T_SCCIA 012-2023 电子认证服务机构运营风险管理指南

标准编号：T/SCCIA012—2023
中文标题：电子认证服务机构运营风险管理指南
英文标题：Guidelinesforriskmanagementofcertificateauthorityoperation
国际标准分类号：35.030
中国标准分类号：
国民经济分类：I659其他信息技术服务业
发布日期：2023年07月18日
实施日期：2023年07月18日
起草人：吴昊、杨振燕、王志辉、宋燕、柯晓悦、杨静、胡之婓、苏年乐、徐江斌、孙子文、李科、冯挺、周蔚林、符玲、黄婉婷、陈树乐、杨贵忠、耿伟波
起草单位：深圳市电子商务安全证书管理有限公司、深圳鼎铉数字科技控股有限公司、鼎链数字科技（深圳）有限公司、数安时代科技股份有限公司、广东省电子商务认证有限公司、山东省数字证书认证管理有限公司
范围：本文件规定了电子认证服务机构业务运营的术语定义、运营风险管理的策略、原则、组织及业务流程，并明确业务运营工作中所需执行的具体业务标准、要求及指标等风险控制内容要点，为后续业务持续改进和审计管理提供指导。本标准适用于电子认证服务机构对数字证书业务运营风险的识别、分析、处置和监督改进等风险管理工作。电子认证服务机构可根据本文件建立、实施、有效运行和持续改进数字证书业务运营风险管理体系，通过保障该体系的有效运行，有效管理风险。
主要技术内容：电子认证服务机构运营风险管理指南依据《电子认证服务管理办法》在电子认证服务系统的运行和技术标准要求以及在给定的技术约束和输入数据的条件下，判断电子认证服务是否符合设定的技术指标。电子认证服务机构依据《电子认证服务管理办法》规定，使用商用密码产品检测机构检测合格的国产密码技术、设备、软件系统产品对外提供电子认证服务，为电子认证服务机构在运营风险管理规范化从技术上奠定了基础。例如：在认证风险管理方面，随着移动互联网的发展，在线图像/视频认证技术、生物特征认证技术、OCR认证技术等新型认证技术的发展与成熟，电子认证服务从最初的线下面对面核实验证认证，逐步增加公安二要素、公安三要素、图像/视频认证、人脸识别、指纹/虹膜等生物特征认证、OCR认证、电信运营商认证、机构四要素认证、银行/金融认证等多种自动化认证技术综合认证，提升认证效率和准确率，降低了认证成本和人为认证风险。

关键词：深圳市商用密码行业协会,T/SCCIA,其他信息技术服务业,服务机构,风险管理,指南

T_SCCIA 012-2023 电子认证服务机构运营风险管理指南.pdf

2024-9-29 19:53 上传 T_SCCIA 012-2023 电子认证服务机构运营风险管理指南.pdf

文件大小:

935.97 KB

下载次数:

60

高速下载