電子認證服務(wù)機構(gòu)從業(yè)人員崗位技能規(guī)范

1、電子認證效勞機構(gòu)從業(yè)人員崗位技能標準試行2021年10月1范圍12標準性引用文件13術(shù)語和定義13.1 數(shù)字證書digitalcertificate13.2 電子簽名electronicsignature13.3 電子認證效勞electroniccertificationservice13.4 電子認證效勞機構(gòu)electroniccertificationserviceauthority13.5 電子認證效勞質(zhì)量electroniccertificationservicequality13.6 訂戶subscriber13.7 電子認證業(yè)務(wù)規(guī)那么CertificationPracticesSt

2、atement(CPS)24電子認證效勞崗位總體說明34.1 效勞崗位劃分34.2 效勞崗位重要性劃分34.3 從業(yè)人員34.4 從業(yè)人員技能描述34.5 崗位平安性要求45電子認證效勞崗位設(shè)置與職能45.1 平安治理類崗位45.2 運行維護類崗位85.3 客戶效勞類崗位115.4 專業(yè)技術(shù)類崗位136電子認證效勞從業(yè)人員技能要求146.1 從業(yè)人員根本要求146.2 平安治理類崗位從業(yè)人員根本要求156.3 運行維護類崗位從業(yè)人員根本要求166.4 客戶效勞類崗位從業(yè)人員根本要求176.5 效勞技術(shù)類崗位從業(yè)人員根本要求187崗位平安要求187.1 崗位重要性187.2 責(zé)任分割187.3

3、多重限制207.4 從業(yè)人員平安治理要求20電子認證效勞機構(gòu)從業(yè)人員崗位技能標準1范圍本標準規(guī)定了電子認證效勞機構(gòu)的從業(yè)人員崗位技能要求,內(nèi)容包括：電子認證效勞機構(gòu)崗位設(shè)置與職能描述、電子認證效勞從業(yè)人員界定、從業(yè)人員技能根本要求、關(guān)鍵崗位技能要求、平安要求和監(jiān)督治理舉措等.本標準適用于所有提供電子認證效勞的電子認證效勞機構(gòu).2標準性引用文件以下文件中的條款通過本標準的引用而成為本標準的條款.但凡注日期的引用文件,其隨后所有的修均不適用于本標準,然而,鼓勵根據(jù)本標準達成協(xié)議的各方研究是否可使用這些文件的最新版本.凡是不注日期的引用文件,其最新版本適用于本標準.2005年中華人民共和國電子簽名法

4、2021年中華人民共和國工業(yè)和信息化部令第1號電子認證效勞治理方法2005年中華人民共和國工業(yè)和信息化部電子認證業(yè)務(wù)規(guī)那么標準試行2005年國家密碼治理局公告第2號電子認證效勞密碼治理方法3術(shù)語和定義以下術(shù)語和定義適用于本標準.3.1 數(shù)字證書digitalcertificate由國家認可的,具有權(quán)威性、可信性和公正性的第三方證書認證機構(gòu)進行數(shù)字簽名的一個可信的數(shù)字化文件.3.2 電子簽名electronicsignature數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并說明簽名人認可其中內(nèi)容的數(shù)據(jù).3.3 電子認證效勞electroniccertificationservice電子認證效

5、勞是指為電子簽名相關(guān)各方提供真實性、可靠性驗證的活動.3.4 電子認證效勞機構(gòu)electroniccertificationserviceauthority一個實體,或者是法人或自然人,頒發(fā)證書或提供與電子簽名相關(guān)的其他效勞.3.5 電子認證效勞質(zhì)量electroniccertificationservicequality是指電子認證效勞過程和結(jié)果的可信性、可靠性滿足明示的、通常隱含的或必須履行的要求與期望的程度.3.6 訂戶subscriber從電子認證效勞機構(gòu)接收證書的實體.在電子簽名應(yīng)用中,訂戶即為電子簽名人.3.7 電子認證業(yè)務(wù)規(guī)那么CertificationPracticesStat

6、ement(CPS)電子認證業(yè)務(wù)規(guī)那么電子認證業(yè)務(wù)規(guī)那么是電子認證效勞機構(gòu)對所提供的認證及相關(guān)業(yè)務(wù)的全面描述.包括責(zé)任范圍、作業(yè)操作標準和信息平安保證舉措等內(nèi)容4電子認證效勞崗位總體說明4.1 效勞崗位劃分電子認證效勞崗位指依據(jù)?電子簽名法?和?電子認證效勞治理方法?要求,提供具有法律效力的可靠電子簽名效勞的相關(guān)崗位.電子認證效勞崗位劃分成四類：平安治理類崗位、運行維護類崗位、客戶效勞類崗位、專業(yè)技術(shù)類崗位.4.1.1 平安治理類崗位電子認證效勞平安治理類崗位是指電子認證效勞機構(gòu)貫徹落實?電子簽名法?,提供平安穩(wěn)定高質(zhì)量的電子認證效勞而必須進行的運營治理、財務(wù)治理、可信人員治理、效勞治理等相關(guān)

