電子認證服務(wù)機構(gòu)運營管理規(guī)范方案（國標）.docx

1、電子認證效勞機構(gòu)運營管理標準國標2021年8月認證系統(tǒng)必須對如下實體進展身份標識和鑒別：1）對外的效勞器模塊；2）內(nèi)部效勞器模塊；3）密碼設(shè)備模塊；4證書管理員；5數(shù)據(jù)庫管理員；6主機系統(tǒng)帳戶。采用的身份標識和鑒別技術(shù)應(yīng)該與相應(yīng)的平安需求一致。假設(shè)采用用戶名/令方式進展身份 標識和鑒別，那么在平安需求較高時，必須對口令的長度、內(nèi)容和更換頻度做出相應(yīng)的規(guī)定。對外效勞器模塊、證書管理員的身份標識和鑒別應(yīng)該采用數(shù)字證書；證書管理員身份標識 證書的私鑰應(yīng)該存放在平安硬件介質(zhì)中，如USB Key、智能卡,并保證私鑰的平安。5.4.2訪問控制與權(quán)限分割認證系統(tǒng)應(yīng)該基于對實體的身份鑒別實現(xiàn)訪問控制，而且，對

2、證書、密鑰管理中的關(guān)鍵操作 必須進展權(quán)限分割。5.4.3信息與數(shù)據(jù)平安對于CA系統(tǒng)與外部用戶、系統(tǒng)間的通信，CA系統(tǒng)內(nèi)效勞器、模塊之間的通信，必須保證通 信數(shù)據(jù)的保密性、完整性及數(shù)據(jù)收、發(fā)方的身份真實性。5.4.4網(wǎng)絡(luò)系統(tǒng)平安1）網(wǎng)絡(luò)平安a）為了保護網(wǎng)絡(luò)免受網(wǎng)絡(luò)攻擊的威脅，應(yīng)部署平安網(wǎng)關(guān)設(shè)備，將認證系統(tǒng)網(wǎng)絡(luò)與其他 網(wǎng)絡(luò)進展物理隔離，并將認證系統(tǒng)網(wǎng)絡(luò)按照技術(shù)標準要求劃分為不同的網(wǎng)段。平安 網(wǎng)關(guān)設(shè)置應(yīng)只允許必需的訪問，設(shè)定允許訪問的主體主機、端口和對應(yīng)的訪問 對象主機、端口以及連接方向，其他訪問制止；平安網(wǎng)關(guān)應(yīng)有充分的日志和審 計功能。b）應(yīng)對網(wǎng)絡(luò)中的實體設(shè)備進展網(wǎng)絡(luò)漏洞掃描，根據(jù)檢測結(jié)果及時發(fā)現(xiàn)

3、存在的不平安網(wǎng) 絡(luò)協(xié)議、網(wǎng)絡(luò)效勞，將不需要的網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)效勞關(guān)閉，對于因業(yè)務(wù)需要而開啟 的不平安網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)效勞應(yīng)采取相應(yīng)措施，需要用更平安的網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)效 勞替換。c）應(yīng)在關(guān)鍵網(wǎng)段安裝入侵檢測系統(tǒng)，能夠及時檢測到并報告常見的入侵模式，能夠且 應(yīng)該及時更新入侵模式知識庫，有完善的日志與審計功能。d）實施網(wǎng)絡(luò)效勞平安配置與加固，只開啟必需的網(wǎng)絡(luò)效勞，關(guān)閉所有其他的網(wǎng)絡(luò)效勞； 對開啟了的網(wǎng)絡(luò)效勞進展優(yōu)化配置，定期打補丁。e）采取其他必要的平安措施，以保障運營網(wǎng)絡(luò)的平安。2）網(wǎng)絡(luò)設(shè)備平安對于網(wǎng)絡(luò)設(shè)備應(yīng)該從如下幾個方面保證平安：a）采用通過平安檢測、平安認證的網(wǎng)絡(luò)設(shè)備，包括路由器、各類平安網(wǎng)關(guān)、

4、交換機等。b）假設(shè)網(wǎng)絡(luò)設(shè)備帳戶使用用戶名/口令方式進展身份鑒別，那么口令應(yīng)具有足夠的平安 強度。c）有完備的審計日志。5.4.5主機系統(tǒng)平安1）認證系統(tǒng)的主機應(yīng)從如下幾個方面確保主機系統(tǒng)自身平安:a）采用可靠的操作系統(tǒng)。b）實現(xiàn)自主訪問控制。C）通過主機漏洞掃描系統(tǒng)發(fā)現(xiàn)系統(tǒng)存在的平安漏洞，如口令設(shè)置、文件權(quán)限、帳戶管 理、用戶組管理、系統(tǒng)配置，并采取相應(yīng)措施，包括進展系統(tǒng)平安優(yōu)化。d）及時對系統(tǒng)平安漏洞打補丁。e）采取防病毒措施。f）采用其它系統(tǒng)平安加固技術(shù)。2）認證系統(tǒng)的主機應(yīng)該從如下幾個方面確保主機系統(tǒng)管理平安：a）只創(chuàng)立、開啟必需帳戶，關(guān)閉不需要的缺省帳戶；b）帳戶口令具有足夠的平安強度

5、；c）確保只有授權(quán)用戶、進程和應(yīng)用才能訪問相應(yīng)的資源。5.5系統(tǒng)冗余與備份5. 5. 1系統(tǒng)冗余應(yīng)采用設(shè)備冷/熱備份、單機邏輯備份、雙機備份等，對于生產(chǎn)系統(tǒng)的重要設(shè)備進展備份/冗余 設(shè)置和容錯設(shè)計。應(yīng)采用冗余技術(shù)、路由選擇技術(shù)、路由備份技術(shù)等，實現(xiàn)網(wǎng)絡(luò)備份與冗余。1）網(wǎng)絡(luò)鏈路冗余CA系統(tǒng)的網(wǎng)絡(luò)對外應(yīng)采用雙路接入，并且兩路網(wǎng)絡(luò)接入來自不同的網(wǎng)絡(luò)設(shè)施運營商僅僅是效 勞提供商還不行，一路網(wǎng)絡(luò)接入作為主效勞線路，另一路接入作為備用線路，當主效勞線路出現(xiàn)故 障時能夠迅速切換到備用線路。2）主機冗余C A系統(tǒng)對關(guān)鍵業(yè)務(wù)、功能的主機必須采用雙機熱備措施。對非關(guān)鍵業(yè)務(wù)、功能的設(shè)備，應(yīng)該至 少采用硬盤冷備份的方

6、式進展系統(tǒng)備份。3）電源冗余與后備發(fā)電對電子認證效勞機構(gòu)的電源有如下要求：a）放置有CA系統(tǒng)的數(shù)據(jù)中心應(yīng)該采用雙路供電系統(tǒng)，必須至少保證從建筑外至數(shù)據(jù)中心內(nèi)具有兩條供電線路;b）必須為認證系統(tǒng)及平安設(shè)備提供不連續(xù)電源UPS，且不連續(xù)電源設(shè)備UPS應(yīng)該具有冗余，不連續(xù)電源提供的電力必須足夠支持通常的斷電時間;c）有條件的電子認證效勞機構(gòu)應(yīng)配置備用發(fā)電機，當出現(xiàn)停電且不連續(xù)電源不能提供 持續(xù)的電力時，能夠提供電力。5.5.2系統(tǒng)備份電子認證效勞機構(gòu)應(yīng)采用完全備份與增量備份相結(jié)合的方式對生產(chǎn)系統(tǒng)數(shù)據(jù)和信息進展備份。應(yīng)制定備份數(shù)據(jù)收集、保管、押運、恢復管理策略，確保備份數(shù)據(jù)的平安，防止泄露和未經(jīng)授 權(quán)

