- GB/T 28580-2012 口岸物流服务质量规范
- GB/T 28509-2012 绝缘外径在1mm以下的极细同轴电缆及组件
- GB/T 28450-2012 信息安全技术 信息安全管理体系审核指南
- GB/T 19212.2-2012 电力变压器、电源、电抗器和类似产品的安全 第2部分:一般用途分离变压器和内装分离变压器的电源的特殊要求和试验
- GB/T 16895.27-2012 低压电气装置 第7-705部分:特殊装置或场所的要求 农业和园艺设施
- GB/T 18916.13-2012 取水定额 第13部分:乙烯生产
- GB/T 18916.12-2012 取水定额 第12部分:氧化铝生产
- GB/T 28523-2012 通信网络设备可回收利用率计算方法
- GB/T 28494-2012 热塑性塑料截止阀
- GB/T 28555-2012 废电器电子产品回收处理设备技术要求 制冷器具与阴极射线管显示设备回收处理设备
GB/T 28447-2012 信息安全技术 电子认证服务机构运营管理规范
标准编号:GB/T 28447-2012
标准名称:信息安全技术 电子认证服务机构运营管理规范
英文名称:Information security technology - Specification on the operation management of a certificate authority
发布日期:2012-06-29
实施日期:2012-10-01
归口单位:全国信息安全标准化技术委员会
执行单位:全国信息安全标准化技术委员会
主管部门:国家标准化管理委员会
起草人
唐志红、李延昭、龙毅宏、刘旭、魏一才、徐虎
起草单位
北京天威诚信电子商务服务有限公司、颐信科技有限公司
标准范围
本标准规定了电子认证服务机构在业务运营、认证系统运行、物理环境与设施安全、组织与人员管理、文档、记录、与介质管理、业务连续性、审计与改进等多方面应遵循的要求。本标准适用于在开放互联环境中提供数字证书服务的电子认证服务机构的建设、管理及评估。对于在封闭环境中(如在特定团体或某个行业内)运行的电子认证服务机构可根据自身安全风险评估以及国家有关的法律法规有选择性地参考本标准。国家有关的测评机构、监管部门也可以将本标准作为测评和监管的依据。