GBT 28447-2012 信息安全技术.电子认证服务机构运营管理规范

信息安全技术.电子认证服务机构运营管理规范
Informationsecuritytechnology.Specificationontheoperationmanagementofacertificateauthority

摘要:本标准规定了电子认证服务机构在业务运营、认证系统运行、物理环境与设施安全、组织与人员管理、文档、记录、与介质管理、业务连续性、审计与改进等多方面应遵循的要求。本标准适用于在开放互联环境中提供数字证书服务的电子认证服务机构的建设、管理及评估。对于在封闭环境中（如在特定团体或某个行业内）运行的电子认证服务机构可根据自身安全风险评估及国家有关的法律法规有选择性地参考本标准。国家有关的测评机构、监管部门也可以将本标准作为测评和监管的依据。

标准编号：GB/T28447-2012
标准类型：
发布单位：CN-GB
发布日期：2012年1月1日
强制性标准：否
实施日期：2012年1月1日
关键词：信息技术,信息安全,认证,认证机构,管理,INFORMATIONTECHNOLOGY,INFORMATIONSECURITY,CERTIFICATION,CERTIFICATIONS,CERTIFICATIONBODIES,CERTIFICATIONORGANIZATIONS,CERTIFICATIONBODY,ADMINISTRATION,MANAGEMENT

GB/T 28447-2012 信息安全技术.电子认证服务机构运营管理规范.pdf

2024-9-26 13:31 上传 GBT 28447-2012 信息安全技术.电子认证服务机构运营管理规范.pdf

文件大小:

688.21 KB

下载次数:

60

高速下载