7、使用。備份數(shù)據(jù)宜實行同城異地保管,如租用銀行保管箱保存數(shù)據(jù)備份。應(yīng)定期檢查備份系統(tǒng)和設(shè)備的可靠性和可用性,定期檢查備份介質(zhì)可靠性和數(shù)據(jù)完整性。應(yīng)根據(jù)設(shè)備的重要程度、故障率、供給難度、庫存數(shù)據(jù)量、設(shè)備金額等因素，綜合評估運營風 險，確定并建立關(guān)鍵設(shè)備和系統(tǒng)備份管理方法。應(yīng)對關(guān)鍵設(shè)備做備份或采取有效方法保證供給的及 時性如與供給商簽訂應(yīng)急維修或緊急供貨合同。1）軟件與數(shù)瞧份軟件與數(shù)據(jù)備份包括如下內(nèi)容：a）主機操作系統(tǒng)；b）系統(tǒng)應(yīng)用軟件，如郵件系統(tǒng)、Web效勞程序、數(shù)據(jù)庫系統(tǒng)等；c）認證系統(tǒng)軟件；d）系統(tǒng)上的客戶化定制數(shù)據(jù)；e）系統(tǒng)配置；f）數(shù)據(jù)庫用戶數(shù)據(jù)。對軟件與數(shù)據(jù)備份有要求如下：a）必須采用專

8、門的備份系統(tǒng)對整個CA系統(tǒng)進展備份，備份數(shù)據(jù)可以保存在磁帶、硬盤或其他介質(zhì)上；b）備份策略采用全備份與增量備份相結(jié)合；C）備份策略應(yīng)該保證沒有數(shù)據(jù)喪失或數(shù)據(jù)喪失不會造成實質(zhì)性的影響；d）在系統(tǒng)出現(xiàn)故障、災(zāi)難時，備份方案能夠在最短的時間內(nèi)從備份數(shù)據(jù)中恢復出原系 統(tǒng)及數(shù)據(jù)；e）選擇的備份介質(zhì)應(yīng)能保證數(shù)據(jù)的長期可靠,否那么應(yīng)定期更新；f）備份數(shù)據(jù)應(yīng)存放在電子認證效勞機構(gòu)以外平安的地方，比方銀行保險柜、災(zāi)難恢復 中心。2）硬件設(shè)備備份電子認證效勞機構(gòu)硬件設(shè)備必須具有冗余、備份，在系統(tǒng)設(shè)備出現(xiàn)故障、損壞時能夠及時更換 設(shè)備。6運營場地與設(shè)施6. 1運營場地電子認證效勞機構(gòu)及其注冊機構(gòu)提供電子認證效勞必須

9、有固定和適宜的經(jīng)營場所和機房場地數(shù)據(jù)中心0電子認證效勞機構(gòu)的場地環(huán)境建立應(yīng)符合以下標準:1）計算機機房數(shù)據(jù)中心的平安建立必須符合GB/T9361;2）活動地板應(yīng)該具有穩(wěn)定的抗靜電性能和承載能力，同時要耐油、耐腐蝕、柔光、不起塵等，具體要符合GB 6650的要求;3）計算機系統(tǒng)的供電電源技術(shù)指標、相對濕度控制、接地系統(tǒng)設(shè)置等應(yīng)按GB/T 2887中的規(guī)定執(zhí)行；4）電子計算機機房的耐火等級應(yīng)符合GB 50045及GB/T 9361的規(guī)定；5）計算機機房設(shè)計應(yīng)符合GB 50174的規(guī)定。6.2運營區(qū)域劃分及要求6. 2. 1根本要求電子認證效勞機構(gòu)機房場所為平安控制區(qū)域，必須在機房場所的周邊，建立明

10、確和清晰的平安 邊界設(shè)置標志、物理障礙、門禁管理系統(tǒng)等,進展物理保護；平安邊界應(yīng)完善和完整,能及時 發(fā)現(xiàn)任何入侵企圖；平安邊界應(yīng)設(shè)置向外開啟的消防通道防火門，并應(yīng)能快速關(guān)閉；消防門應(yīng)有防 誤開啟標識和報警裝置，開啟時應(yīng)能以聲、光或電的方式向平安監(jiān)控中心報警。平安區(qū)域應(yīng)使用合格門鎖，門應(yīng)鞏固，保證關(guān)閉平安；應(yīng)使用適宜的門禁系統(tǒng)和輔助設(shè)備，如 加裝閉門器、門位置狀態(tài)檢測器和門開啟報警器等；采取必要措施，在各個區(qū)域防止尾隨進入。平安區(qū)域物理環(huán)境的任何變更，如設(shè)備或系統(tǒng)的新增、撤消、部署調(diào)整等，必須事先完成風險 評估和平安分析，形成正式文檔向認證機構(gòu)的平安策略管理組織申報，經(jīng)審核批準后,方可實施。 同

11、時應(yīng)做好完整的過程記錄。6.2.2區(qū)域劃分CA機房場地根據(jù)業(yè)務(wù)功能分為公共區(qū)、效勞區(qū)、管理區(qū)、核心區(qū)、屏蔽區(qū)，各功能區(qū)域?qū)?yīng)的 平安級別為控制區(qū)、限制區(qū)、敏感區(qū)、機密區(qū)、高度敏感區(qū)，平安等級和要求逐級提高。平安等級 要求越高,平安防護措施和配套設(shè)施要求越嚴格。宜使用層級式平安區(qū)域防護，進展平安區(qū)域隔離和物理保護。層級式平安區(qū)域防護是指，將平 安區(qū)域按照平安等級的重要程度，由外向內(nèi)平安級別逐步提高，且只有經(jīng)由低級別的區(qū)域方能進入 更高級別平安區(qū)域。不宜劃分層級式平安區(qū)域的機房場所，應(yīng)按照平安等級功能等同的原那么保護各平安區(qū)域。1）公共區(qū)控制區(qū)電子認證效勞機構(gòu)場地的入口處、辦公區(qū)域、輔助和支持區(qū)域

12、屬于公共區(qū)，應(yīng)采用訪問控制措 施，可以使用身份標識門禁卡控制出入。2）效勞區(qū)限制區(qū)效勞區(qū)是提供證書審批、證書管理等電子認證效勞的區(qū)域，必須使用身份標識門禁卡控制出入。3）管理區(qū)敏感區(qū)該區(qū)域是電子認證系統(tǒng)運營管理區(qū)域，系統(tǒng)監(jiān)控室、場地平安監(jiān)控中心、配電室等均屬于該區(qū) 域。此區(qū)域必須使用身份標識門禁卡或人體特征鑒別控制出入。4）核心區(qū)機密區(qū)證書認證系統(tǒng)、密鑰管理系統(tǒng)、離線私鑰和私鑰激活數(shù)據(jù)存放房間屬于核心區(qū)。核心區(qū)必須使 用身份標識門禁卡和人體特征鑒別身份,控制出入，且在核心區(qū)內(nèi)必須采取職責別離與權(quán)限分割的 方案和措施,使得單個人員在核心區(qū)內(nèi)無法完成敏感操作。5）屏蔽區(qū)高度敏感區(qū)屏蔽區(qū)位于核心區(qū)的

13、數(shù)據(jù)中心內(nèi)，放置有使用在線CA私鑰簽發(fā)數(shù)字證書的密碼設(shè)備。屏蔽區(qū)必須有平安的出入控制，且在屏蔽區(qū)內(nèi)必須采取職責別離與權(quán)限分割的方案和措施，使 得單個人員在屏蔽區(qū)內(nèi)無法完成敏感操作。屏蔽區(qū)的屏蔽效果至少應(yīng)符合GB9361要求。6.3平安監(jiān)控系統(tǒng)宜設(shè)置專門用途的平安監(jiān)控中心，對機房建筑整個區(qū)域發(fā)生的出入訪問進展實時監(jiān)控。6. 3. 1門禁認證機構(gòu)機房區(qū)域必須采用適宜的門禁管理系統(tǒng)進展物理場地訪問控制管理。門禁系統(tǒng)應(yīng)能支持以電子身份識別卡、生物特征、PKI/CA技術(shù)等單獨和/或以組合形式的方式 鑒別身份；應(yīng)能控制認證機構(gòu)整個運營場地的所有出入口；應(yīng)能識別、區(qū)分正確進出方式，如未刷 卡進入，那么不能刷