7、治理崗位.4.1.2 運行維護類崗位電子認證效勞運行維護類崗位,是指對信息系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、物理環(huán)境、密鑰治理進行日常維護,保證電子認證效勞業(yè)務(wù)連續(xù)性的崗位.4.1.3 客戶效勞類崗位電子認證效勞客戶效勞類崗位,是指面向證書申請人提供受理、鑒別、驗證、證書制作、證書分發(fā)以及提供相關(guān)技術(shù)支持、售后效勞的崗位.4.1.4 專業(yè)技術(shù)類崗位電子認證效勞專業(yè)技術(shù)類崗位,是指為保證訂戶電子認證效勞不同層次需求的效勞質(zhì)量而設(shè)置的產(chǎn)品、系統(tǒng)等技術(shù)研發(fā)、工程實施崗位.4.2 效勞崗位重要性劃分依據(jù)?電子簽名法?和?電子認證效勞治理方法?對電子認證效勞的法律要求,本標準對不同的服務(wù)崗位進行了重要性的劃分,區(qū)分為關(guān)鍵

8、崗位、重要崗位和補充崗位三類.關(guān)鍵崗位是指法律法規(guī)、標準標準明確規(guī)定的提供電子認證效勞必須的崗位,是必須設(shè)置的.重要崗位是指對電子認證效勞水平有重大影響的崗位,該崗位在工信部對機構(gòu)的監(jiān)管中有重要參考意義,是必須設(shè)置的,不要求備案.補充崗位是指在電子認證效勞實踐中經(jīng)驗說明提供電子認證效勞常常需要設(shè)置或人員配備的相關(guān)崗位,電子認證效勞機構(gòu)可以根據(jù)實際需要設(shè)置.4.3 從業(yè)人員電子認證效勞機構(gòu)從業(yè)人員是指電子認證效勞機構(gòu)中平安治理類崗位、運行維護類崗位、客戶效勞類崗位、專業(yè)技術(shù)類崗位的具有勞資關(guān)系的相關(guān)工作人員.4.4 從業(yè)人員技能描述電子認證效勞從業(yè)人員技能包括根本技能和專業(yè)技能.根本技能是指從事

9、電子認證效勞的任何相關(guān)人員必須具備的根本常識、保密意識、平安意識、效勞紀律等根本要求.專業(yè)技能是指從事電子認證效勞的平安治理類、運行維護類崗位、客戶效勞類崗位、專業(yè)技術(shù)類崗位相關(guān)從業(yè)人員的專業(yè)要求,包括從業(yè)資質(zhì)、專業(yè)知識掌握程度、專業(yè)工具熟悉水平、相關(guān)從業(yè)經(jīng)歷要求等.4.5 崗位平安性要求電子認證效勞機構(gòu)從業(yè)人員崗位平安性包括設(shè)置崗位平安性要求和從業(yè)人員平安性要求.崗位平安性要求包括責(zé)任分割要求等.從業(yè)人員平安性要求包括入職背景調(diào)查、平安培訓(xùn)、平安治理、異動治理、離職治理等.5電子認證效勞崗位設(shè)置與職能5.1 平安治理類崗位電子認證效勞機構(gòu)須設(shè)置平安策略委員會.平安策略委員會通過電子認證機構(gòu)跨

10、部門的執(zhí)行層、業(yè)務(wù)治理層和行政治理層等不同部門治理人員協(xié)同完成認證機構(gòu)整體的運營治理、風(fēng)險限制和開展戰(zhàn)略.主要責(zé)任有：1負責(zé)制定、發(fā)布、廢止、批準、實施CA機構(gòu)總體信息平安策略、平安治理制度,并監(jiān)督、檢查平安運營和生產(chǎn)活動；2監(jiān)督治理財務(wù)運營狀況,進行風(fēng)險評估,并根據(jù)工業(yè)和信息化部主管部門要求上報財務(wù)數(shù)據(jù)信息；3制定可信雇員治理策略并監(jiān)督執(zhí)行,并根據(jù)工業(yè)和信息化部主管部門要求上報可信雇員數(shù)據(jù)信息；4組織進行平安運營審計,發(fā)布審計報告；5.1.1平安策略委員會主任崗位1崗位定義協(xié)調(diào)c/a構(gòu)內(nèi)部的運營治理人員、客戶效勞人員、效勞治理人員,組建平安策略委員會,并進行cps治理、監(jiān)督執(zhí)行,評估機構(gòu)運營

11、風(fēng)險,應(yīng)對突發(fā)情況等領(lǐng)導(dǎo)工作崗位.2設(shè)置目的依法對CPS里子認證業(yè)務(wù)規(guī)那么進行治理和監(jiān)督執(zhí)行,該崗位是關(guān)鍵崗位;3崗位責(zé)任平安策略委員會主任主要崗位責(zé)任有下面三個方面: 根據(jù)國家?中華人民共和國電子簽名法?和?電子認證效勞治理方法?相關(guān)法規(guī)和電子認證效勞機構(gòu)章程,組建公司平安策略委員會,并領(lǐng)導(dǎo)該委員會工作； 負責(zé)定期組織制定公司CPS電子認證業(yè)務(wù)規(guī)那么,并監(jiān)督嚴格執(zhí)行； 有效限制公司運營風(fēng)險,保證電子認證效勞質(zhì)量和業(yè)務(wù)連續(xù)性； 根據(jù)主管部門監(jiān)管要求,報送CA機構(gòu)運營相關(guān)數(shù)據(jù)信息：數(shù)字證書頒發(fā)統(tǒng)計、風(fēng)險治理預(yù)案等CA機構(gòu)治理相關(guān)信息.5.1.2 財務(wù)治理崗位1崗位定義財務(wù)治理崗位是指對機構(gòu)的財務(wù)

