GB/T 7347-1987
现行
GB/T 28447-2012
现行
国家标准
GB/T 28447-2012 信息安全技术 电子认证服务机构运营管理规范
GB/T 28447-2012 Information security technology—Specification on the operation management of a certificate authority
基本信息
标准编号:
GB/T 28447-2012
标准类型:
国家级标准
标准状态:
现行
is_force_gb:
no
中国标准分类名称:
数据加密
国际标准分类名称:
信息技术(IT)综合
发布日期:
2012-06-29
实施日期:
2012-10-01
发布单位/组织:
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位:
全国信息安全标准化技术委员会(SAC/TC 260)
页数:
28 页
适用范围
本标准规定了电子认证服务机构在业务运营、认证系统运行、物理环境与设施安全、组织与人员管理、文档、记录、与介质管理、业务连续性、审计与改进等多方面应遵循的要求。
本标准适用于在开放互联环境中提供数字证书服务的电子认证服务机构的建设、管理及评估。
对于在封闭环境中(如在特定团体或某个行业内)运行的电子认证服务机构可根据自身安全风险评估以及国家有关的法律法规有选择性地参考本标准。国家有关的测评机构、监管部门也可以将本标准作为测评和监管的依据。
研制信息
起草单位:
北京天威诚信电子商务服务有限公司、颐信科技有限公司
起草人:
唐志红、李延昭、魏一才、徐虎、龙毅宏、刘旭、许蕾、赵宏科、张海松、郭宏杰
引用标准
GB/T 25056-2010 信息安全技术 证书认证系统密码及其相关安全技术规范
GB/T 26855-2011 信息安全技术 公钥基础设施 证书策略与认证业务声明框架
GB 50045
GB/T 2887-2000 电子计算机场地通用规范
GB/T 2887-2011 计算机场地通用规范
GB/T 9361-2011 计算机场地安全要求
SJ/T 10796-2001 防静电活动地板通用规范
SJ/T 10796-1996 计算机机房用活动地板技术条件
GB 50174-2017 数据中心设计规范
GB 50057-2010 建筑物防雷设计规范(附条文说明)
GB 50343-2012 建筑物电子信息系统防雷技术规范(附条文说明)