14、卡離開；應(yīng)能與平安偵測布防系統(tǒng)結(jié)合，對各個區(qū)域進展平安布防，偵測到異 ?；顒訒r，應(yīng)具備報警功能如聲光報警、短信/ 報警、門禁聯(lián)動鎖止等；門禁系統(tǒng)應(yīng)有備用 電源，能保證不連續(xù)進展訪問控制；系統(tǒng)應(yīng)有完善的事件紀錄和審計控制；門禁系統(tǒng)控制中心應(yīng)位 于平安監(jiān)控中心或一樣平安等級的區(qū)域內(nèi)。在發(fā)生緊急情況如電力故障、消防報警時，所有消防疏散通道受控門應(yīng)處于開啟狀態(tài)，重 要區(qū)域如核心機房、資料室等區(qū)域應(yīng)處于外部關(guān)閉、內(nèi)部可手工開啟的狀態(tài)；前述重要區(qū)域應(yīng)有應(yīng) 急開啟裝置，且當應(yīng)急開啟裝置開啟時，必須以聲、光、電的方式發(fā)出報警信號，同時系統(tǒng)應(yīng)顯示 報警區(qū)域并記錄應(yīng)急情況發(fā)生詳細信息。應(yīng)定期將門禁記錄整理歸檔，并

15、保存合理時間。6.3.2入侵檢測在機房場所建筑區(qū)域內(nèi)應(yīng)安裝入侵檢測報警系統(tǒng)，進展平安布防。平安區(qū)域窗戶上應(yīng)安裝玻璃 破碎報警器，建筑內(nèi)天花板上應(yīng)安裝活動偵測器,發(fā)生非法入侵應(yīng)立即報警。入侵檢測系統(tǒng)應(yīng)有應(yīng)急備用電源提供電力支持，保證在出現(xiàn)外部供電中斷時系統(tǒng)能夠不連續(xù)的 運行。6. 3. 3監(jiān)控錄像必須設(shè)置適宜的監(jiān)控點,采用錄像集中監(jiān)控對整個機房的活動區(qū)域進展24小時不連續(xù)的監(jiān)控。 錄像記錄可以采用兩種方式，一種為不連續(xù)錄像；另一種為采用活動偵測系統(tǒng)與錄像相結(jié)合的方式, 不連續(xù)監(jiān)控，連續(xù)活動偵測錄像。合理調(diào)整錄像監(jiān)控鏡頭位置，應(yīng)能有效識別進出人員和紀錄操作行為；錄像記錄應(yīng)平安保管并 定期歸檔，錄像

16、記錄的查閱必須經(jīng)平安主管批準。錄像記錄最少保存3個月；重大活動記錄應(yīng)保存1年以上，可采用刻盤備份等形式。監(jiān)控錄像系統(tǒng)應(yīng)配有應(yīng)急備用電源提供電力支持，保證在出現(xiàn)外部供電中斷時系統(tǒng)不連續(xù)運行。6.4環(huán)境保護與控制設(shè)施6. 4.1空氣和溫濕度控制必須有完備的空調(diào)系統(tǒng)，保證機房有充足、新鮮和干凈的空氣供給；保證機房各個區(qū)域的溫濕 度能滿足系統(tǒng)運行、人員活動和其他輔助設(shè)備的要求。6. 4. 2防雷擊和接地必須采用符合國家標準的防雷措施。必須設(shè)置綜合地線系統(tǒng)；屏蔽機房必須設(shè)立保護地線，應(yīng)經(jīng)常檢測接地電阻，確保人身、設(shè)備 運行的平安；應(yīng)設(shè)置交流電源地線，交流供電應(yīng)采用符合標準的三芯線,即相線、中線、地線。計

17、算機系統(tǒng)平安保護地電阻值、計算機系統(tǒng)防雷保護地電阻值必須符合國家標準?建筑物防雷設(shè) 計標準7GB50057和?建筑物電子信息系統(tǒng)防雷技術(shù)標準?GB50343的有關(guān)規(guī)定。6. 4.3靜電防護機房的地板或地面應(yīng)有靜電泄放措施和接地構(gòu)造，防靜電地板、地面的外表電阻或體積電阻應(yīng) 為2.5x104L0X109Q,且應(yīng)具有防火、環(huán)保、耐污耐磨性能。6. 4.4水患防治應(yīng)正確安裝水管和密封構(gòu)造,合理布置水管走向，防止發(fā)生水害損失。機房內(nèi)應(yīng)進展防水檢測, 發(fā)現(xiàn)水害能及時報警。6. 4.5消防設(shè)施建筑材料耐火等級必須符合GBJ45-1982規(guī)定。辦公區(qū)域必須設(shè)置火災(zāi)自動報警系統(tǒng)和滅火系統(tǒng),可以使用水噴淋滅火裝置

18、，并應(yīng)配備合理數(shù) 量的手持滅火器具。認證系統(tǒng)所在機房必須安裝火災(zāi)自動報警系統(tǒng)和自動滅火系統(tǒng)，火災(zāi)探測系統(tǒng)應(yīng)能同時通過檢 測溫度和煙霧發(fā)現(xiàn)火災(zāi)的發(fā)生，且火災(zāi)報警系統(tǒng)應(yīng)與滅火系統(tǒng)聯(lián)動。火災(zāi)報警系統(tǒng)包括火災(zāi)自動探測、區(qū)域報警器、集中報警器和控制器等，能夠?qū)馂?zāi)發(fā)生區(qū)域 以聲、光或電的方式發(fā)出報警信號，并能以手動或自動的方式啟動滅火設(shè)備。用于生產(chǎn)系統(tǒng)的滅火 系統(tǒng)，不得使用水作滅火介質(zhì)，必須使用干凈氣體滅火裝置。宜使用惰性氣體如IG541作為滅火介 質(zhì)。凡設(shè)置干凈氣體滅火系統(tǒng)的機房區(qū)域，應(yīng)配置一定數(shù)量的專用空氣呼吸器或氧氣呼吸器。6.5支撐設(shè)施6.5. 1供配電系統(tǒng)供配電系統(tǒng)布線應(yīng)采用金屬管、硬質(zhì)塑料管

19、、塑料線槽等；塑料件應(yīng)采用阻燃型材料；強電與 弱電線路應(yīng)分開布設(shè)；線路設(shè)計容量應(yīng)大于設(shè)備總用量；應(yīng)設(shè)立獨立的配電室，通過配電柜控制供 電系統(tǒng)。應(yīng)使用雙路供電，并安裝使用在線式UPS對機房供電，保障機房數(shù)據(jù)中心有不連續(xù)的供電。 當出現(xiàn)意外情況導致供電中斷時，在線式UPS應(yīng)能以不連續(xù)的方式進展供電切換并持續(xù)向機房提供 至少8小時的供電。6.5.2照明機房工作區(qū)域主要照明應(yīng)采用高效節(jié)能熒光燈,照度標準值為500lx，照明均勻度不應(yīng)小于0.7 ; 主要通道應(yīng)設(shè)置通道疏散照明及疏散指示燈，主機房疏散照明照度值不應(yīng)低于5lx，其他區(qū)域通道疏 散照明的照度值不應(yīng)低于0.5lxo6. 5. 3效勞通信系統(tǒng)電子

20、認證效勞機構(gòu)應(yīng)設(shè)置與開展認證效勞有關(guān)的各類通信系統(tǒng)，如客戶、電子郵件系 統(tǒng),并保障24小時暢通。6.6 RA場地平安RA系統(tǒng)可建立、運行在電子認證效勞機構(gòu)中，也可建立、運行在RA機構(gòu)中。運行RA系統(tǒng)并 開展RA業(yè)務(wù)的機構(gòu)，其運營場地和設(shè)施應(yīng)符合如下要求：1) RA場地應(yīng)有門禁監(jiān)控系統(tǒng)，及為RA系統(tǒng)的各類設(shè)備提供電力、空氣和溫濕度控制、消防 報警和滅火功能的環(huán)境保護設(shè)施和相關(guān)支撐系統(tǒng)；RA也可選擇符合上述條件的IDC放置 RA系統(tǒng)設(shè)備。2) 使用了加密機的RA系統(tǒng)，應(yīng)另設(shè)專門的控制區(qū)域，對加密設(shè)備進展適當保護。7職能與角色7.1必需的部門職能電子認證效勞機構(gòu)應(yīng)設(shè)立開展電子認證效勞所需的如下職能部