12、進行綜合治理和風(fēng)險評估的治理崗位.2設(shè)置目的依法對C砌構(gòu)的財務(wù)進行治理和風(fēng)險評估,降低財務(wù)風(fēng)險和機構(gòu)運營風(fēng)險,該崗位是關(guān)鍵崗位.3崗位責(zé)任財務(wù)治理員主要責(zé)任有：財務(wù)制度建立、更新和監(jiān)督執(zhí)行；根據(jù)工業(yè)和信息化部主管部門治理要求,如實提供但不限于以下情況：1注冊資金情況如有變化；2股東情況如有變化；3現(xiàn)金余額當前情況；4資產(chǎn)負債情況.組織編制機構(gòu)年度綜合財務(wù)預(yù)算和限制標準,編制財務(wù)報告,對機構(gòu)的財務(wù)保證水平進行正確評估.5.1.3 可信人員治理崗位1崗位定義可信人員治理崗位是指對機構(gòu)各關(guān)鍵崗位、重要崗位、補充崗位可信人員進行治理的崗位,包括背景調(diào)查、入職、培訓(xùn)、上崗、轉(zhuǎn)崗、離職等治理,包括可信人員

13、治理制度建立、流程、標準.2設(shè)置目的可信人員治理崗位設(shè)置目的是依據(jù)?電子認證效勞治理方法?和?電子認證效勞機構(gòu)年檢指引?加強對可信人員治理.本崗位屬于關(guān)鍵崗位.3崗位責(zé)任保存執(zhí)行局部 建立可信人員策略,包括崗位可信人員要求、背景調(diào)查內(nèi)容和程序； 在正式聘任員工授權(quán)接觸公司重要資料前,證實其可信性,并簽署員工保密協(xié)議； 建立每個工作崗位的工作范圍及其責(zé)任,并確定關(guān)鍵崗位、重要崗位、補充崗位等不同職位的可信要求； 建立可信人員培訓(xùn)制度及培訓(xùn)檔案治理； 建立可信人員異動治理制度、可信人員離職后應(yīng)立即刪除其接觸公司資料的權(quán)限； 建立可信雇員清單及所有職員清單；根據(jù)主管部門監(jiān)管要求,如實上報關(guān)鍵崗位可信

14、人員信息、變更信息、數(shù)量信息等.5.1.4平安治理崗位1崗位定義平安治理崗位是指對本機構(gòu)運營場地平安、人員平安、信息系統(tǒng)平安、通信系統(tǒng)平安、及重要IT資產(chǎn)平安進行日常監(jiān)控和審計.2） 設(shè)置目的監(jiān)督生產(chǎn)系統(tǒng)、密鑰治理、物理場地、設(shè)備、電力和網(wǎng)絡(luò)根底設(shè)施的平安運作,對員工可信的限制等,躲避主要風(fēng)險.本崗位屬于關(guān)鍵崗位.3） 崗位責(zé)任 制定運營場地平安策略,包括物理訪問限制、電腦終端的平安接觸、電力空調(diào)等設(shè)備的平安使用等； 制定人員平安策略,包括定義接觸電子認證系統(tǒng)的各類平安角色和崗位、責(zé)任分割原那么、和權(quán)限限制機制；定期檢查物理訪問權(quán)限和邏輯訪問權(quán)限的設(shè)置情況,并對物理訪問記錄、和系統(tǒng)操作日志進行

15、審計； 對信息系統(tǒng)各類平安事件進行分級,建立各類平安事件報告、跟進策略及處理機制的應(yīng)急響應(yīng)方案,并定期測試及評估和更新此方案的內(nèi)容； 制定通信平安治理策略、變更申請和批準流程,保證通信系統(tǒng)的可靠性,預(yù)防通信系統(tǒng)泄露信息,預(yù)防非授權(quán)使用通信系統(tǒng)； 監(jiān)控各類介質(zhì)包括光盤、硬盤、軟盤、移動存儲介質(zhì)以及磁帶等,預(yù)防被盜、毀壞、被修改、信息泄露未授權(quán)訪問等情況發(fā)生；制定風(fēng)險治理策略,對涉及運營的各類風(fēng)險進行分析、評估、和分級,并提供解決方法; 對記錄認證機構(gòu)涉及運營條件和環(huán)境、密鑰和證書生命周期治理的日志和事件進行監(jiān)控和審計； 定期對相關(guān)人員開展平安培訓(xùn)； 對當前的平安策略和治理程序進行風(fēng)險評估,并上報

