電子政務電子認證服務質量評估要求
來源:中國電子政務網 更新時間:2019-06-03

國家密碼管理局關于印發《電子政務電子認證服務質量評估要求》的通知


(國密局字〔2018〕571号)

各省、自治區、直轄市密碼管理局,新疆生産建設兵團密碼管理局,深圳市密碼管理局:

現将修訂後的《電子政務電子認證服務質量評估要求》印發你們,自2019年3月1日起施行。2010年9月9日印發的《電子政務電子認證服務質量評估要求》(國密局字〔2010〕489号)同時廢止。

附件:電子政務電子認證服務質量評估要求

國家密碼管理局 

2018年12月18日 

電子政務電子認證服務質量評估要求

前言 4
1.适用範圍 1
2.規範性引用文件 1
3.術語和定義 1
4.符号和縮略語 2
5.基本要求 3
5.1認證機構 3
5.2基礎設施 3
6.業務要求 3
6.1電子認證業務規則管理 3
6.2數字證書服務 3
6.2.1注冊機構管理 3
6.2.2業務流程 3
6.2.3業務咨詢 4
6.2.4證書申請與受理 4
6.2.5證書簽發 4
6.2.6證書更新及密鑰更新 4
6.2.7證書撤銷 4
6.2.8密鑰恢複 5
6.3應用集成服務 5
6.3.1證書應用接口程序 5
6.3.2證書應用方案支持 5
6.3.3實施集成服務 5
6.4信息服務 5
6.4.1業務信息的發布 5
6.4.2證書信息服務 5
6.4.3其他相關控制 5
6.5使用支持服務 5
6.5.1熱線服務 5
6.5.2在線服務 6
6.5.3現場服務 6
6.5.4投訴處理 6
6.5.5證書使用培訓服務 6
6.5.6服務改進監督措施 6
6.6安全管理與服務保障 6
6.6.1安全管理 6
6.6.2人力資源管理 7
6.6.3資産管理 7
6.6.4物理及環境安全 7
6.6.5系統開發與維護 8
6.6.6運維管理 9
6.6.7密鑰生命周期管理 10
6.6.8業務持續計劃 11
6.6.9監督與合規 11
6.6.10風險管理 11
7.與适用法律的符合性 12
8.評估流程與評估方法 12
8.1服務質量評估流程 12
8.2評估方法 13
前 言
本标準按照GB/T 1.1-2009的規則進行編制。
 本标準的某些内容可能涉及專利或者知識産權,本标準的發布機構不承擔識别這些專利或者知識産權的責任。
本标準是對國家密碼管理局2010年發布的《電子政務電子認證服務質量評估要求》标準進行修訂。
本标準附錄提供了《電子政務電子認證服務質量評估表》。
本标準由國家密碼管理局提出并歸口管理。
本标準修訂單位:中金金融認證中心有限公司、航天信息股份有限公司、數安時代科技股份有限公司、北京中認環宇信息安全技術有限公司、北京數字認證股份有限公司、重慶程遠未來電子商務服務有限公司、上海市數字證書認證中心有限公司、北京市密碼管理局、廣東省密碼管理局、國家信息中心、新疆數字認證中心、山東省數字證書認證管理有限公司、吉林省安信電子認證服務有限公司、北京天威誠信電子商務服務有限公司。
本标準主要修訂人:趙宇、郭寶安、趙改俠、薛迎俊、闫雪娟、魏一才、杜雲浩、商晉、劉磊、崔久強、賈旭、楊耀華、國強、郭亓元、楊靜、楊貴忠、孫靜、林劍遠。

引言

電子政務電子認證服務是保障電子政務電子簽名安全可靠、業務應用系統安全運行的重要基礎性服務。根據《電子政務電子認證服務管理辦法》的有關要求,國家密碼管理局對電子政務電子認證服務機構(以下簡稱“認證機構”)進行監督管理。本要求給出電子政務電子認證服務質量評估标準和方法,以及服務質量監督與管理措施。通過本要求的實施,将不僅為國家密碼管理局和省部密碼管理部門開展電子政務電子認證服務質量評估和事中事後監督檢查提供依據,也有利于認證機構定期開展自評估、不斷提升服務質量。

