標準解讀

《GB/T 35289-2017 信息安全技術(shù) 電子認證服務(wù)機構(gòu)服務(wù)質(zhì)量規(guī)范》是一項國家標準,旨在規(guī)定了電子認證服務(wù)機構(gòu)在提供服務(wù)時應(yīng)遵循的質(zhì)量要求。該標準適用于所有在中國境內(nèi)從事電子認證服務(wù)的機構(gòu),包括但不限于數(shù)字證書頒發(fā)、管理及相關(guān)增值服務(wù)等。

標準內(nèi)容主要圍繞以下幾個方面展開:

  • 術(shù)語和定義:明確了與電子認證服務(wù)相關(guān)的專業(yè)詞匯及其含義,為后續(xù)章節(jié)的理解奠定基礎(chǔ)。
  • 基本要求:提出了對電子認證服務(wù)機構(gòu)的一般性要求,比如合法性、安全性以及可靠性等方面的規(guī)定。
  • 服務(wù)流程:詳細描述了從申請到撤銷整個生命周期內(nèi)各個階段的服務(wù)過程及操作指南,確保每個環(huán)節(jié)都有據(jù)可依。
  • 安全管理:強調(diào)了對于敏感信息保護的重要性,并制定了嚴格的安全管理制度來防范潛在風(fēng)險。
  • 客戶支持:指出了需要向用戶提供及時有效的技術(shù)支持和服務(wù)保障措施,以提高用戶體驗滿意度。
  • 持續(xù)改進:鼓勵通過定期評估自身表現(xiàn)并采取相應(yīng)措施不斷優(yōu)化服務(wù)水平。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-12-29 頒布
  • 2018-07-01 實施
?正版授權(quán)
GB/T 35289-2017信息安全技術(shù)電子認證服務(wù)機構(gòu)服務(wù)質(zhì)量規(guī)范_第1頁
GB/T 35289-2017信息安全技術(shù)電子認證服務(wù)機構(gòu)服務(wù)質(zhì)量規(guī)范_第2頁
GB/T 35289-2017信息安全技術(shù)電子認證服務(wù)機構(gòu)服務(wù)質(zhì)量規(guī)范_第3頁
GB/T 35289-2017信息安全技術(shù)電子認證服務(wù)機構(gòu)服務(wù)質(zhì)量規(guī)范_第4頁
免費預(yù)覽已結(jié)束,剩余24頁可下載查看

下載本文檔

GB/T 35289-2017信息安全技術(shù)電子認證服務(wù)機構(gòu)服務(wù)質(zhì)量規(guī)范-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T35289—2017

信息安全技術(shù)

電子認證服務(wù)機構(gòu)服務(wù)質(zhì)量規(guī)范

Informationsecuritytechnology—

Specificationontheservicequalityofcertificationauthority

2017-12-29發(fā)布2018-07-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T35289—2017

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

電子認證服務(wù)綜述

5………………………2

電子認證服務(wù)

5.1………………………2

電子認證服務(wù)質(zhì)量

5.2…………………5

電子認證服務(wù)業(yè)務(wù)質(zhì)量要求

6……………6

業(yè)務(wù)咨詢服務(wù)要求

6.1…………………6

業(yè)務(wù)辦理服務(wù)要求

6.2…………………6

技術(shù)支持服務(wù)要求

6.3…………………8

售后服務(wù)要求

6.4………………………8

司法支持服務(wù)要求

6.5…………………9

電子認證服務(wù)保障質(zhì)量要求

7……………9

服務(wù)場所要求

7.1………………………9

服務(wù)組織機構(gòu)及服務(wù)人員要求

7.2……………………9

服務(wù)設(shè)施要求

7.3………………………9

服務(wù)紀律要求

7.4………………………9

業(yè)務(wù)連續(xù)性要求

7.5……………………10

電子認證服務(wù)質(zhì)量分級

8…………………10

服務(wù)質(zhì)量評價指標體系

8.1……………10

服務(wù)質(zhì)量評價指標權(quán)重

8.2……………18

服務(wù)質(zhì)量評價方法

8.3…………………18

服務(wù)質(zhì)量綜合評價等級

8.4……………18

參考文獻

……………………20

GB/T35289—2017

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位北京天威誠信電子商務(wù)服務(wù)有限公司北京天誠安信科技股份有限公司中國電

:、、

子信息產(chǎn)業(yè)發(fā)展研究院

。

本標準主要起草人唐志紅劉旭劉權(quán)白波劉艷麗陳韶光王亞靜金露張海松

:、、、、、、、、。

GB/T35289—2017

信息安全技術(shù)

電子認證服務(wù)機構(gòu)服務(wù)質(zhì)量規(guī)范

1范圍

本標準規(guī)定了電子認證服務(wù)機構(gòu)業(yè)務(wù)服務(wù)質(zhì)量要求保障服務(wù)質(zhì)量要求及服務(wù)質(zhì)量分級明確了電

、,

子認證服務(wù)機構(gòu)服務(wù)質(zhì)量的具體指標要求

。

本標準適用于提供電子認證服務(wù)的機構(gòu)

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范

GB/T25056—2010

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)電子認證服務(wù)機構(gòu)從業(yè)人員崗位技能規(guī)范

GB/T35288—2017

3術(shù)語和定義

中界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010。

31

.

數(shù)字證書digitalcertificate

由證書認證機構(gòu)簽名的包含公開密鑰擁有者信息公開密鑰簽發(fā)者信息有效期以及一些擴展信

、、、

息的數(shù)字文件

。

32

.

電子認證electronicauthentication

采用電子技術(shù)檢驗用戶真實性的操作

。

33

.

電子簽名electronicsignature

數(shù)據(jù)電文中以電子形式所含所附用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù)

、。

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論