16、平安策略委員會.5.1.5運營審計崗位1)崗位定義定期對運營系統(tǒng)進行平安審計,包括：人員審計,物理平安審計,通信平安審計,操作平安審計,和系統(tǒng)平安審計.2) 設(shè)置目的負責(zé)對涉及系統(tǒng)平安的事件、各類治理和操作人員的行為進行審計和監(jiān)督,保證遵從法律和法規(guī),降低運營風(fēng)險,提供效勞質(zhì)量,保證經(jīng)營的可持續(xù)性.本崗位屬于重要崗位.3) 崗位責(zé)任依據(jù)包括CA機構(gòu)發(fā)布和制定的所有與運營相關(guān)的平安策略、證書策略、電子認證業(yè)務(wù)規(guī)那么等,以及國家法律法規(guī)和行業(yè)相關(guān)標準,對以下內(nèi)容進行審計,并根據(jù)審計結(jié)果撰寫審計報告和改良意見： 檢查法律和法規(guī)方面的符合性,運營是否符合平安策略、證書策略、認證業(yè)務(wù)規(guī)那么等； 評估效勞

17、水平和運營平安性,是否在人力資源、運營治理、技術(shù)、平安治理、財務(wù)等方面存在風(fēng)險； 向平安策略委員會提交審計報告.5.1.6密鑰治理崗位1)崗位定義負責(zé)對電子認證密鑰對和證書的生命周期進行維護,及相關(guān)密碼設(shè)備進行治理和操作.2) 設(shè)置目的維護電子認證密鑰對的物理和邏輯平安,保證所創(chuàng)立密鑰對和證書的完整性和可審計性等.本崗位屬于關(guān)鍵崗位.3) 崗位責(zé)任 為電子認證機構(gòu)及客戶創(chuàng)立并維護電子認證密鑰對和證書； 建立密碼硬件設(shè)備的采購、使用、測試、維修、保管、報廢等治理制度,維護所有密鑰相關(guān)設(shè)備的平安可靠；協(xié)助電子認證密鑰對的恢復(fù)工作;建立當電子認證密鑰對可信性受威脅時的應(yīng)變方案. 制定用戶加密密鑰查詢

18、和恢復(fù)治理策略和流程,配合獲得授權(quán)的國家機構(gòu)以規(guī)定的方式進行密鑰查詢和恢復(fù).5.1.7效勞質(zhì)量治理崗位 崗位定義電子認證效勞質(zhì)量治理崗位是指監(jiān)督提供電子認證效勞的各崗位責(zé)任和作業(yè)標準的執(zhí)行,并進行客戶滿意度調(diào)查的崗位. 設(shè)置目的電子認證效勞質(zhì)量治理崗位設(shè)置目的是提升電子認證效勞質(zhì)量. 崗位屬于重要崗位. 崗位責(zé)任 應(yīng)根據(jù)業(yè)務(wù)咨詢效勞崗位的責(zé)任標準進行質(zhì)量跟蹤和治理； 應(yīng)根據(jù)業(yè)務(wù)辦理效勞崗位的責(zé)任標準進行質(zhì)量跟蹤和治理； 應(yīng)根據(jù)鑒別驗證效勞崗位的責(zé)任標準進行質(zhì)量跟蹤和治理； 應(yīng)根據(jù)技術(shù)支持效勞崗位的責(zé)任標準進行質(zhì)量跟蹤和治理； 應(yīng)進行定期或不定期進行用戶滿意度調(diào)查； 處理客戶投訴.5.2運行維護

19、類崗位電子認證運行維護類崗位是指負責(zé)電子認證效勞機構(gòu)信息系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、物理環(huán)境、密鑰管理的日常維護,保證電子認證效勞可靠性和業(yè)務(wù)連續(xù)性的效勞崗位.電子認證運行維護類崗位包括有平安治理崗位、運維治理崗位、密鑰治理崗位、物理環(huán)境平安治理崗位、網(wǎng)絡(luò)平安治理崗位、系統(tǒng)維護治理崗位、數(shù)據(jù)庫治理崗位和運營審計崗位.5.2.1 運維治理崗位1崗位定義負責(zé)對生產(chǎn)系統(tǒng)進行維護,協(xié)調(diào)和監(jiān)督生產(chǎn)系統(tǒng)、密鑰治理、和運營物理環(huán)境等根底設(shè)施正常運行.2） 設(shè)置目的維護運營系統(tǒng)的完整性.本崗位屬于重要崗位.3） 崗位責(zé)任制定運維策略和流程,負責(zé)生產(chǎn)系統(tǒng)初始化和維護,以及平安設(shè)備、網(wǎng)絡(luò)設(shè)備的正確配置; 定義系統(tǒng)邏輯訪問限制

20、的角色和相應(yīng)的權(quán)限； 分析入侵檢測系統(tǒng)的日志和問題,及時響應(yīng)平安事件、調(diào)整平安策略； 建立并維護生產(chǎn)系統(tǒng)功能相一致的測試系統(tǒng)； 建立系統(tǒng)升級、變更的審批策略和限制流程,制定新信息系統(tǒng)升級和新的版本驗收標準,在投入生產(chǎn)系統(tǒng)正式使用前應(yīng)作兼容性測試、功能性測試、平安性測試； 維護生產(chǎn)系統(tǒng)日志的完整性； 編制和維護運營場地資產(chǎn)清單,對重要IT資產(chǎn)的保管、使用、維護、報廢、銷毀進行監(jiān)控;5.2.2物理環(huán)境平安治理崗位1)崗位定義對本機構(gòu)運營場地的門禁監(jiān)控、照明、電力、空調(diào)、消防、綜合布線、靜電防護、防雷、防災(zāi)等各項根底設(shè)施進行日常監(jiān)控與維護.2) 設(shè)置目的保證運營場地、機電根底設(shè)施正常工作.本崗位屬于