21、門：1）平安策略管理審批電子認證效勞機構(gòu)整體平安策略、證書策略、電子認證業(yè)務(wù)規(guī)那么等重要策略文檔，監(jiān)視 平安制度、平安策略的執(zhí)行,對異常情況、平安事故以及其他特殊事件進展處理。2）平安管理制定并貫徹執(zhí)行公司的平安策略和平安制度。3）運營管理運行、維護和管理認證系統(tǒng)、密碼設(shè)備及物理環(huán)境、場地設(shè)施。4）人事管理執(zhí)行可信雇員背景調(diào)查，并對可信雇員進展管理。5認證效勞審批和管理用戶證書。6）技術(shù)效勞：提供技術(shù)咨詢和支持效勞。7.2必須的崗位角色電子認證效勞機構(gòu)應(yīng)設(shè)置如下必須的崗位角色：1）平安策略管理組織負責人負責平安策略管理組織的管理工作。2平安管理人員包括平安經(jīng)理和負責網(wǎng)絡(luò)與系統(tǒng)平安管理、場地平安

22、管理的專業(yè)人員。3密鑰管理員負責CA密鑰和證書管理，以及核心區(qū)密碼設(shè)備管理。4系統(tǒng)維護員目次1范圍52標準性引用文件53術(shù)語和定義63.1 電子認證效勞機構(gòu) certification authority63.2 證書策略 certificate policy63.3 電子認證業(yè)務(wù)規(guī)那么 certification practice statement63.4 證書撤銷列表 certificate revocation Iist63.5 自主訪問控制 discretionary access control63.6 數(shù)字證書 digital certificate63.7 公鑰根底設(shè)施 pub

23、lic key infrastructure?3.8 注冊機構(gòu) registration authority?3.9 秘密分擔 secret sharing?4縮略語75運營系統(tǒng)85.1認證系統(tǒng)85.2運營網(wǎng)絡(luò)85.3密碼設(shè)備8負責辦公系統(tǒng)和認證系統(tǒng)的維護。5鑒別與驗證員負責用戶證書的審批工作。6）客戶檔案管理員：負責管理客戶資料檔案。7客戶效勞員為客戶提供技術(shù)咨詢與支持、和售后效勞。8審計員負責定期對系統(tǒng)運營狀況、業(yè)務(wù)標準、平安制度執(zhí)行情況進展檢查與審計。9）人事經(jīng)理負責制定可信雇員政策，對關(guān)鍵崗位人員進展管理。8認證業(yè)務(wù)管理8.1業(yè)務(wù)標準和協(xié)議8.1.1證書策略和認證業(yè)務(wù)規(guī)那么電子認證效勞

24、機構(gòu)應(yīng)制定證書策略CP與電子認證業(yè)務(wù)規(guī)那么CPS。證書策略要對電子認 證效勞機構(gòu)簽發(fā)的證書的類型、適用的環(huán)境、適用的應(yīng)用、認證要求、平安保障要求等方面做出廣 泛而全面的規(guī)定。電子認證業(yè)務(wù)規(guī)那么須闡述電子認證效勞機構(gòu)如何貫徹實施其證書策略。認證業(yè)務(wù)規(guī)那么的編寫應(yīng)符合?GB/T YYYY-YYYY信息技術(shù) 平安技術(shù)公鑰根底設(shè)施證書 策略與認證業(yè)務(wù)聲明框架?的要求。電子認證效勞機構(gòu)應(yīng)對證書策略與電子認證業(yè)務(wù)規(guī)那么進展有效管理，設(shè)有負責撰寫、修改、 審核、發(fā)布和管理的部門，并制定相應(yīng)管理流程。電子認證效勞機構(gòu)應(yīng)根據(jù)其業(yè)務(wù)內(nèi)容的變化，及時修改、調(diào)整其證書策略與電子認證業(yè)務(wù)規(guī)那 么。證書策略與電子認證業(yè)務(wù)

25、規(guī)那么，以及其修改版本，須經(jīng)認證機構(gòu)的平安策略管理組織批準后才能公開發(fā)布。8.1.2客戶協(xié)議提供公共效勞的電子認證效勞機構(gòu)，應(yīng)對其提供的證書業(yè)務(wù)同客戶簽訂或通過某種方式向客 戶明示相應(yīng)的法律協(xié)議，這些協(xié)議對客戶和電子認證效勞機構(gòu)所承當?shù)呢熑魏土x務(wù)以協(xié)議的形式 給出明確的規(guī)定和說明。通常的法律協(xié)議有，訂戶協(xié)議、信賴方協(xié)議、效勞協(xié)議等。當電子認證效勞機構(gòu)以外的實體要作為電子認證效勞機構(gòu)的一個RA注冊機構(gòu)提供認證業(yè)務(wù) 時，電子認證效勞機構(gòu)與該實體須通過相應(yīng)的協(xié)議明確規(guī)定雙方，特別是作為RA的一方，應(yīng)該 承當?shù)呢熑魏土x務(wù)，包括該證書擁有者證書用戶和信賴方應(yīng)承當?shù)呢熑魏土x務(wù)。8.2用戶證書生命周期管理8

26、.2.1證書申請與審核電子認證效勞機構(gòu)應(yīng)明確制定各類證書申請所需的信息和條件，如申請者姓名、域名、公司名、 地址、聯(lián)系方式、機構(gòu)資質(zhì)證明、域名所有權(quán)證明等信息和材料。電子認證效勞機構(gòu)應(yīng)根據(jù)認證業(yè)務(wù)規(guī)那么,制定嚴格的證書申請審核流程和標準，鑒別證書申 請者提供的身份信息的真?zhèn)危炞C證書申請者的身份，確認是證書申請者所聲稱的人、機構(gòu)在申請 證書。電子認證效勞機構(gòu)在證書申請審核過程中，應(yīng)保存完整的審核記錄，以供日后審計、審查、責 任追蹤和界定使用。8. 2.2證書簽發(fā)電子認證效勞機構(gòu)必須在完成規(guī)定的證書申請審核后，才能簽發(fā)證書。證書簽發(fā)需有記錄。 8.2.3證書存儲與發(fā)布對于簽發(fā)的數(shù)字證書，電子認證

27、效勞機構(gòu)應(yīng)保存在專門的證書庫中，并對外公開發(fā)布，可供依 賴方查詢、獲取。8. 2.4證書更新證書用戶在證書有效期到達前,可以申請更新證書,已過期或撤銷的證書不能更新。對證書用戶提交的證書更新請求，電子認證效勞機構(gòu)必須進展審核，審核的方式包括手工和自 動兩種方式。手工審核的過程、要求在平安保障性方面應(yīng)與證書申請等同。對于自動審核方式，證 書更新請求必須用原證書私鑰簽名，認證系統(tǒng)驗證簽名的有效性并自動簽發(fā)更新證書。對于自動審 核方式，電子認證效勞機構(gòu)須確保能通過一定的方式控制哪些證書可自動更新，防止非授權(quán)的更新。8. 2.5證書撤銷電子認證效勞機構(gòu)應(yīng)制定證書撤銷管理策略和流程。證書撤銷有三種發(fā)起方

28、式：由證書用戶發(fā) 起，由電子認證效勞機構(gòu)，或者由依賴方發(fā)起。1）用戶申請撤銷證書，電子認證效勞機構(gòu)必須明確規(guī)定撤銷證書申請承受方式，如通過、 郵件、在線申請等，以及審核程序。2）電子認證效勞機構(gòu)如發(fā)現(xiàn)用戶證書申請資料存在虛假情況、不能滿足證書簽發(fā)條件等，或 者發(fā)生或疑心發(fā)生電子認證效勞機構(gòu)根私鑰泄露、認證系統(tǒng)存在平安隱患威脅用戶證 書平安等，可以不經(jīng)過證書用戶本人同意，予以撤銷證書。3）當依賴方提出證書撤銷申請時，如證書僅用于依賴方的系統(tǒng)，可以不經(jīng)過證書用戶本人同 意，予以撤銷證書。證書撤銷后,電子認證效勞機構(gòu)必須在周期性簽發(fā)的CRL中，于最近的下次更新時間發(fā)布所撤 銷證書，或簽發(fā)臨時CRL發(fā)

