GB/T 28447-2012
信息安全技术 电子认证服务机构运营管理规范
发布时间:2012-06-29 实施时间:2012-10-01


电子认证服务机构是指为认证申请人提供电子认证服务的机构,其主要功能是通过认证技术和安全措施,对认证申请人的身份、资格、权利等信息进行验证和确认,从而保障电子交易的安全、可靠和有效性。随着电子商务、电子政务等领域的不断发展,电子认证服务机构的重要性日益凸显,但同时也面临着安全、可靠和有效性等方面的挑战。为了规范电子认证服务机构的运营管理,保障电子认证服务的安全、可靠和有效性,中国国家标准化管理委员会发布了GB/T 28447-2012《信息安全技术 电子认证服务机构运营管理规范》。

该标准主要包括以下内容:

1. 术语和定义:明确了电子认证服务机构、认证申请人、认证服务、认证数据等相关术语的定义,为标准的实施提供了基础。

2. 组织结构和管理:规定了电子认证服务机构的组织结构、管理制度、人员配备等方面的要求。其中,要求电子认证服务机构应建立健全的管理制度,包括安全管理制度、服务质量管理制度、信息管理制度等,同时应配备专业的管理人员和技术人员,确保电子认证服务的安全、可靠和有效性。

3. 服务流程和技术要求:规定了电子认证服务机构的服务流程、认证技术、安全措施等方面的要求。其中,要求电子认证服务机构应建立完善的服务流程,包括认证申请、认证审核、认证签发等环节,同时应采用先进的认证技术和安全措施,确保认证数据的安全、可靠和有效性。

4. 安全管理:规定了电子认证服务机构的安全管理要求,包括安全策略、安全控制、安全审计等方面。其中,要求电子认证服务机构应建立健全的安全管理制度,包括安全策略、安全控制、安全审计等,同时应采用多种安全措施,确保认证数据的安全、可靠和有效性。

5. 服务质量管理:规定了电子认证服务机构的服务质量管理要求,包括服务水平、服务监督、服务投诉等方面。其中,要求电子认证服务机构应建立健全的服务质量管理制度,包括服务水平、服务监督、服务投诉等,同时应采取有效的措施,确保认证服务的质量和效果。

6. 法律法规和规范要求:规定了电子认证服务机构应遵守的法律法规和规范要求,包括电子签名法、信息安全等相关法律法规和标准。其中,要求电子认证服务机构应遵守国家相关法律法规和标准,确保认证服务的合法性和规范性。

综上所述,GB/T 28447-2012《信息安全技术 电子认证服务机构运营管理规范》是规范电子认证服务机构运营管理的重要标准,对保障电子认证服务的安全、可靠和有效性具有重要意义。

相关标准
GB/T 22239-2008 信息安全技术 电子认证服务安全要求
GB/T 20984-2007 信息安全技术 电子认证服务实施规范
GB/T 28448-2012 信息安全技术 电子认证服务机构认证规范
GB/T 28449-2012 信息安全技术 电子认证服务机构认证申请规范
GB/T 28450-2012 信息安全技术 电子认证服务机构认证数据规范