标准号:GB/T 28447-2012
中文标准名称:信息安全技术.电子认证服务机构运营管理规范
英文标准名称:Information security technology.Specification on the operation management of a certificate authority
标准类型:L80
发布日期:2012/6/29 12:00:00
实施日期:2012/10/1 12:00:00
中国标准分类号:L80
国际标准分类号:35.020
引用标准:GB/T 2887;GB/T 9361;GB/T 25056-2010;GB/T 26855-2011;GB 50045;GB 50057;GB 50174;GB 50343;SJ/T 10796
适用范围:本标准规定了电子认证服务机构在业务运营、认证系统运行、物理环境与设施安全、组织与人员管理、文档、记录、与介质管理、业务连续性、审计与改进等多方面应遵循的要求。本标准适用于在开放互联环境中提供数字证书服务的电子认证服务机构的建设、管理及评估。对于在封闭环境中(如在特定团体或某个行业内)运行的电子认证服务机构可根据自身安全风险评估及国家有关的法律法规有选择性地参考本标准。国家有关的测评机构、监管部门也可以将本标准作为测评和监管的依据。