1.适用範圍
本評估要求适用于電子政務電子認證服務機構(以下簡稱“認證機構”)資質認定、質量評估和監督檢查。
本評估要求附錄給出了具體的評價指标使用方法。
2.規範性引用文件
下列文件對于本要求的應用是必不可少的,其最新版本适用于本要求。
GM/Z 0001 密碼術語
GM/T 0015 基于SM2密碼算法的數字證書格式規範
GM/T 0016 智能密碼鑰匙密碼應用接口規範
GM/T 0017 智能密碼鑰匙密碼應用接口數據格式規範
GM/T 0018 密碼設備應用接口規範
GM/T 0019 通用密碼服務接口規範
GM/T 0020 證書應用綜合服務接口規範
GM/T 0028 密碼模塊安全技術要求
GM/T 0034 基于SM2密碼算法的證書認證系統密碼及其相關安全技術規範
GM/T 0054 信息系統密碼應用基本要求
電子政務電子認證服務業務規則規範
3.術語和定義
下列術語和定義适用于本要求。
3.1
    公鑰基礎設施 public key infrastructure(PKI)
基于公鑰密碼技術實施的具有普适性的基礎設施,可用于提供機密性、完整性、真實性及抗抵賴性等安全服務。
3.2
加密 Encipherment/Encryption
對數據進行密碼變換以産生密文的過程。
3.3
    加密證書 Encipherment Certificate/Exchange Certificate
用于證明加密公鑰的數字證書。
3.4
    密碼模塊 Cryptographic Module
實現密碼運算功能的、相對獨立的軟件、硬件、固件或其組合。
3.5
    密碼算法 Cryptographic Algorithm
描述密碼處理過程的運算規則。
3.6
    密鑰 Key
控制密碼算法運算的關鍵信息或參數。
3.7
    證書更新 Certificate Update
指在不改變密鑰的情況下,用一個新證書來代替舊證書的過程。
3.8
    密鑰更新 Key Update
用一個新密鑰來代替舊密鑰的過程,通常指證書與密鑰同時更新。
3.9
    密鑰恢複 Key Recovery
将歸檔或備份的密鑰恢複到可用狀态的過程。
3.10
    簽名證書 Signature Certificate
用于證明簽名公鑰的數字證書。
3.11
身份鑒别/實體鑒别 Authentication/Entity Authentication
确認一個實體所聲稱身份的過程。
3.12
    數字簽名 Digital Signature
簽名者使用私鑰對待簽名數據的雜湊值做密碼運算得到的結果,該結果隻能用簽名者的公鑰進行驗證,用于确認待簽名數據的完整性、簽名者身份的真實性和簽名行為的抗抵賴性。
3.13
    數字證書 Digital Certificate
也稱公鑰證書,由認證機構(CA)簽名的包含公開密鑰擁有者信息、公開密鑰、簽發者信息、有效期以及擴展信息的一種數據結構。按類别可分為個人證書、機構證書和設備證書,按用途可分為簽名證書和加密證書。
3.14
    私鑰 Private Key
非對稱密碼算法中隻能由擁有者使用的不公開密鑰。
3.15
    SM2 算法 SM2 Algorithm
一種橢圓曲線公鑰密碼算法,其密鑰長度為256比特。
3.16
    證書撤銷列表 Certificate Revocation List(CRL)
由認證機構(CA)簽發并發布的被撤銷證書的列表。
3.17
    認證機構 Certification Authority(CA)
對數字證書進行全生命周期管理的實體,也稱為電子認證服務機構。
3.18
    注冊機構 Registration Authority (RA)
受理數字證書的申請、更新、恢複和注銷等業務的實體。
3.19
    證書依賴方 Certificate Dependent
依賴于證書真實性的實體。在電子簽名應用中,即為電子簽名依賴方。依賴方可以是也可以不是一個證書持有者。
4.符号和縮略語
下列縮略語适用于本文件:
CA 認證機構(Certification Authority)
CPS 證書業務聲明(Certification Practice Statement)
CRL 證書撤銷列表(Certificate Revocation List)
LDAP 輕量級目錄訪問協議(Lightweight Directory Access Protocol)
OCSP 在線證書狀态協議(Online Certificate Status Protocol )
RA
LRA 注冊機構(Registration Authority)
證書注冊受理點(Local Registration Autority)
5.基本要求
從事電子政務電子認證服務的機構,應具有獨立的法人資格,具有與所提供的電子認證服務規模相适應的經營場所、資金保障、專業管理人員和技術人員,以及符合國家有關标準規範的電子認證服務基礎設施等條件。
12345認證機構
a)事業法人或者取得電子認證服務許可的企業法人;
b)面向企事業單位、社會團體等社會公衆提供服務的電子認證服務機構,應具有國務院信息産業主管部門頒發的《電子認證服務許可證》;
c)具有與提供電子認證服務相适應的資金保障和經營場所;
d)具有與提供電子認證服務相适應的專業技術人員和管理人員;
e)具有符合國家密碼管理要求的電子認證服務基礎設施;
f))具有符合國家相關規範要求的電子政務電子認證服務業務規則;
g)具有健全的安全管理制度。
基礎設施
a)由具有商用密碼産品生産和密碼服務能力的單位承建;
b)采用國家密碼管理局認定的商用密碼産品;
c)符合國家密碼管理相關标準規範;
d)采用國家密碼管理局規劃建設的密鑰管理基礎設施提供密鑰管理服務;
e)通過國家密碼管理局安全性審查。
6.業務要求   