29、布所撤銷證書；電子認證效勞機構(gòu)如提供OCSP效勞，必須立即更新 OCSP查詢數(shù)據(jù)庫,確保實時發(fā)布所撤銷證書。證書撤銷后，應(yīng)通過、郵件、在線等方式，及時告知用戶或依賴方證書撤銷結(jié)果。 電子認證效勞機構(gòu)必須記錄所有證書撤銷請求和相關(guān)操作結(jié)果。8.2.6證書凍結(jié)電子認證效勞機構(gòu)可根據(jù)具體業(yè)務(wù)需要，制定證書凍結(jié)策略和流程，包括凍結(jié)請求、條件、寬 限期及凍結(jié)狀態(tài)的發(fā)布等。證書凍結(jié)有三種發(fā)起方式:由證書用戶發(fā)起，由電子認證效勞機構(gòu)，或 者由依賴方發(fā)起。1）用戶申請凍結(jié)證書，電子認證效勞機構(gòu)必須明確規(guī)定凍結(jié)證書申請承受方式，如通過、 郵件、在線申請等，以及審核程序。2）電子認證效勞機構(gòu)如發(fā)現(xiàn)用戶證書申請資料

30、存在虛假情況、不能滿足證書簽發(fā)條件等，或 者發(fā)生或疑心發(fā)生電子認證效勞機構(gòu)根私鑰泄露、認證系統(tǒng)存在平安隱患威脅用戶證 書平安等，可以不經(jīng)過證書用戶本人同意，予以凍結(jié)證書。3）當依賴方提出證書凍結(jié)申請時，如證書僅用于依賴方的系統(tǒng)，可以不經(jīng)過證書用戶本人同 意，予以凍結(jié)證書。凍結(jié)的證書需在CRL中發(fā)布,當被凍結(jié)證書失效后，將不再出現(xiàn)在CRL中。在證書有效期內(nèi)，對被凍結(jié)的證書有三種處理方式：1）被凍結(jié)證書有效性無法驗證，用戶和依賴方不能使用證書；2）被凍結(jié)證書轉(zhuǎn)為正式撤銷；3）被凍結(jié)證書解凍，從CRL中刪除，重新轉(zhuǎn)為有效證書。證書凍結(jié)后，電子認證效勞機構(gòu)必須在周期性簽發(fā)的CRL中，于最近的下次更新時

31、間發(fā)布所凍 結(jié)證書，或簽發(fā)臨時CRL發(fā)布所凍結(jié)證書;電子認證效勞機構(gòu)如提供OCSP效勞，必須立即更新OCSP查詢數(shù)據(jù)庫,確保實時發(fā)布所凍結(jié)證書。凍結(jié)的證書解凍后，電子認證效勞機構(gòu)應(yīng)在周期性簽發(fā)的CRL中，于最近的下次CRL更新中刪 除凍結(jié)的證書，電子認證效勞機構(gòu)如提供OCSP效勞，應(yīng)立即更新OCSP查詢數(shù)據(jù)庫，確保解凍的 證書變?yōu)橛行?。證書凍結(jié)和解凍后，應(yīng)通過 、郵件、在線等方式，及時告知用戶或依賴方凍結(jié)結(jié)果。電子認證效勞機構(gòu)必須記錄所有證書凍結(jié)請求和相關(guān)操作結(jié)果。8.2.7證書狀態(tài)查詢電子認證效勞機構(gòu)應(yīng)能夠為用戶和依賴方提供證書狀態(tài)查詢效勞包括證書撤銷列表和/或在線 證書狀態(tài)查詢,并在CP和

32、CPS中發(fā)布證書狀態(tài)查詢效勞策略；在相關(guān)協(xié)議中，應(yīng)明確提示證書 用戶和依賴方,使用證書時必須使用證書狀態(tài)查詢效勞。1) CRL查詢電子認證效勞機構(gòu)必須能夠提供證書撤銷列表CRL查詢效勞，CRL發(fā)布必須符合標準；必 須明確規(guī)定CRL發(fā)布周期和發(fā)布時間，宜每天簽發(fā)CRL;根據(jù)證書策略或當發(fā)生嚴重私鑰泄露情況 時，電子認證效勞機構(gòu)應(yīng)簽發(fā)臨時CRL ；根據(jù)證書策略和依賴方協(xié)議，用戶和依賴方應(yīng)及時檢查、 下載臨時CRLO在證書有效期內(nèi)的，被撤銷證書必須一直保存在CRL中直至證書過期失效，被凍結(jié)證書，在凍 結(jié)期內(nèi)必須保存在CRL中直至解凍。當被撤銷和被凍結(jié)證書過期時，應(yīng)從CRL中刪除。電子認證效勞機構(gòu)發(fā)布

33、的所有CRL必須定期歸檔保存,在證書失效后至少保存五年。2) OCSP查詢電子認證效勞機構(gòu)必須能夠提供在線證書狀態(tài)查詢(OCSP)效勞，查詢數(shù)據(jù)格式和響應(yīng)查詢結(jié) 果必須符合國家有關(guān)標準;必須保證查詢效勞響應(yīng)速度和并發(fā)查詢性能滿足效勞要求;必須保證查 詢結(jié)果的實時性和準確性。8.2.8證書歸檔電子認證效勞機構(gòu)應(yīng)制定證書歸檔策略，定期對過期失效以及被撤銷的證書進展歸檔。在證書失效至少5年后,方可銷毀歸檔數(shù)據(jù)。8.3用戶證書密鑰管理電子認證效勞機構(gòu)必須說明所提供的證書類型及密鑰對產(chǎn)生的方式，并告知證書用戶和依賴方 認證機構(gòu)是否保存有用戶證書私鑰的備份。8. 3. 1用戶證書密鑰產(chǎn)生、傳遞和存儲。通常

34、情況下，用戶的簽名證書的密鑰對由用戶自己在其密碼設(shè)備中生成，并由用戶控制。但在某些特定的安排下，允許電子認證效勞機構(gòu)代用戶在其密碼設(shè)備中生成簽名證書密鑰對。假設(shè)簽名 證書的密鑰對由電子認證效勞機構(gòu)代用戶在其密碼設(shè)備中生成，那么電子認證效勞機構(gòu)必須通過平 安途經(jīng)將保存有簽名證書私鑰的密碼設(shè)備傳遞給用戶，確保證書私鑰在傳遞過程中不被盜用、損壞 或泄漏，并對傳遞過程進展跟蹤和記錄。無論何種情況，電子認證效勞機構(gòu)不得擁有用戶簽名私鑰 的備份。用戶加密證書密鑰對可由用戶自己產(chǎn)生，或者由電子認證效勞機構(gòu)通過密鑰管理中心集中生成, 并通過平安的途徑傳送給用戶。假設(shè)加密證書密鑰對由電子認證效勞機構(gòu)通過密鑰管理

35、中心集中生 成，那么加密證書私鑰在傳送到用戶的過程中，不能以明文形式出現(xiàn)。當電子認證效勞機構(gòu)通過密 鑰管理中心為用戶生成加密證書密鑰對時，電子認證效勞機構(gòu)可將加密證書私鑰加密保存在密鑰庫 中,以便在必要的時候恢復用戶加密證書私鑰。8. 3.2用戶證書私鑰激活數(shù)據(jù)產(chǎn)生、傳遞和存儲通常情況下，用戶證書密鑰對及其私鑰激活數(shù)據(jù)由用戶自己產(chǎn)生和保存,但在某些特定的安排 下，用戶證書密鑰對及其私鑰激活數(shù)據(jù)可由電子認證效勞機構(gòu)代用戶在其密碼設(shè)備中產(chǎn)生。在后者 的情況下，電子認證效勞機構(gòu)代用戶產(chǎn)生的私鑰激活數(shù)據(jù)必須有足夠的平安強度并通過一定的平安 方式傳送給用戶,確保激活數(shù)據(jù)在傳遞過程中不被泄漏，并對傳遞過程