21、重要崗位.3) 崗位責(zé)任 負責(zé)機電、門禁監(jiān)控設(shè)備、消防設(shè)備的治理及維護； 根據(jù)訪問限制策略,制定訪問限制治理制度,治理本機構(gòu)人員的物理訪問權(quán)限,以及外來人員的訪問限制； 編寫和更新各項應(yīng)急預(yù)案； 場地工程建設(shè)和改造維護.5.2.3網(wǎng)絡(luò)平安治理崗位1)崗位定義對本機構(gòu)內(nèi)外網(wǎng)絡(luò)進行維護治理.2) 設(shè)置目的制定網(wǎng)絡(luò)平安策略,保證本機構(gòu)網(wǎng)絡(luò)的正常效勞和IT設(shè)備的正常工作.本崗位屬于重要崗位.3) 崗位責(zé)任CA內(nèi)部網(wǎng)絡(luò)域,預(yù)防未授權(quán)的訪問;負責(zé)因特網(wǎng)的正常使用,網(wǎng)站發(fā)布；正確配置防火墻,測試防火墻策略的有效性,保護正確配置生產(chǎn)系統(tǒng)和辦公系統(tǒng)；對必須提供的效勞(如HTTRFTP等)進行正確配置,停止不需要

22、提供的效勞進程,關(guān)閉不需要使用的端口；使用路由限制和平安通道保護外部遠程電腦訪問；建立檢測和防護限制來預(yù)防病毒和惡意軟件,并能提供適當?shù)膱缶畔ⅲ?.2.4系統(tǒng)維護治理崗位1)崗位定義對本機構(gòu)辦公系統(tǒng)、生產(chǎn)系統(tǒng)進行維護的人員.2) 設(shè)置目的保證本機構(gòu)辦公系統(tǒng)、生產(chǎn)系統(tǒng)的正常運作.本崗位屬于重要崗位.3) 崗位責(zé)任 硬件故障的排查及維修等； 定期檢查系統(tǒng)及網(wǎng)絡(luò)的穩(wěn)定性、平安性及容量是否符合效勞水平； 建立監(jiān)控流程,保證記錄并報揭發(fā)現(xiàn)的或疑心的、對系統(tǒng)或效勞有威脅的平安缺陷； 建立并執(zhí)行系統(tǒng)故障報告、處理流程.5.2.5數(shù)據(jù)庫治理崗位1)崗位定義維護本機構(gòu)數(shù)據(jù)庫系統(tǒng).2) 設(shè)置目的保證本機構(gòu)數(shù)據(jù)庫

23、系統(tǒng)的正常運作.本崗位屬于重要崗位.3) 崗位責(zé)任 對數(shù)據(jù)庫的運行狀態(tài),日志文件,備份情況,數(shù)據(jù)庫的空間使用情況,系統(tǒng)資源的使用情況進行檢查,發(fā)現(xiàn)并解決問題； 對數(shù)據(jù)庫對象的空間擴展情況,數(shù)據(jù)的增長情況進行監(jiān)控,對數(shù)據(jù)庫做健康檢查,對數(shù)據(jù)庫對象的狀態(tài)做檢查； 對表和索引等進行分析,檢查表空間碎片,進行數(shù)據(jù)庫性能調(diào)整；5.2.6CA系統(tǒng)治理崗位1)崗位定義對本機構(gòu)電子認證效勞系統(tǒng)進行治理.保證電子認證效勞系統(tǒng)的正常運轉(zhuǎn).本崗位屬于關(guān)鍵崗位.3) 崗位責(zé)任 負責(zé)監(jiān)控電子認證效勞系統(tǒng)的操作系統(tǒng)、備份系統(tǒng)的軟硬件的正常運行,即時發(fā)現(xiàn)并排查故障； 加載系統(tǒng)根密鑰、CA證書、CRL更新CRL配置系統(tǒng),分配

24、權(quán)限等； 評估并上報對系統(tǒng)的平安性有影響的改動；5.3客戶效勞類崗位客戶效勞人員為客戶提供全面、及時、有效的效勞,保證客戶使用電子認證效勞過程中出現(xiàn)的任何問題都能及時得到響應(yīng)和解決.5.3.1 業(yè)務(wù)咨詢效勞崗位1)崗位定義指向用戶提供電子認證效勞業(yè)務(wù)介紹、業(yè)務(wù)辦理流程、證書應(yīng)用和電子認證效勞相關(guān)法律法規(guī)的解讀.2) 設(shè)置目的針對效勞訂戶在業(yè)務(wù)辦理前、業(yè)務(wù)辦理中的各種需求,以及證書應(yīng)用過程中的各種使用需求提供咨詢效勞.該崗位屬于重要崗位.3) 崗位責(zé)任 對證書業(yè)務(wù)的咨詢應(yīng)告知用戶相應(yīng)效勞流程； 對證書應(yīng)用業(yè)務(wù)的咨詢應(yīng)提供相應(yīng)的宣傳手冊； 對電子簽名法相關(guān)法律條文的咨詢應(yīng)能明確解答； 應(yīng)明確告知明

