信息安全技术 电子认证服务机构运营管理规范 (GB/T 28447-2012) 国家标准《信息安全技术 电子认证服务机构运营管理规范》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:北京天威诚信电子商务服务有限公司、颐信科技有限公司。
起草人:唐志红 、李延昭 、魏一才 、徐虎 、龙毅宏 、刘旭等 。
此标准规定了电子认证服务机构在业务运营、认证系统运行、物理环境与设施安全、组织与人员管理、文档、记录、与介质管理、业务连续性、审计与改进等多方面应遵循的要求。此标准适用于在开放互联环境中提供数字证书服务的电子认证服务机构的建设、管理及评估。对于在封闭环境中(如在特定团体或某个行业内)运行的电子认证服务机构可根据自身安全风险评估以及国家有关的法律法规有选择性地参考此标准。国家有关的测评机构、监管部门也可以将此标准作为测评和监管的依据。