36、進展跟蹤和記錄。8.3.3用戶證書私鑰恢復電子認證機構(gòu)不得保存用戶簽名證書的私鑰備份。電子認證機構(gòu)保存有用戶加密證書的私鑰備份，那么只能應(yīng)用戶自己要求或司法恢復需要的目 的，電子認證效勞機構(gòu)才能對用戶加密證書的私鑰進展恢復。電子認證效勞機構(gòu)須制定嚴格的用戶證書私鑰恢復的管理規(guī)定和流程，私鑰恢復必需有多人參與才能完成，且對操作過程及結(jié)果需進展記錄。8. 3.4用戶證書密鑰對更新用戶在進展證書更新時應(yīng)同時更新證書的密鑰對。假設(shè)出于特別的原因和安排，允許用戶在進 展證書更新時不更新證書的密鑰對，那么，電子認證效勞機構(gòu)須確保這種方式是平安的，且必須為 不更新的密鑰對規(guī)定一個適合的、平安的最大期限，在這

37、個期限后，該密鑰不能再使用。8. 3. 5用戶證書私鑰歸檔和銷毀電子認證效勞機構(gòu)不得擁有用戶簽名證書私鑰，用戶證書簽名證書的私鑰，由用戶自己根據(jù)需 要進展管理和銷毀。用戶加密證書的密鑰對由電子認證效勞機構(gòu)的密鑰管理中心產(chǎn)生，在用戶密鑰 對、證書失效后，電子認證效勞機構(gòu)應(yīng)以加密的方式歸檔保存;所有歸檔密鑰對，在證書失效至少 五年保存期后，應(yīng)以可靠方式徹底銷毀。電子認證效勞機構(gòu)在對用戶證書私鑰進展歸檔、銷毀時， 必須保證被歸檔、銷毀的私鑰的平安，確保私鑰不會被泄漏。8.4 CA密鑰和證書管理電子認證效勞機構(gòu)應(yīng)建立CA密鑰管理策略、申報和審批流程制度，對涉及CA密鑰的所有關(guān) 鍵操作包括初始化、生成、

38、保存、發(fā)布、使用、備份、恢復、更新、歸檔、銷毀等，必須經(jīng)審 批后才能執(zhí)行，并應(yīng)做好完整記錄。8. 4.1 CA密鑰生成和存儲電子認證效勞機構(gòu)CA密鑰含根密鑰必須使用符合國家標準的密碼硬件設(shè)備生成，并在其 中存儲。電子認證效勞機構(gòu)必須制定認證系統(tǒng)CA密鑰的生成流程、操作等文檔，在平安的環(huán)境包括 物理環(huán)境平安、流程平安以及參與的人員平安控制等中操作。操作過程中應(yīng)有操作員、見證人、 CA私鑰激活數(shù)據(jù)秘密份額保管員同時在場，并應(yīng)對CA密鑰的生成操作過程錄像或拍照。在CA密鑰生成整個過程中，所有關(guān)鍵步驟都要進展記錄,以備審計。離線CA私鑰必須保存在核心區(qū)；存放在線CA私鑰的密碼設(shè)備必須位于屏蔽區(qū)。8.4

39、.2 CA私鑰激活數(shù)據(jù)管理電子認證效勞機構(gòu)應(yīng)平安生成、保管及分發(fā)CA私鑰激活數(shù)據(jù)。CA私鑰激活數(shù)據(jù)必須經(jīng)過分割，生成秘密分割秘密份額，由不同的人持有。在激活CA私鑰時，須超過一定數(shù)量的秘密份額保管員輸入各自的秘密份額才能復原私鑰激活數(shù) 據(jù)，激活C A私鑰。8.4.3 CA密鑰使用應(yīng)建立管理制度對CA密鑰及其激活數(shù)據(jù)秘密分割秘密份額的使用權(quán)限進展嚴格控制，每 次使用應(yīng)有書面記錄，記錄應(yīng)包括每次使用時間、使用的用途及操作人員等內(nèi)容。8.4.4 CA密鑰備份與恢復為了防止產(chǎn)生的CA密鑰對出現(xiàn)硬件損壞而無法繼續(xù)使用，在生成之后，應(yīng)進展克隆備份操作，并在必要時進展恢復。1) CA密鑰備份電子認證效勞機構(gòu)

40、應(yīng)制定CA密鑰備份策略，對CA密鑰進展備份。備份必須使用秘密分擔和 加密存儲機制，確保CA私鑰不會以明文形式出現(xiàn)在密碼硬件之外。被分擔分割的秘密可以 是CA私鑰備份恢復數(shù)據(jù)如口令或CA私鑰本身，秘密分擔采用公開的mofn算法m?60%*n， 各秘密份額保存在不同的IC卡或智能密碼鑰匙中。加密存儲的密鑰備份的保管員與秘密份額保管員不能由同_人兼任。密鑰備份必須妥善保存在核心區(qū)內(nèi)，并實行雙人訪問控制存取?？杀４嬗诰哂蟹阑?、防熱、防 潮、防塵、防磁、防靜電功能的保險柜中。保險木刖Z能保證在1000°C火災(zāi)現(xiàn)場，紙張防火柜內(nèi)溫度 保持W18CTC、磁盤防火柜內(nèi)溫度保持W52°C不少

41、于1小時。2) CA密鑰恢復當需要進展CA密鑰恢復時，應(yīng)有操作員、見證人、私鑰恢復秘密份額保管員同時在場,由滿 足恢復要求的數(shù)量的秘密份額保管員輸入激活數(shù)據(jù),按照一定的算法進展合成并恢復CA密鑰到密 碼設(shè)備中。應(yīng)將恢復操作全程進展記錄。8.4.5 CA密鑰銷毀電子認證效勞機構(gòu)必須制定徹底去除或銷毀存儲CA私鑰密碼設(shè)備的操作流程和方法，對因退 出產(chǎn)品系統(tǒng)、超過歸檔期限、或其它原因需要銷毀的CA密鑰對進展平安銷毀，即銷毀或歸零存放 私鑰的密碼硬件載體智能卡或智能密碼設(shè)備。8. 4.6 CA證書的創(chuàng)立和發(fā)布CA證書的創(chuàng)立，應(yīng)事先進展審批，過程中做好記錄，并在創(chuàng)立后適時發(fā)布，以保證用戶和依賴 方能可靠

42、、及時地獲取。8. 4. 7 CA證書更新電子認證效勞機構(gòu)的CA證書可能會因為如下原因進展重新簽發(fā)，稱之為"CA證書更新”:延 長有效期；更換密鑰對；改變證書的其它信息如甄別名、簽名算法、擴展項等。CA證書更新時，應(yīng)采取與生成初始證書一樣的流程和方法。對于更換密鑰對的證書更新，那么應(yīng)采取與生成CA密鑰一樣的流程和方法。8. 4.8 CA證書撤¥肖CA證書可能會被撤消的原因包括:不再使用；私鑰損壞；私鑰泄漏或疑心泄漏；被認為需要撤 消的其它原因。CA證書的撤消操作，應(yīng)如創(chuàng)立操作一樣，事先進展審批，并做好撤消操作的記錄，在被撤消后, 相關(guān)信息被納入到CA的CRLCA證書撤

43、65;肖列表，即ARL,并及時發(fā)布。8.4.9 CA密鑰和證書歸檔1) CA證書失效后，必須將失效的CA密鑰及CA證書歸檔并妥善保存。在證書失效至少5年 后，方可銷毀歸檔的CA密鑰；2) 歸檔數(shù)據(jù)和操作宜作簽名。8.5客戶隱私保護作為可信第三方的電子認證效勞機構(gòu)會獲得用戶的各種信息，電子認證效勞機構(gòu)應(yīng)制定嚴格的 客戶信息保密政策和制度，確定哪些客戶信息是保密的，哪些客戶信息是可公開的，對于需要公開 的信息應(yīng)該讓客戶事先知曉。無論電子認證效勞機構(gòu)還是其員工，都不能在未經(jīng)客戶許可的情況下 向其他機構(gòu)或個人透露客戶信息。如因某種原因確實需要公開或向其他機構(gòu)提供客戶的信息,那么 事先應(yīng)讓客戶知曉并獲得

