公钥基础设施系统运行维护管理规定.docx
40墨值下载
公钥基础设施系统运行维护管理规定
1 范围
本标准规定了 XX 公司(以下简称“公司”)公钥基础设施系统运行维护中的管
理职责、内容与方法、报告和记录管理、检查与考核内容。
本标准适用于公司本部及所属各单位公钥基础设施系统运行维护管理工作。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用
文件,其随后所有修改单(不包括勘误的内容)或修订版均不适用于本标准,鼓励
用最新版本,但是否采用最新版本由公司标准化委员会研究决定;凡是不注日期的
引用文件,其最新版本适用于本标准。
南方电网公司 南方电网信息〔2009〕1 号 关于印发《南方电网公司 PKI/
CA 身份认证系统标准的通知
3 术语和定义
下列术语和定义适用于本标准。
3.1 公钥基础设施系统
XX 公司公钥基础设施系统(以下简称 PKI 系统),是为 XX 公司从事相关业
务工作的个人与单位创建、分配和管理数字身份证书的系统,是 XX 公司安全体系
的重要组成部分。PKI 系统由 CA(认证中心)、RA(注册中心)及 KMC(密钥
管理中心)组成,提供数字证书制作、身份认证、访问控制和安全审计等安全服务。
3.2 认证中心(CA)
在 PKI 系统中处于主导地位,享有最高的安全级别。它负责对其它系统提出的
请求给出应答,签发证书及撤消证书,管理中央数据库和管理主用户等。
3.3 注册中心(RA)
PKI 系统的审核机构,负责申请的审核、管理等,是 RA 管理员对一般用户进
行管理的前端界面。
3.4 密钥管理中心(KMC)
PKI 系统的主要扩展系统,负责生成加/解密密钥、托管解密密钥、恢复解密
密钥和对密钥历史的管理。
4 职能与职责
4.1 职能与分工
4.1.1 信息通信分公司是本单位 PKI 系统运行维护部门。
4.1.2 XX 公司信息部是本单位 PKI 系统运行维护管理的监督部门。
4.1.3 XX 公司使用 PKI 系统的单位或部门为使用部门
4.2 系统运维部门职责与权限
系统运维部门负责制定、实施本单位 PKI 系统运行维护操作规范,负责证书发
放及撤消。
4.3 信息管理部门职责与权限
信息管理部门负责本单位 PKI 系统证书发放策略制定、审批、监督审计。
4.4 使用部门职责与权限
使用部门须遵守、执行 PKI 数字证书使用管理规定。
5 管理内容与方法
5.1 运行管理
5.1.1 PKI 系统应实行 7×24 小时运行,系统运维部门应做好日常巡视,每天
检查网络设备、主机设备、密码机、机柜等硬件运行情况,在重要时期应安排人员
进行值班,以确保 PKI 系统的正常运行。
5.1.2 系统运维部门应定期对 PKI 系统内的 CA、RA、KMC、目录系统、数据
库等软件模块运行情况进行巡检,做好数据备份,如有异常情况,能及时通过有效
技术手段和措施恢复系统运行。
5.2 维护管理
of 6
40墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论