25、確申請者和電子認證效勞提供者的責(zé)任與義務(wù).5.3.2 業(yè)務(wù)辦理效勞崗位1)崗位定義指針對證書訂戶提供包括證書申請、證書更新、密鑰更新、證書變更、證書撤消和掛起、證書狀態(tài)查詢、密鑰生成、備份和恢復(fù)等在內(nèi)的各種效勞.2) 設(shè)置目的為訂戶提供證書申請、證書更新、密鑰更新、證書撤消和證書掛起在內(nèi)的電子認證效勞相關(guān)的業(yè)務(wù)辦理效勞.該崗位屬于重要崗位.3) 崗位責(zé)任業(yè)務(wù)辦理效勞應(yīng)包括七個環(huán)節(jié)：證書申請、證書更新、證書密鑰更新、證書變更、正式撤消和掛起、證書狀態(tài)查詢、密鑰的生成、備份和恢復(fù),具體內(nèi)容參見?電子認證效勞機構(gòu)效勞質(zhì)量標準?.5.3.3 鑒別驗證效勞崗位1)崗位定義在電子認證效勞機構(gòu)在業(yè)務(wù)辦理過程

26、中,對證書訂戶的身份真實性、過程真實性進行鑒別和驗證,以及對證書訂戶資料進行標準治理的效勞.2) 設(shè)置目的確認客戶身份的真實性；確認客戶證書效勞請求的真實性；保證證書簽發(fā)給正確的實體.該崗位屬于關(guān)鍵崗位.3) 崗位責(zé)任鑒別驗證效勞包括證書鑒別效勞、驗證效勞和資料歸檔,即： 對證書申請者的身份和其他屬性進行鑒別；通過對用戶提交的資質(zhì)文件進行認證,以確認企業(yè)的真實身份,同時對客戶提交的申請信息進行確認； 對申請辦理證書業(yè)務(wù)的人員進行身份關(guān)聯(lián)驗證和行為驗證； 對鑒別驗證資料進行收集、備案、歸檔和查詢；5.3.4技術(shù)支持效勞崗位1)崗位定義指電子認證效勞機構(gòu)在提供電子認證效勞是提供相關(guān)的技術(shù)支持,包括

27、有數(shù)字證書治理、數(shù)字證書使用、證書存儲介質(zhì)硬件設(shè)備使用、電子認證軟件系統(tǒng)使用、電子認證效勞支撐平臺使用以及各類數(shù)字證書應(yīng)用(如,證書登錄、證書加密、數(shù)字簽名和平安郵件等)等.2) 設(shè)置目的為解決訂戶在證書使用過程中的各種技術(shù)問題和電子認證系統(tǒng)故障提供的技術(shù)支持效勞.該崗位屬于重要崗位.3) 崗位責(zé)任主要解決證書使用問題和認證效勞系統(tǒng)故障兩大方面問題；明確對一般事件、嚴重事件、重大事件的處理流程和響應(yīng)時間,以最大程度不影響客戶使用為準那么；形式上采用 支持、遠程協(xié)助支持、現(xiàn)場支持等.5.3.5客戶檔案治理崗位1崗位定義保管本機構(gòu)客戶的提交資料、證書使用情況等相關(guān)文件的人員.2） 設(shè)置目的對客戶資

28、料進行妥善保管.本崗位屬于重要崗位.3） 崗位責(zé)任負責(zé)建立和維護客戶檔案資料,治理客戶檔案借閱工作等.5.3.6 客戶培訓(xùn)崗位1崗位定義客戶培訓(xùn)崗位是指為了客戶更好的理解電子簽名和相關(guān)法律法規(guī)環(huán)境,向其提供PKI技術(shù)、法律以及相關(guān)電子認證效勞培訓(xùn)的崗位.2設(shè)置目的客戶培訓(xùn)崗位設(shè)置目的主要是通過提供相關(guān)培訓(xùn),提升電子簽名人的應(yīng)用水平.本崗位屬于補充崗位.3崗位責(zé)任 提供PKI/CA相關(guān)技術(shù)培訓(xùn)； 提供?電子簽名法?等法律法規(guī)培訓(xùn)； 提供與客戶相關(guān)的電子認證效勞培訓(xùn).5.3.7 法律事務(wù)崗位1崗位定義法律事務(wù)崗位是指CAL構(gòu)中提供法律相關(guān)解讀、咨詢的崗位.2設(shè)置目的法律事務(wù)崗位設(shè)置目的是貫徹?電子

