立即下载标准文件- T/SCCIA 011-2021 云平台密码应用技术要求
- T/SCCIA 010-2020 区块链密码应用验证规范
- T/SCCIA 008-2020 区块链 CA 系统接口标准及安全要求
- T/SCCIA 009-2020 区块链密码服务接口标准及安全要求
- T/SCCIA 007-2020 区块链密码检测规范
- T/SCCIA 006-2020 聚龙链密码材料生成工具接口标准及安全要求
- T/SCCIA 004-2020 聚龙链区块链密码服务接口标准及安全要求
- T/SCCIA 005-2020 聚龙链CA系统接口标准及安全要求
- T/SCCIA 003-2019 条码支付受理终端密码应用技术规范
- T/SCCIA 002-2019 智能门锁密码技术应用规范
T/SCCIA 012-2023 电子认证服务机构运营风险管理指南
标准编号:T/SCCIA 012-2023
标准名称:电子认证服务机构运营风险管理指南
英文名称:Guidelines for risk management of certificate authority operation
发布日期:2023-07-18
实施日期:2023-07-18
团体名称:深圳市商用密码行业协会
起草人
吴昊、杨振燕、王志辉、宋燕、柯晓悦、杨静、胡之婓、苏年乐、徐江斌、孙子文、李科、冯挺、周蔚林、符玲、黄婉婷、陈树乐、杨贵忠、耿伟波
起草单位
深圳市电子商务安全证书管理有限公司、深圳鼎铉数字科技控股有限公司、鼎链数字科技(深圳)有限公司、数安时代科技股份有限公司、广东省电子商务认证有限公司、山东省数字证书认证管理有限公司
标准范围
本文件规定了电子认证服务机构业务运营的术语定义、运营风险管理的策略、原则、组织及业务流程,并明确业务运营工作中所需执行的具体业务标准、要求及指标等风险控制内容要点,为后续业务持续改进和审计管理提供指导。
本标准适用于电子认证服务机构对数字证书业务运营风险的识别、分析、处置和监督改进等风险管理工作。
电子认证服务机构可根据本文件建立、实施、有效运行和持续改进数字证书业务运营风险管理体系,通过保障该体系的有效运行,有效管理风险。