業務要求将從電子認證業務規則管理、數字證書服務、應用集成服務、信息服務、使用支持服務和安全管理與服務保障等方面進行服務能力的評價。                                                                                                                                                                                                                                                                                                                                        
1234566.1電子認證業務規則管理
a)建立CPS管理制度;
b)具有明确的CPS管理組織;
c)定期評估CPS的适用性;
d)及時發布更新CPS;
e)具有CPS備案記錄;
f)驗證CPS的符合性。
6.2數字證書服務
6.2.1注冊機構管理
認證機構應對注冊機構和受理點進行合規性管理,建立注冊機構管理相關制度。
a)具有注冊機構管理制度;
b)建立RA/LRA權限分配機制;
c)對代理機構的管理規範及相關記錄;
d)注冊系統和證書受理操作的相關授權記錄及管理記錄;
e)對注冊機構的審計記錄。
6.2.2業務流程
a)建立并公布證書業務咨詢流程;
b)建立并公布證書受理流程;
c) 建立并公布證書簽發流程;
d)建立并公布證書更新流程;
e)建立并公布加密密鑰恢複流程;
f)建立并公布證書撤銷流程。
6.2.3業務咨詢
a)業務咨詢内容應包括證書應用、證書安全保管、存儲介質使用、政策法規、技術服務、投訴處理、收費等方面内容;
b)應明确告知證書業務相應的服務流程;
c)業務咨詢受理應有相關記錄。
6.2.4證書申請與受理
在證書申請過程中,對證書申請者和證書持有者身份真實性進行鑒别和驗證,以及對證書用戶資料進行規範管理。應包含如下内容:
a)認證機構應提供多種證書申請受理方式;
b)受理申請時應告知證書用戶相應的責任和權利;
c)認證機構應驗證證書申請者的授權有效性及證書持有者身份的真實性;
d)認證機構應保留對最終實體身份的證明和确認信息;
e)認證機構應保證證書申請者和持有者信息不被篡改、隐私信息不被洩漏;
f)證書用戶應簽署證書申請協議;
g)認證機構、注冊機構應在鑒别的基礎上,批準或拒絕申請。如果拒絕申請,應通過适當的方式、在2個工作日内通知證書申請者;如果批準申請,應為證書申請者辦理證書簽發服務;
h)認證機構處理證書請求的最長響應時間應不超過2個工作日。
6.2.5證書簽發
a)用戶證書應當是基于SM2密碼算法的簽名證書和加密證書;
b)證書格式應符合GM/T 0015的要求;
c)證書持有者的簽名密鑰對由證書持有者的密碼設備(如智能密碼鑰匙或智能IC卡)或在符合GM/T 0028的密碼模塊中生成;
d)認證機構應提供安全可靠的證書接受方式;
e)對于證書申請者明确表示拒絕發布證書信息的,認證機構應不發布該證書申請者證書信息。沒有明确表示拒絕的,認證機構應将證書信息發布到目錄系統。
6.2.6證書更新及密鑰更新
證書更新通常是指密鑰不變,證書有效期延長。密鑰更新通常指密鑰和證書同時更新,建議認證機構采用密鑰和證書同時更新。被撤銷或已過期的證書不能進行密鑰更新和證書更新。
a)密鑰更新前應對原證書、申請的簽名信息、身份信息進行驗證和鑒别;
b)應明确通知證書持有者新證書簽發的方式及時間;
c)應明确構成接受密鑰更新的行為;
d)應明确對密鑰更新的發布條件、方式及途徑;
e)應明确密鑰更新後是否需要通知其他實體。
6.2.7證書撤銷
a)認證機構、注冊機構在接到證書持有者的撤銷請求後,應對其身份進行鑒别并确認其為證書持有者本人或得到了證書持有者的授權;
b)認證機構、注冊機構應在24小時内,撤銷符合條件的證書并發布到證書撤銷列表;
c)證書撤銷後,應通過有效方式及時告知證書持有者或依賴方證書撤銷結果;
d) 證書撤銷信息發布有效。
6.2.8密鑰恢複
a)認證機構在接到證書持有者的加密密鑰恢複請求後,應對其身份進行鑒别并确認其為證書持有者本人或得到了證書持有者的授權;
b)應明确構成接受密鑰恢複的行為。
6.3應用集成服務
6.3.1證書應用接口程序
a)證書應用接口符合GM/T 0020要求;
b)具有并提供證書應用接口說明文檔。
6.3.2證書應用方案支持
a)有适應應用集成服務的專業人員;
b)有證書應用集成支持方案,包括集成方案、服務支持方案等。
6.3.3實施集成服務
a)具有實施集成服務規範,包含實施人員調度、實施操作規範、實施确認等;
b)具有實施項目配套資源協調能力,為集成所需産品選型提供支持;
c)對于已提供服務的認證機構,可提供本年度集成項目合同;
d)提供客戶對集成服務的評價。
6.4信息服務
6.4.1業務信息的發布
認證機構官方網站應發布政務CPS、證書鍊、技術服務手冊、業務辦理流程、聯系方式、業務開展相關資質、投訴電話等信息。确保發布的信息具有有效性。
6.4.2證書信息服務
a)CRL更新周期和備份周期不應超過24小時,備份保存時間至少10年;
b)提供任何一種證書狀态查詢服務,且公布證書狀态查詢方式;
c)證書查詢服務可用;
d)應提供CRL、OCSP等方式的證書狀态信息查詢接口。
6.4.3其他相關控制
a)對司法部門需要的信息訪問,應嚴格審核司法人員身份及授權文件,确認後方可提供信息訪問;
b)對監管部門需要的信息訪問,應按照相關管理規定和調取程序,為其提供信息訪問;
c)具有訪問操作記錄。
6.5使用支持服務
6.5.1熱線服務
a)建立完善的坐席服務制度及流程;
b)至少提供5×8小時熱線服務,自助及人工總體接聽率不低于90%;
c)具有坐席人員培訓記錄,對客服坐席接聽率、工單處理、用戶滿意度等具有統計功能;
d)具備熱線處理問題記錄。
6.5.2在線服務
a)建立完善的在線服務規範;
b)提供包括Email、遠程協助、即時通訊等網絡服務任意一種形式的在線服務;
c)具有在線服務的相關記錄,包括投訴記錄。
6.5.3現場服務
a)根據項目服務特點,制定有現場應急服務方案;
b)具有可提供現場服務的技術人員;
c)具有現場服務相關規範及記錄。
6.5.4投訴處理
a)具有投訴處理機制,且對外公布投訴受理方式;
b)投訴處理應有相應記錄。