29、簽名法?,依法提供電子認證效勞.本崗位屬于補充崗位.3崗位責(zé)任 提供電子認證效勞法律合規(guī)性保證； 向客戶講解分析?電子簽名法?等法律法規(guī)； 向客戶提供法律咨詢和司法援助；5.4專業(yè)技術(shù)類崗位5.4.1 產(chǎn)品研發(fā)崗位1崗位定義產(chǎn)品研發(fā)崗位是指根據(jù)市場需要研究開發(fā)電子認證效勞相關(guān)軟硬件產(chǎn)品的崗位；2設(shè)置目的產(chǎn)品研發(fā)崗位設(shè)置目的是順應(yīng)客戶需要,完善電子認證效勞的產(chǎn)品線,提升電子認證效勞的層次和水平.本崗位屬于補充崗位.3崗位責(zé)任電子認證效勞產(chǎn)品、系統(tǒng)的研發(fā)；電子認證效勞產(chǎn)品、系統(tǒng)維護和升級；支撐工程實施崗位人員完成實施任務(wù).5.4.2工程實施崗位 崗位定義工程實施崗位是指為完成客戶電子認證工程,提供

30、客戶現(xiàn)場系統(tǒng)安裝、部署、調(diào)試、測試以及上線運行的崗位. 設(shè)置目的工程實施崗位設(shè)置目的是降低電子簽名技術(shù)難點,為電子簽名人提供完整的技術(shù)支持和效勞,也將會提供客戶滿意度.本崗位屬于重要崗位； 崗位責(zé)任 調(diào)配機構(gòu)資源,完成客戶工程實施； 現(xiàn)場進行系統(tǒng)安裝、部署和測試； 根據(jù)客戶個性需要,進行現(xiàn)場系統(tǒng)配置和修改； 解決工程實施中的突發(fā)問題； 提供相關(guān)的系統(tǒng)培訓(xùn).6電子認證效勞從業(yè)人員技能要求6.1 從業(yè)人員根本要求電子認證效勞從業(yè)人員根本要求如下： 具有較強的法律意識,熟悉?電子簽名法?、?電子認證效勞治理方法?等法律法規(guī)； 具有較強的保密意識,掌握接觸的資料、檔案、文件等的制度、流程； 具有較強的

31、平安意識,掌握密鑰、網(wǎng)絡(luò)、效勞等的治理制度和流程.； 具有良好的個人信用記錄；6.2 平安治理類崗位從業(yè)人員根本要求6.2.1 平安策略委員會負責(zé)人員 五年以上相同和相關(guān)行業(yè)高級治理崗位工作經(jīng)驗； 熟悉?中華人民共和國電子簽名法?和?電子認證效勞治理方法?相關(guān)法律法規(guī)； 對電子認證運營工作有較全面的熟悉； 精通信息平安治理體系,并有豐富的治理實踐經(jīng)驗；6.2.2 財務(wù)治理崗位從業(yè)人員 會計、財務(wù)相關(guān)專業(yè) 三年以上財務(wù)相關(guān)實務(wù)工作經(jīng)驗 熟悉國家財務(wù)會計法規(guī)條例 能夠獨立進行全盤帳務(wù)處理,合并報表和集團公司賬務(wù)經(jīng)驗,熟悉稅務(wù)流程6.2.3 可信人員治理崗位從業(yè)人員 人力資源、勞動經(jīng)濟等相關(guān)治理類專

32、業(yè) 熟悉國家有關(guān)勞動、社保、人事的政策法規(guī) 熟悉?電子簽名法?等法律法規(guī)根本要求 較強溝通水平、分析判斷水平和員工關(guān)系治理水平6.2.4 平安治理崗位從業(yè)人員 精通計算機相關(guān)專業(yè)知識、PKI/CA平安專業(yè)知識； 具有信息平安相關(guān)認證資質(zhì)； 熟悉電子認證效勞平安隱患排查與事故防范舉措； 熟悉電子認證事故應(yīng)急救援與預(yù)案程序； 熟悉電子認證事故統(tǒng)計、報告制度； 精通機房運營平安； 具有場地維護經(jīng)驗； 具有機房平安治理工作經(jīng)驗； 具有良好的質(zhì)量導(dǎo)向水平,信息收集水平,方案執(zhí)行水平,組織協(xié)調(diào)水平,決策水平.6.2.5 運營審計崗位從業(yè)人員熟悉公司質(zhì)量體系標準;熟悉各種網(wǎng)絡(luò)平安政策；具有兩年以上運營審計相

33、關(guān)工作經(jīng)驗.6.2.6 密鑰治理崗位從業(yè)人員 掌握國家的各項平安技術(shù)標準和標準； 掌握加密技術(shù)、PKI技術(shù)以及電子認證效勞流程； 熟悉本機構(gòu)加密廠商的加密設(shè)備； 具有計算機相關(guān)專業(yè)知識； 具有良好的關(guān)注細節(jié)水平、分析判斷水平、信息收集水平和表達水平.6.2.7 效勞質(zhì)量治理崗位從業(yè)人員 具有根本的PKI/CA知識及數(shù)字證書應(yīng)用根本知識,精通計算機網(wǎng)絡(luò)根本知識； 熟悉機構(gòu)質(zhì)量體系標準并能夠貫徹執(zhí)行； 具備良好的書面表達水平和口頭表達水平； 良好的人際交往水平、團隊合作水平、本錢意識、解決問題水平和結(jié)果導(dǎo)向意識和本錢意識.6.3 運行維護類崗位從業(yè)人員根本要求6.3.1 運維治理崗位從業(yè)人員 具有