44、客戶同意。為了配合國家的行政和執(zhí)法的需要，電子認證效勞機構(gòu)有可能需要在客戶不知曉的情況下向國 家有關(guān)行政、執(zhí)法機構(gòu)提供客戶的涉密信息，對此，電子認證效勞機構(gòu)應(yīng)事先向客戶說明電子認證 效勞機構(gòu)有責任和義務(wù)提供這種協(xié)助。8. 6 RA管理8. 6.1 RA設(shè)置管理電子認證效勞機構(gòu)可在電子認證效勞機構(gòu)運營場地之外直接設(shè)置RA注冊機構(gòu)，或者授權(quán)其他 機構(gòu)作為RA注冊機構(gòu)承當RA的職能。承當RA職能的RA注冊機構(gòu)必須有專門的運營場地，假設(shè)RA注冊機構(gòu)建有RA系統(tǒng)，那么 RA注冊機構(gòu)須有專門的機房放置、運行系統(tǒng)。RA注冊機構(gòu)運營場地的不同功能區(qū)必須進展平安分割，運營場地必須有門禁、入侵檢測等平安 防護系統(tǒng)

45、，能有效防止、及時發(fā)現(xiàn)對運營場地的非授權(quán)進入。假設(shè)RA注冊機構(gòu)建有RA系統(tǒng)，那 么RA系統(tǒng)應(yīng)采用同CA認證系統(tǒng)等同的平安防護措施。RA注冊機構(gòu)必須有人員分別承當認證效勞、系統(tǒng)運行維護和平安管理的職能。對于授權(quán)承當RA職能的機構(gòu)，電子認證效勞機構(gòu)應(yīng)與其簽訂相應(yīng)的協(xié)議，明確雙方的權(quán)利、 義務(wù)和責任。8. 6. 2 RA業(yè)務(wù)管理RA注冊機構(gòu)應(yīng)制定與認證效勞機構(gòu)一致的平安策略及運營管理標準，如認證效勞流程與標準、 系統(tǒng)運行維護流程與標準、人員管理標準等。相關(guān)平安策略及運營管理標準需經(jīng)過認證效勞機構(gòu)的 平安策略管理組織批準才能實施。電子認證效勞機構(gòu)應(yīng)對RA注冊機構(gòu)的認證業(yè)務(wù)活動進展監(jiān)控，檢查其是否嚴格按

46、照相關(guān)的平 安策略及運營管理標準開展業(yè)務(wù)活動。假設(shè)發(fā)現(xiàn)違反策略、標準的情況，應(yīng)及時通知RA注冊機構(gòu) 限期改正；假設(shè)超期不改，那么認證效勞機構(gòu)應(yīng)立即暫停甚至中止RA注冊機構(gòu)的業(yè)務(wù)，并及時通 知相關(guān)的用戶。9平安管理9. 1平安策略與規(guī)劃認證機構(gòu)的運營管理者應(yīng)該分析認證系統(tǒng)、場地設(shè)施、內(nèi)部信息系統(tǒng)、運營管理等方面存在 的平安風險，明確平安需求，制定相應(yīng)的平安策略。平安策略應(yīng)針對平安風險提出相應(yīng)的平安規(guī)那么和對策。平安策略應(yīng)包括信息平安的明確定 義、覆蓋的整體目標和作用范圍。認證機構(gòu)的運營管理者應(yīng)根據(jù)平安策略制定相應(yīng)的平安技術(shù)與管理實施方案。9.2平安組織電子認證效勞機構(gòu)應(yīng)設(shè)立平安策略管理組織，如平

47、安策略管理委員會，負責平安策略的審批、 平安責任的落實，協(xié)調(diào)平安策略的實施,審查和監(jiān)控平安事故的處理活動。電子認證效勞機構(gòu)應(yīng)設(shè)立貫徹平安策略、執(zhí)行平安制度的平安管理部門，設(shè)置平安經(jīng)理、網(wǎng)絡(luò) 與系統(tǒng)平安管理人員、場地與設(shè)施平安管理人員、及審計員等平安管理崗位，建立覆蓋企業(yè)內(nèi)部和 外部業(yè)務(wù)活動的信息平安組織架構(gòu)。9.3場地訪問平安管理電子認證效勞機構(gòu)應(yīng)制定物理場地授權(quán)與訪問規(guī)定,合理控制物理場地權(quán)限，保障場地平安。內(nèi)部人員因工作需要，可被賦予訪問相應(yīng)物理場地的權(quán)限。沒有訪問物理場地某區(qū)域權(quán)限而確 因工作需要訪問該場地區(qū)域的內(nèi)部人員，在訪問該區(qū)域時，必須由具有相應(yīng)權(quán)限的人員全程陪同， 并做好訪問記錄

48、。外來人員出入日志由電子認證效勞機構(gòu)陪同員工負責填寫。所有外來人員進入、離開電子認證 效勞機構(gòu)應(yīng)有記錄，能審計全部訪問行為，并應(yīng)定期將訪問控制記錄歸檔、保存。9.4場地監(jiān)控平安管理電子認證效勞機構(gòu)須安排平安人員通過場地平安監(jiān)控設(shè)備對運營場地進展7X24小時監(jiān)控，發(fā) 現(xiàn)可疑問題或平安事件應(yīng)及時處理，記錄并及時報告上級平安主管。對于嚴重的平安事件，須上報 平安策略管理組織。平安監(jiān)控人員不得擅離職守，運營場地任何時候都必須有平安值班人員監(jiān)守。9.5系統(tǒng)運維平安管理9.5.1運營系統(tǒng)權(quán)限管理認證機構(gòu)應(yīng)制定運營系統(tǒng)訪問控制方面的管理規(guī)定，制定訪問控制權(quán)限分配表，正確設(shè)置運營 系統(tǒng)的用戶角色和相應(yīng)權(quán)限，所

49、有運營維護只被賦予必須的、最小的權(quán)限，并對關(guān)鍵的、敏感的操 作進展權(quán)限分割。9. 5. 2運營系統(tǒng)操作管理a）應(yīng)根據(jù)生產(chǎn)系統(tǒng)建立廠商的維護要求，制定運維策略和流程。b）不經(jīng)批準不得在效勞器上安裝國可軟件和硬件；不經(jīng)批準不得刪除效勞器上的任何文件。5.5系統(tǒng)冗余與備份116運營場地與設(shè)施136.1運營場地136.2運營區(qū)域劃分及要求136.3平安監(jiān)控系統(tǒng)156.4環(huán)境保護與控制設(shè)施166.5支撐設(shè)施176.6 RA場地平安177職能與角色177.1必需的部門職能177.2必須的崗位角色188認證業(yè)務(wù)管理198.1業(yè)務(wù)標準和協(xié)議198.2用戶證書生命周期管理208.3用戶證書密鑰管理228.4 C

50、A密鑰和證書管理248.5客戶隱私佩戶268.6 RAWI1269平安WI里279.1平安策略與規(guī)劃279.2平安組織28C）應(yīng)正確配置平安設(shè)備、網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)系統(tǒng),定期檢查、測試配置策略的有效性。應(yīng)及時 分析入侵檢測系統(tǒng)的日志和問題，及時響應(yīng)平安事件、調(diào)整平安策略。d）應(yīng)有與生產(chǎn)系統(tǒng)功能相一致的測試系統(tǒng)，用于功能、補丁部署、升級等測試用途。測試系 統(tǒng)中不得使用生產(chǎn)系統(tǒng)的業(yè)務(wù)數(shù)據(jù)。e）應(yīng)及時升級系統(tǒng)和數(shù)據(jù)庫補丁包、平安包；及時升級防病毒軟件病毒庫，IDS、防火墻及網(wǎng)絡(luò)設(shè)備固件等。并且只有在測試系統(tǒng)中經(jīng)測試合格后，方能在生產(chǎn)系統(tǒng)上正式部署。f）應(yīng)監(jiān)控系統(tǒng)容量需求，制定未來容量需求的工程方案，保持