6.5.5證書使用培訓服務
a)具有證書使用相關文檔、演示教程等培訓資料;
b)具有培訓計劃、培訓記錄。
6.5.6服務改進監督措施
a)具有内部監督和顧客滿意度評價機制;
b)具有顧客滿意度調查記錄、服務報告記錄。
6.6安全管理與服務保障
認證機構必須建立與開展電子政務電子認證服務相适應的安全組織、運行安全、規章制度和監督保障等安全保障機制,控制業務風險,确保業務運行的連續性。
6.6.1安全管理
6.6.1.1安全管理組織結構
a)具有清晰的安全策略管理組織結構;
b)具有清晰的部門職責;
c)具有關鍵崗位的職責說明;
d) 具有關鍵崗位的人員授權與記錄。
6.6.1.2安全運營管理制度
a)建立安全運營管理制度審批與監督評估機制;
1)具有安全運營管理制度的審批流程;
2)具有安全運營管理制度的審批、發布記錄;
3)具有安全運營管理制度落實情況的監督檢查機制與監督檢查記錄;
4)具有安全運營管理制度定期評估機制與評估記錄。
b)主要安全運營管理制度
1)具有機房運維管理制度與規範;
2)具有系統網絡備份策略及管理辦法;
3)具有系統網絡應急處理及應急預案;
4)具有安全審計監測管理制度;
5)具有财務安全管理制度;
6)具有人員安全管理制度;
7)具有客戶資料安全管理制度;
8)具有風險評估管理制度。
6.6.1.3對外包服務方的安全管理
a)對外包服務方權限的管理;
b)對外包服務方的合同管理;
c)具有外包服務方管理制度。
6.6.2人力資源管理
6.6.2.1關鍵崗位或角色
認證機構應配備與從事電子認證業務相适應的崗位或者角色,至少包括:操作系統管理員、數據庫管理員、應用系統管理員、網絡管理員、機房管理員、密鑰管理員、審計員。其中:
a)密鑰管理員應獨立設置,操作系統管理員、數據庫管理員、應用系統管理員與網絡管理員不可兼任。數據庫管理員與應用系統管理員和操作系統管理員不可兼任。
b)CA系統管理員包含超級管理員、業務管理員、業務操作員、審計管理員、審計員等角色,操作員與審計員之間不可兼任。
c)RA系統管理員包含業務管理員、業務操作員、審計管理員、審計員等角色。RA業務操作員的錄入員和審核員兩個角色不可兼任。
6.6.2.2人力資源政策
a)具有人力資源管理制度,考核關鍵崗位人員招聘及離職流程;
b)具有可信人員清單,并對可信人員進行背景調查(可信人員的背景調查應包括人員簡曆、教育水平、從業經曆、征信證明、有無犯罪記錄等);
c)簽署保密協議。
6.6.2.3人員培訓、考核和檔案管理
a)具有培訓管理制度、培訓計劃、培訓考核;
b)具有考核相關管理制度、考核記錄;
c)具有人員檔案管理制度和清晰的員工檔案管理記錄。
6.6.3資産管理
6.6.3.1資産管理制度
a)具有資産分類管理制度;
b)具有密碼設備管理制度;
c)具有技術資料管理制度;
d)具有客戶資料管理制度;
e)具有固定資産采購管理制度。
6.6.3.2資産管理記錄
a)具有電子認證服務的計算機軟件、硬件設備清單;
b)具有密碼設備清單;
c)具有技術資料記錄;
d)具有客戶資料記錄;
e)具有采購相關管理記錄;
f)具有資産報廢記錄。
6.6.4物理及環境安全
6.6.4.1物理區域劃分及控制
a)根據不同職能劃分相應區域。機房應有相關安全控制措施,比如訪客登記、門禁控制等;
b)對CA的分層訪問:公共區、服務區、管理區、核心區,具有不同區域訪問控制措施;
c)安全監控室是安全管理人員值班的地方,隻有安全管理人員使用身份識别卡和人體特征鑒别才能進入,刷卡離開;
d)配電室是放置所有供電設備的房間,隻有相應授權人員使用身份識别卡和人體特征鑒别才能進入,刷卡離開。
6.6.4.2機房管理和環境控制
a)建立外來人員進出機房管理制度,明确進出人員審批、報備流程,記錄完備。
b)建立機房設備管理規範。
1)對機房設備進行生命周期管理,保存購買、使用、維修、報廢的記錄;
2)具有機房設備分類清單,提供設備及廠商的相關資質證明;
3)建立設備巡檢制度,明确巡檢周期,具有對設備的巡檢記錄。
c)機房應配備7×24小時視頻監控,監控記錄至少保存6個月。
d)建立業務實時監控系統,能監控到真實業務系統的可用性、有效性。
e)門禁系統應有進出時間記錄和超時報警,門禁日志完備。
1)屏蔽機房應安裝入侵檢測報警系統,進入屏蔽機房應具備雙人雙因素驗證;
2)具有門禁卡管理措施,門禁卡管理記錄完備。
f)配備UPS等備用電源,保證系統不間斷運行,其中門禁和物理侵入報警系統應自備有UPS,并應提供至少8小時的供電。
g)建立消防管理制度,定期進行消防演練、消防檢測,記錄完備;機房設置火災自動報警和滅火系統,機房配備人員安全設備。
h)機房溫度和濕度控制符合國标A級機房要求。
i)機房運維采用7×24小時現場值班或遠程實時監控的方式。
j)至少每五年進行一次屏蔽室檢測,屏蔽效能應達到《處理涉密信息的電磁屏蔽室的技術要求和測試方法》(BMB3-1999)的C級水平,檢測報告完備。
6.6.5系統開發與維護
認證機構如具備系統開發能力,開發環境、開發相關制度、開發過程和系統上線管理應滿足以下要求。
6.6.5.1開發環境
開發環境、測試環境、生産環境必須分離。
6.6.5.2開發相關制度
具備完善的系統開發相關制度和流程,實現開發過程的規範化及代碼、資料的安全管理,具有系統版本的過程記錄、産品測試通過标準及發布的相關流程。
6.6.5.3開發過程
 a)具有項目需求分析文檔;
 b)建立立項申請審批制度;
 c)建立測試管理相關制度。 
6.6.5.4系統上線管理
 a)制定上線審批制度或者流程;
 b)具有上線審批記錄;
 c)具有上線執行記錄;
 d)具有上線操作審計記錄。
6.6.6運維管理
6.6.6.1機房運維管理制度
 建立機房運維管理制度,明确運維崗位和職責,加強運維管理,确保機房各類設施安全可靠運行。
6.6.6.2 CA系統風險評估
    具有風險評估記錄,應涵蓋物理環境、系統網絡等安全評估方面,涉及内容包括漏洞掃描、基線掃描、滲透測試、源代碼審計等。 
6.6.6.3 CA系統穩定性
CA系統至少提供99.9%系統可用性(年故障時間小于525.6分鐘),具有CA系統可用性監控數據統計。
6.6.6.4防病毒管理 