34、網(wǎng)絡(luò)信息或系統(tǒng)平安的相關(guān)知識； 具有三年以上運營維護和治理的工作經(jīng)驗； 具有良好的風(fēng)險治理水平,對于平安體系有著較深刻的熟悉,容易從評估風(fēng)險的角度發(fā)現(xiàn)潛在的隱患或漏洞,并能提供有效的方法來躲避風(fēng)險； 具有良好的質(zhì)量導(dǎo)向水平,信息收集水平,方案執(zhí)行水平,組織協(xié)調(diào)水平,決策水平.6.3.2 物理環(huán)境平安治理崗位從業(yè)人員 掌握國家的各項平安技術(shù)標準和標準； 具有機電專業(yè)知識,熟知機電治理流程； 具有火災(zāi)、水災(zāi)防護等根本平安知識； 具有5年以上機電、平安等工作經(jīng)驗； 具有良好的關(guān)注細節(jié)水平、分析判斷水平、信息收集水平和表達水平.6.3.3 網(wǎng)絡(luò)平安治理崗位從業(yè)人員 熟悉計算機相關(guān)專業(yè)知識、PKI/CA

35、平安專業(yè)知識；具有全面的計算機專業(yè)知識,以太網(wǎng)絡(luò)治理及系統(tǒng)治理經(jīng)驗; 熟悉各種操作系統(tǒng)、數(shù)據(jù)庫； 熟悉各種網(wǎng)絡(luò)平安策略； 具有信息平安相應(yīng)認證資質(zhì)； 具有兩年以上計算機網(wǎng)絡(luò)平安治理經(jīng)驗.6.3.4 系統(tǒng)維護治理崗位從業(yè)人員具有全面的計算機專業(yè)知識,以太網(wǎng)絡(luò)治理及系統(tǒng)治理經(jīng)驗；熟悉各種網(wǎng)絡(luò)平安政策.6.3.5 數(shù)據(jù)庫治理崗位從業(yè)人員 熟悉各種操作系統(tǒng)和數(shù)據(jù)庫治理工具； 具有信息平安相應(yīng)認證資質(zhì)； 具有兩年以上大型數(shù)據(jù)庫治理經(jīng)驗.6.3.6 CA系統(tǒng)治理崗位從業(yè)人員 精通計算機相關(guān)專業(yè)知識、PKI/CA平安專業(yè)知識； 具有信息平安相應(yīng)認證資質(zhì)； 熟悉各種操作系統(tǒng)、數(shù)據(jù)庫； 熟悉各種網(wǎng)絡(luò)平安策略；

36、熟練使用CA系統(tǒng)相關(guān)軟件和進行配置治理； 具有兩年以上計算機相關(guān)工作經(jīng)驗.6.4 客戶效勞類崗位從業(yè)人員根本要求電子認證客戶效勞類崗位包括有業(yè)務(wù)咨詢崗位、業(yè)務(wù)辦理崗位、鑒別驗證崗位、技術(shù)支持崗位、售后效勞崗位和法律參謀,相關(guān)的從業(yè)人員根本要求如下： 熟悉PKI/CA專業(yè)技術(shù)知識； 熟悉?電子簽名法?、?電子認證效勞治理方法?等法律法規(guī)； 熟悉電子認證相關(guān)產(chǎn)品、系統(tǒng)的原理、操作使用、根本問題解答； 良好的語言表達水平、信息收集、客戶導(dǎo)向、人際交往水平和學(xué)習(xí)水平；6.4.1 法律事務(wù)崗位從業(yè)人員 法律專業(yè)本科以上學(xué)歷,具有專業(yè)律師資格證書； 熟悉?電子簽名法?等法律法規(guī)； 能獨立起草、修改合同及法

37、律文書；較強的文字寫作水平.6.4.2 客戶培訓(xùn)崗位從業(yè)人員 具有根本的PKI/CA知識及數(shù)字證書應(yīng)用根本知識,精通計算機網(wǎng)絡(luò)根本知識； 具備豐富的培訓(xùn)經(jīng)驗； 具備客戶效勞工作經(jīng)驗.6.5效勞技術(shù)類崗位從業(yè)人員根本要求電子認證效勞技術(shù)類崗位包括技術(shù)研發(fā)崗位和工程實施崗位,其根本要求一致,具體如下： 精通計算機相關(guān)專業(yè)知識、PKI/CA平安專業(yè)知識； 精通計算機相關(guān)語言和開發(fā)工具； 具備良好的書面表達水平和口頭表達水平； 有良好的英文文檔閱讀水平； 良好的人際交往水平、團隊合作水平、本錢意識、解決問題水平和結(jié)果導(dǎo)向意識和本錢意識.7崗位平安要求電子認證效勞機構(gòu)從業(yè)人員崗位的平安要求包括責(zé)任分割、雙重限制、具備可信背景、接受平安培訓(xùn)、妥善崗位調(diào)動等內(nèi)容.7.1 崗位重要性電子認證效勞崗位根據(jù)不同的平安要求、治理要求、效勞要求劃分成關(guān)鍵崗位、重要崗位、補充崗位三個層次,其中關(guān)鍵崗位8個,重要崗位11個,補充崗位3個,不同層次的崗位有