务连续性、审计与改进等多方面应遵循的要求。
本标准适用于在开放互联环境中提供数字证书服务的电子认证服务机构的建设、管理及评估。
对于在封闭环境中（如在特定团体或某个行业内)运行的电子认证服务机构可根据自身安全风险评估以及国家有关的法律法规有选择性地参考本标准。国家有关的测评机构、监管部门也可以将本标准作为测评和监管的依据。
标准编号：GB/T 28447-2012
标准名称：信息安全技术电子认证服务机构运营管理规范
英文名称：Information security technology—Specification on the operation management of a certificate authority
发布部门：中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
发布日期：2012-06-29
实施日期：2012-10-01
标准状态：现行
起草单位：北京天威诚信电子商务服务有限公司、颐信科技有限公司
起草人员：唐志红、李延昭、魏一才、徐虎、龙毅宏、刘旭、许蕾、赵宏科、张海松、郭宏杰
文件格式：PDF
文件页数：28页
文件大小：567.80KB

标准全文下载：

GBT 28447-2012.pdf (567.8 KB)

文档首页截图如下：

		自动登录	找回密码
密码			立即注册

GB/T 28447-2012 信息安全技术 电子认证服务机构运营管理规范

GB/T 28447-2012 信息安全技术电子认证服务机构运营管理规范