a)建立病毒及惡意軟件防範制度,定期升級防病毒軟件病毒庫、IDS、防火牆及網絡設備固件等;
b)對防病毒軟件應啟動實時檢測病毒和定時全盤掃描病毒等設置。
6.6.6.5事件管理
a)建立普通故障、應急事件等管理職責和規程,以确保快速、有效、有序地響應;
b)具有事件報告記錄。
6.6.6.6備份管理 
a)建立備份管理相關制度和策略,包括操作系統、網絡防火牆規則、應用程序、數據和硬件設備的備份策略;
b)具有備份驗證記錄;
c)建立備份介質存儲管理制度,具備相應的記錄。
6.6.6.7用戶權限管理
a)建立用戶權限管理制度,明确用戶帳号及權限變更的申請審批權限;
b)具有管理員及用戶權限分配情況的記錄;
c)具備用戶權限操作管理的審計記錄;
d)口令參數的設置應具有足夠的安全強度;
e)運維操作人員采用雙因素鑒别;
f)具有網絡配置管理制度(申請、審批、配置執行);
g)人員變動帳号及權限管理方法。
6.6.6.8網絡管理
a) 網絡管理
1)具有網絡拓撲圖;
2)具有服務器IP地址清單;
3)具有網絡設備配置表(防火牆、路由器、交換機、入侵檢測系統、漏洞掃描系統);
4)具有入侵檢測系統日志;
5)具有網絡安全設備更新記錄;
6)具有入侵檢測更新記錄。
b)網絡鍊路及帶寬管理
1)具有不同運營商的雙網絡鍊路接入;
2)具有網絡故障緊急聯系人方式。
6.6.6.9操作系統管理
a)具有服務器操作系統安裝配置規範;
b)對操作系統補丁管理。
6.6.6.10 應用系統管理
 a)應用系統資源和安全監控;
 b)應用系統安全響應;
 c)應用系統安全預警。
6.6.6.11數據庫管理
 a)具有數據庫操作系統用戶權限配置;
 b)具有數據庫用戶權限配置。
6.6.6.12機房資産管理
具有機房資産管理制度。
6.6.6.13密碼設備管理
具有密碼設備生命周期管理制度及相關審批、操作記錄。
6.6.6.14系統變更管理
a)建立系統變更相關制度規範和流程,保證系統變更風險的可控性;
 b)建立系統變更的申請審批流程,并按照流程審批完成後方可進行系統變更;
 c)根據變更的内容對系統進行測試,測試完成後編寫測試報告;
 d)具有系統變更實施記錄;
  e)對CA系統的重大變更應具有密碼管理部門的審批記錄或報備記錄。
6.6.6.15系統日志參數設置
a)建立日志管理相關制度;
 b)具有密鑰相關的操作記錄;
 c)具有證書相關的操作記錄;
 d)對操作系統、數據庫、應用系統日志、網絡設備和服務器時間同步參數設置。
6.6.6.16日志訪問權限
 a)對日志的物理接觸權限設置;
 b)對日志的邏輯接觸權限設置。
6.6.6.17日志備份與歸檔 
a)建立日志備份與歸檔的相關制度;
 b)具有日志備份與歸檔的記錄;
 c)具有日志備份與歸檔的定期審閱記錄;
d)歸檔日志具有防篡改機制;
 e)應與CPS保持一緻。
6.6.7密鑰生命周期管理
6.6.7.1 CA密鑰管理制度
建立根密鑰管理制度,至少包括根密鑰的生成控制、存放管理、使用管理、銷毀管理、歸檔管理等。
6.6.7.2 CA密鑰生成控制
a)具有CA密鑰生成審批記錄;
b)具有CA密鑰生成方案及操作記錄;
c)具有生成CA密鑰的設備使用記錄;
d)具有生成CA密鑰的密碼設備運維記錄。
6.6.7.3 CA密鑰存儲、備份、恢複控制
a)建立CA密鑰的分割保存機制;
b)具有CA密鑰的備份記錄;
c)具有CA密鑰的恢複記錄;
d)具有CA密鑰使用的審批記錄。
6.6.7.4 CA公鑰發布控制
a)CA證書具有可下載性;
b)CA證書具有合規性(密鑰長度、算法标識、密鑰算法域屬性等符合相關規定);
c)CA證書與國家根形成完整的證書鍊。
6.6.7.5 CA密鑰使用控制
a)具有申請審批記錄(激活、廢止等操作);
b)具有密鑰操作記錄。
6.6.7.6 CA密鑰銷毀控制
a)具有申請審批記錄(銷毀等操作);
b)具有密鑰操作記錄(銷毀等操作)。
6.6.7.7 CA密鑰歸檔控制
a)具有申請審批記錄(歸檔等操作);
b)具有密鑰操作記錄(歸檔等操作)。
6.6.8業務持續計劃
6.6.8.1業務持續計劃
a)制定業務持續計劃;
b)具有業務持續計劃的定期評估結果。
6.6.8.2應急預案
a)明确安全事件的定義和劃分,制定不同等級的安全事件預案,并對應急預案進行評估或者驗證;
b)具有私鑰洩露應急預案,并對預案進行評估或者驗證。
6.6.8.3容災備份與恢複
a) 具有容災備份與恢複策略的管理制度;
b) 不具備容災備份條件的,應在本地建有冷備系統或容錯部署等機制;
c) 有條件的認證機構可以建立異地互備機制。
6.6.8. 4災備演練
a)制定災備演練計劃;
b)具有災備演練執行記錄。
6.6.9監督與合規
6.6.9.1合規管理
建立合規性審查機制,遵守相關法律法規和标準規範,确保電子認證服務活動的合規性。
a)遵循的相關法律法規政策清單;
b)遵循的相關技術标準規範清單;
c)對相關法律法規及技術标準規範遵循的證明。
6.6.9.2内部評估
建立健全内部評估機制,明确評估主體和程序,依據評估結果改進、持續提高服務質量。
a)建立内部評估機制;
b)定期進行内部評估,每年至少一次;
c)具有内部評估記錄和報告。
6.6.9.3主管部門的監督管理
a)積極主動配合主管部門監督檢查,全面、準确提供相關情況;
b)對存在的問題及時進行整改;
c)對電子認證服務系統進行技術改造或者搬遷,要按照相關要求及時向主管部門報備;
d)根據主管部門要求按時提交年度報告、統計數據等相關材料。
6.6.10風險管理
a)具有明确的風險管理機制;
b)具有内部風險評估記錄;
c)建立并公布賠付機制;
d)具有足夠的财務能力确保服務正常;
e)具有法律相關專業人員或者外聘法務團隊,控制法律風險。
7.與适用法律的符合性
說明電子認證服務活動參與者所需遵守的适用法律,依法依規提供電子認證服務。主要政策法規:
a)中華人民共和國電子簽名法
b)中華人民共和國網絡安全法
c)商用密碼管理條例
d)電子認證服務密碼管理辦法
e)電子政務電子認證服務管理辦法
8.評估流程與評估方法
788.1 服務質量評估流程
電子政務電子認證服務質量評估流程如圖8-1所示。