51、適當?shù)奶幚砟芰痛鎯δ芰?。g）生產(chǎn)系統(tǒng)的任何調(diào)整和升級，應(yīng)先制定詳細的技術(shù)實施方案，經(jīng)電子認證效勞機構(gòu)的平安策略管理組織審核批準后，方可實施，并應(yīng)有完整的實施記錄。h）對系統(tǒng)的任何操作，應(yīng)做好操作記錄。系統(tǒng)的事件和日志應(yīng)及時歸檔保存。9.5.3系統(tǒng)變更和升級應(yīng)制定嚴謹?shù)南到y(tǒng)變更和升級的申請和審批策略、操作流程及驗收標準，明確管理責任和程序, 嚴格謾守管理控制程序，防止因為系統(tǒng)的變更和升級影響認證系統(tǒng)的正常運行。系統(tǒng)變更和升級應(yīng) 遵循如下準那么：1）對設(shè)備、軟件或程序的所有變更指定嚴格的程序。2）變更、升級前，對原系統(tǒng)業(yè)務(wù)數(shù)據(jù)和業(yè)務(wù)系統(tǒng)要進展全備份。3）保證原有系統(tǒng)中的數(shù)據(jù)到變更、升級后系統(tǒng)的平

52、穩(wěn)過渡。4）系統(tǒng)變更和升級實施方案和過程應(yīng)不對已有客戶、用戶帶來嚴重的影響。9.5.4帳戶、口令管理應(yīng)對網(wǎng)絡(luò)設(shè)備和主機系統(tǒng)的帳戶口令的平安強度、使用期限、更換頻率、保管手段、傳輸方式等進展要求和管理；應(yīng)確保網(wǎng)絡(luò)設(shè)備、主機和應(yīng)用程序中沒有設(shè)置有缺省的用戶名、口令。9.5.5系統(tǒng)平安監(jiān)控電子認證效勞機構(gòu)在運營系統(tǒng)的各個重要環(huán)節(jié)須設(shè)置各類監(jiān)測、防護設(shè)備，實時監(jiān)測網(wǎng)絡(luò)數(shù)據(jù) 流，監(jiān)視并記錄內(nèi)部、夕卜部用戶進展的操作，監(jiān)測并記錄各類平安事件，如攻擊、入侵、病毒等， 并能對異常的行為和平安事件采取相應(yīng)的控制并及時報警。電子認證效勞機構(gòu)應(yīng)在運營場地管理區(qū)建立專門的系統(tǒng)監(jiān)控室，由系統(tǒng)平安監(jiān)控人員通過監(jiān)控 系統(tǒng)和

53、設(shè)備對運營系統(tǒng)的運行狀況、平安狀況進展實時監(jiān)控。當平安監(jiān)控人員發(fā)現(xiàn)異常情況或平安 事件后，須及時采取措施進展處理，記錄并報告有關(guān)平安主管，對于嚴重的平安事件，須上報平安 策略管理組織。9.6人員平安管理9.6. 1人員平安策略電子認證效勞機構(gòu)應(yīng)制定人員平安策略，對正式員工和臨時人員進展有效的平安管理。應(yīng)在策 略中明確定義關(guān)鍵崗位的職責和關(guān)鍵崗位管理要求，對關(guān)鍵崗位應(yīng)采用職責分割、雙重控制、崗位 輪換、最小權(quán)限等平安管理措施。9.6.2可信背景調(diào)查應(yīng)制定可信人員策略，對正式雇傭的新員工進展可信背景調(diào)查。背景調(diào)查可分為根本調(diào)查和高 級調(diào)查。對普通雇員執(zhí)行根本調(diào)查，對關(guān)鍵崗位雇員執(zhí)行高級背景調(diào)查。9

54、. 6. 3人員異動處理所謂人員異動是指由于不可預(yù)測的事件導致員工不能履行職責或員工不辭而別。電子認證效勞 機構(gòu)應(yīng)制定人員異動管理策略，要求關(guān)鍵崗位必須設(shè)置備份人員，以便在意外情況下能關(guān)鍵業(yè)務(wù)職 能得到延續(xù),防止人員異動發(fā)生影響企業(yè)運營。9.7密碼設(shè)備平安WI里電子認證效勞機構(gòu)應(yīng)建立密碼設(shè)備管理制度，對密碼設(shè)備的采購、使用、測試、維修、保管、 報廢等各環(huán)節(jié)進展管理。9. 7. 1購置和運輸電子認證效勞機構(gòu)應(yīng)根據(jù)國家密碼主管部門的銷售許可名單，測試并選型使用的密碼設(shè)備。密碼設(shè)備從制造商到電子認證效勞機構(gòu)的運輸過程應(yīng)平安可靠,產(chǎn)品應(yīng)使用防篡改平安標記包 裝。電子認證效勞機構(gòu)收到密碼設(shè)備后，應(yīng)及時檢

55、查平安標記是否完整，并確認密碼設(shè)備沒有被替 換或改動。9.7.2保管和存儲電子認證效勞機構(gòu)應(yīng)委派可信雇員負責密碼設(shè)備的接收、存儲、保管、領(lǐng)用等流程，并有完整 的記錄。9.7.3使用和維修電子認證效勞機構(gòu)的密碼設(shè)備，在運營環(huán)境中的安裝、拆卸，硬件更換、固件和軟件升級等過 程中均必須有2名以上可信雇員現(xiàn)場監(jiān)視。密碼設(shè)備故障診斷時，必須有2名以上可信雇員在現(xiàn)場；密碼設(shè)備的維修必須始終處于電子認 證效勞機構(gòu)可信雇員的控制中。9.7.4功能測試新設(shè)備或密碼設(shè)備修復后，在安裝到運營系統(tǒng)使用前，應(yīng)進展功能測試，只有測試正常，方能 投入使用。運營所有密碼設(shè)備應(yīng)作周期性測試和校驗，并做好相應(yīng)記錄。9.7.5報廢

56、和銷毀生產(chǎn)系統(tǒng)中的密碼設(shè)備不再使用后，應(yīng)進展報廢。所以報廢必須經(jīng)過審批，然后在平安環(huán)境中進展刪除或歸零操作，去除其中的密鑰信息，并實施硬件銷毀。報廢必須有相應(yīng)的記錄。9.8文檔平安管理9.8.1文檔歸類電子認證效勞機構(gòu)應(yīng)對需要管理的文檔進展歸類，需要歸類的文檔包括但不限于如下文檔。1）企業(yè)管理類本類文檔包括常規(guī)的企業(yè)管理文檔，如公司組織管理、財務(wù)管理、人事管理、資產(chǎn)與設(shè)備管理 等方面的文檔。2）平安策略類平安策略類文檔包括人員平安策略、物理環(huán)境平安策略、信息系統(tǒng)平安策略、通信系統(tǒng)平安策 略、密鑰管理策略、審計謀略等。3）運營管理類本類文檔包括證書策略（CP）、電子認證業(yè)務(wù)規(guī)那么CPS、證書效勞流程與標準、客戶效 勞流程與標準、用戶協(xié)議、依賴方協(xié)議、隱私保護協(xié)議等電子認證效勞機構(gòu)制定的文檔，應(yīng)急響應(yīng) 方案、災(zāi)難恢復方案、業(yè)務(wù)連續(xù)性方案等。4）客戶類以及客戶合同、客戶資料、審批材料等開展電子認證業(yè)務(wù)過程中產(chǎn)生的文檔。9.8.2人員與制度電子認證效勞機構(gòu)應(yīng)制定專門的文檔管理制度，并指派專門的人員負責管理各類文檔。9.8.3文檔保存對于重要的紙質(zhì)文檔,如資質(zhì)文檔、重要文件等，應(yīng)設(shè)置專門