标准简介：本标准规定了电子认证服务机构在业务运营、认证系统运行、物理环境与设施安全、组织与人员管理、文档、记录、与介质管理、业务连续性、审计与改进等多方面应遵循的要求。本标准适用于在开放互联环境中提供数字证书服务的电子认证服务机构的建设、管理及评估。对于在封闭环境中(如在特定团体或某个行业内)运行的电子认证服务机构可根据自身安全风险评估以及国家有关的法律法规有选择性地参考本标准。国家有关的测评机构、监管部门也可以将本标准作为测评和监管的依据。

标准号：GB/T 28447-2012

标准名称：信息安全技术 电子认证服务机构运营管理规范

英文名称：Information security technology—Specification on the operation management of a certificate authority

标准类型：国家标准

标准性质：推荐性

标准状态：现行

发布日期：2012-06-29

实施日期：2012-10-01

中国标准分类号（CCS）：电子元器件与信息技术>>信息处理技术>>L80数据加密

国际标准分类号（ICS）：信息技术、办公机械设备>>35.020信息技术(IT)综合

起草单位：北京天威诚信电子商务服务有限公司、颐信科技有限公司

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)

发布单位：国家质量监督检验检疫.

检测流程

温馨提示：以上内容仅供参考，更多其他检测内容请咨询客服。