圖8-1電子政務電子認證服務質量評估流程圖
8.2 評估方法
國家密碼管理局組織專家或第三方專業機構對申請從事電子政務電子認證服務的機構進行考核評估。評估的内容體現電子政務電子認證服務的能力水平,通過對電子認證機構的基礎運營能力、服務能力等内容的評估,确定電子認證機構的綜合服務能力。
 附錄所列評估項為電子政務電子認證服務機構的準入标準和評估标準,如有一項不符合要求,應進行整改。具體請參考附錄——電子政務電子認證服務質量評估表,國家密碼管理部門根據電子政務電子認證服務業務發展情況和管理工作需要可對評估内容進行調整。
國家密碼管理局、省部密碼管理部門依據本評估要求對電子政務電子認證服務機構進行随機抽查、評估。
認證機構每年年底前根據本評估要求和評估方法進行自評估,評估情況納入年度報告。

電子政務電子認證服務質量評估表

 

評估領域

評估項

評估子項

評估方法

考核記錄

備 注

是  否

基本要求

認證機構

事業法人或者取得電子認證服務許可的企業法人

檢查認證機構是否屬于事業法人或者取得電子認證服務許可的企業法人

□    □

面向企事業單位、社會團體等社會公衆提供服務的電子認證服務機構,應具有國務院信息産業主管部門頒發的《電子認證服務許可證》。

檢查認證機構是否屬于面向企事業單位、社會團體等社會公衆提供服務的電子認證服務機構,是否具有國務院信息産業主管部門頒發的《電子認證服務許可證》。

□    □

具有與提供電子認證服務相适應的資金保障和經營場所

檢查認證機構是否具有與提供電子認證服務相适應的資金保障和經營場所

□    □

具有與提供電子認證服務相适應的專業技術人員和管理人員

檢查認證機構是否具有與提供電子認證服務相适應的專業技術人員和管理人員

□    □

具有符合國家密碼管理要求的電子認證服務基礎設施

檢查認證機構是否具有符合國家密碼管理要求的電子認證服務基礎設施

□    □

具有符合國家相關規範要求的電子政務電子認證服務業務規則

檢查認證機構是否按照《電子政務電子認證服務業務規則規範》制定本機構《電子政務電子認證服務業務規則》

□    □

具有健全的安全管理制度

檢查認證機構是否具有健全的安全管理制度

□    □

基礎設施

由具有商用密碼産品生産和密碼服務能力的單位承建

檢查基礎設施是否由具有商用密碼産品生産和密碼服務能力的單位承建

□    □

采用國家密碼管理局認定的商用密碼産品

檢查基礎設施是否采用國家密碼管理局認定的商用密碼産品

□    □

符合國家密碼管理相關标準規範

檢查基礎設施是否符合國家密碼管理相關标準規範

□    □

采用國家密碼管理局規劃建設的密鑰管理基礎設施提供密鑰管理服務

檢查基礎設施是否采用國家密碼管理局規劃建設的密鑰管理基礎設施提供密鑰管理服務

□    □

通過國家密碼管理局安全性審查

通過國家密碼管理局安全性審查

□    □

電子認證業務規則管理

電子認證業務規則管理

建立CPS的管理制度

檢查是否有固定的CPS管理制度或者流程

□    □

具有明确CPS管理組織

随機抽查一個該管理組織人員進行确認是否有明确的CPS管理組織

□    □

定期評估CPS的适用性

提供本年度CPS評估記錄

□    □

及時發布更新CPS

檢查最新的CPS發布記錄是否一緻

□    □

具有CPS備案記錄

檢查最新的CPS備案記錄

□    □

驗證CPS的符合性

定期檢查驗證CPS的符合性

□    □

數字證書服務

注冊機構管理

具有注冊機構管理制度

查看是否有清晰規範的RA/LRA管理制度,包括:運營業務管理規範、證書業務辦理流程、身份鑒别、驗證管理流程、用戶檔案管理規範等。

□    □

認證機構應建立RA/LRA權限分配機制

查看最新RA/LRA權限分配表

□    □

對代理機構的管理規範及相關記錄

檢查對代理機構的管理規範及相關記錄

□    □

注冊系統和證書受理操作的相關授權記錄及管理記錄

檢查注冊系統和證書受理操作的相關授權記錄及管理記錄

□    □

對注冊機構的審計記錄

抽查審計記錄

□    □

業務流程

建立并公布證書業務咨詢流程

檢查是否有證書業務咨詢流程

□    □

建立并公布證書受理流程

檢查是否有證書受理流程,如存在在線受理,應說明在線受理的流程。

□    □

建立并公布證書簽發流程

檢查是否證書簽發流程

□    □

建立并公布證書更新流程

檢查是否有證書更新流程

□    □

建立并公布加密密鑰恢複流程

檢查是否有加密密鑰的恢複流程

□    □

建立并公布證書撤銷流程

檢查是否有證書撤銷流程

□    □

業務咨詢

業務咨詢内容應包括證書應用、證書安全保管、存儲介質使用、政策法規、技術服務、投訴處理、收費等方面内容

按照咨詢流程随機抽取進行驗證,驗證内容可包括證書應用、證書安全保管、存儲介質使用、政策法規、技術服務、投訴處理、收費等方面内容。

□    □

應明确告知證書業務相應的服務流程

提供明确告知證書業務相應的服務流程的相關證明

□    □

業務咨詢受理應有相關記錄

提供業務咨詢受理相關記錄樣本

□    □

證書申請與受理

認證機構應提供多種證書申請受理方式

提供證書受理相關方式的證明,必要時檢查多種證書受理方式。

□    □

受理申請時應告知證書用戶相應的責任和權利

提供明确告知證書申請者和電子政務電子認證服務提供者的責任與義務的相關證明,比如協議等資料,或者在線同意的相關記錄。

□    □

認證機構應驗證證書申請者的授權有效性及證書持有者身份的真實性

提供驗證證書申請者的授權有效性及證書持有者身份的證明材料

認證機構應保留對最終實體身份的證明和确認信息

提供相關信息的證明資料,随機進行抽查

□    □

認證機構應保證證書申請者和持有者信息不被篡改、隐私信息不被洩漏

提供相關管理機制或者安全措施等證明資料

□    □

注冊過程必須保證所有證書申請者明确同意相關的證書申請協議

提供相關證明資料,比如抽查相關協議、視頻等相關資料。

□    □

認證機構、注冊機構應在鑒别的基礎上,批準或拒絕申請。如果拒絕申請,應通過适當的方式、在2個工作日内通知證書申請者;如果批準申請,應為證書申請者辦理證書簽發服務。

抽查相關記錄,從用戶提交申請起檢查相關批準記錄。

□    □

認證機構處理證書請求的最長響應時間應不超過2個工作日

抽查相關記錄,從用戶提交申請起檢查相關批準記錄。

□    □

證書簽發

用戶證書應當是基于SM2密碼算法的簽名證書和加密證書

随機抽查通過實例檢查證書是否是基于SM2密碼算法的簽名證書和加密證書

□    □

證書格式應符合GM/T 0015的要求

随機抽查通過實例檢查證書密鑰對用法是否正确,随機抽查通過實例檢查證書證書的基本限制、密鑰用法域是否是關鍵擴展等。

□    □

證書持有者的簽名密鑰對由證書持有者的密碼設備(如智能密碼鑰匙或智能IC卡)或在符合GM/T 0028的密碼模塊中生成

檢查證書存儲介質是否有相關型号證書

□    □

認證機構應提供安全可靠的證書接受方式

提供能證明證書接受方式為安全可靠的證明材料,如采用快遞方式,設備與密碼應分開發送等。

□    □

對于證書申請者明确表示拒絕發布證書信息的,認證機構應不發布該證書申請者證書信息。沒有明确表示拒絕的,認證機構可将證書信息發布到目錄系統。

提供要求不發布的相關證明,并抽查證書發布的實際情況。

□    □

證書更新及密鑰更新

密鑰更新前應對原證書、申請的簽名信息、身份信息進行驗證和鑒别

檢查密鑰更新前是否對原證書、申請的簽名信息、身份信息進行了驗證和鑒别

□    □

應明确通知證書持有者新證書簽發的方式及時間

抽查是否明确通知證書持有者新證書簽發的方式及時間

□    □

應明确構成接受密鑰更新的行為

檢查構成接受密鑰更新的行為是否明确

□    □

應明确對密鑰更新的發布條件、方式及途徑

檢查對密鑰更新的發布條件、方式及途徑是否明确

□    □

應明确密鑰更新後是否需要通知其他實體

檢查是否明确密鑰更新後通知其他實體

□    □

證書撤銷

認證機構、注冊機構在接到證書持有者的撤銷請求後,應對其身份進行鑒别并确認其為證書持有者本人或得到了證書持有者的授權。

提供證書撤銷相關證據,驗證證書撤銷請求确為證書持有者本人或得到了證書持有者的授權。

□    □

認證機構、注冊機構應在24小時内,撤銷符合條件的證書并發布到證書撤銷列表。

抽查系統執行證書撤銷操作(從決定吊銷到發布)是否在24小時内

□    □

證書撤銷後,應通過有效方式及時告知證書持有者或依賴方證書撤銷結果。

檢查證書撤銷後是否通過有效方式及時告知證書持有者或依賴方證書撤銷結果

□    □

證書撤銷信息發布有效

檢查是否發布了證書撤銷信息以及信息是否有效

□    □

密鑰恢複

認證機構在接到證書持有者的加密密鑰恢複請求後,應對其身份進行鑒别并确認其為證書持有者本人或得到了證書持有者的授權。

提供加密密鑰恢複的證據,驗證加密密鑰恢複請求是否由證書持有者本人或得到了證書持有者的授權的人發起。

應明确構成接受密鑰恢複的行為

檢查對于接受密鑰恢複的行為是否有明确規定

應用集成服務

證書應用接口程序

證書應用接口應符合GM/T 0020的要求

使用任意一張證書進行簽名驗證是否符合标準規範

□    □

具有并提供證書應用接口說明文檔

檢查接口說明文檔提交記錄

□    □

證書應用方案支持

有适應應用集成服務的專業人員

抽查訪談對應崗位的專業人員

□    □

有證書應用集成支持方案,包括集成方案、服務支持方案等。

抽查證書應用集成支持方案是否包括集成方案、服務支持方案等

□    □

實施集成服務

具有實施集成服務規範,包含實施人員調度、實施操作規範、實施确認等。

抽查實施集成服務規範是否滿足需求

□    □

具有實施項目配套資源協調能力,為集成所需産品選型提供支持。

檢查認證機構是否具有實施項目配套資源協調能力

□    □

對于已提供服務的認證機構,可提供本年度集成項目合同

提供本年度集成項目合同

□    □

提供客戶對集成服務的評價

通過抽查任意一個項目客戶驗收報告評價客戶對集成服務的認可度,查看驗收報告。

□    □

信息服務

業務信息的發布

發布政務CPS、證書鍊、技術服務手冊、業務辦理流程、聯系方式、業務開展相關資質、投訴電話等信息

檢查官方網站是否存在所考察的内容

□    □

發布的信息具有有效性

檢查證書鍊、聯系方式、投訴電話等是否有效

□    □

CRL更新周期和備份周期不應超過24小時,備份保存時間至少10年。

檢查CRL更新周期和備份周期是否超了24小時,檢查1年前的CRL備份是否存在。

□    □

提供任何一種證書狀态查詢服務,且公布證書狀态查詢方式。

能提供任意一種證書狀态查詢服務,且公布了證書狀态查詢方式。

□    □

證書查詢服務可用

公布的證書狀态查詢服務可以訪問

□    □

應提供CRLOCSP等方式的證書狀态查詢接口

通過檢查認證中心的相關資料驗證是否提供證書狀态查詢接口

□    □

其他相關控制

對司法程序需要的信息訪問,應嚴格審核司法人員身份及授權文件,确認後方可提供信息訪問。

查看是否有司法訪問相關制度或流程

□    □

對監管部門需要的信息訪問,應按照相關的管理規定和調取程序,為其提供信息訪問。

查看是否存在信息訪問控制流程

□    □

具有訪問操作記錄

查看是否具有訪問操作記錄

□    □

使用支持服務

熱線服務

建立完善的坐席服務制度及流程

檢查是否有相關制度及流程

□    □

至少提供5×8小時熱線服務,自助及人工總體接聽率不低于90%

檢查坐席服務和接通率是否按照要求設置并達标

□    □

具有坐席人員培訓記錄

檢查本年度坐席人員培訓記錄

□    □

具有熱線處理問題記錄

檢查熱線處理問題記錄

□    □

在線服務

建立完善的在線服務規範

檢查是否建立完善的在線服務規範

□    □

提供包括Email、遠程協助、即時通訊等網絡服務任意一種形式的在線服務

抽查考察項的任何一項

□    □

提供在線服務的相關記錄,包括投訴記錄

抽查記錄是否存在

□    □

現場服務

根據項目服務特點,制定有現場應急服務方案

抽查現場服務是否根據不同的緊急程度,制定相應的應急服務機制。

□    □

具有可提供現場服務的技術人員

抽查現場服務的技術人員名單

□    □

具有現場人員服務規範及相關記錄

檢查是否存在現場服務相關規範和記錄

□    □

投訴處理

具有投訴處理機制,且對外公布投訴受理方式

檢查是否存在投訴處理相關制度

□    □

投訴處理應有相應記錄

提供投訴處理應有相應記錄

□    □

證書使用培訓服務

具有證書使用相關文檔、演示教程等

檢查相關文檔

□    □

具有培訓記錄、培訓計劃

檢查培訓計劃及培訓記錄

□    □

服務改進監督措施

具有内部監督和顧客滿意度評價機制

檢查是否有内部監督和顧客滿意度評價機制

□    □

具有顧客滿意度調查記錄、服務報告記錄

檢查是否存在滿意度調查記錄

□    □

安全管理

安全管理組織結構

具有清晰的安全管理組織結構

核查是否具有安全組織結構,記錄了負責安全管理的組織的相關職責描述。

□    □

具有清晰的部門職責

核查部門職責

□    □

具有信息安全的人員職責說明

檢查崗位職責是否對執行信息安全管理活動的相關部門人員職責進行了清晰的定義

□    □

具有關鍵崗位的人員授權與記錄

抽查關鍵崗位的人員授權與記錄

□    □

安全運營管理制度

建立安全運營管理制度審批與監督評估機制

檢查是否建立安全運營管理制度審批與監督評估機制

□    □

具有安全運營管理制度的審批流程

檢查是否有安全運營管理制度的審批流程

□    □

具有安全運營管理制度的審批、發布記錄

抽查本年度安全管理制度的審批、發布記錄

□    □

具有安全運營管理制度落實情況的監督檢查機制與監督檢查記錄

抽查安全運營管理制度落實情況的監督檢查機制與監督檢查記錄

□    □

具有安全運營管理制度定期評估機制與評估記錄

抽查安全運營管理制度定期評估機制與評估記錄

□    □

具有機房運維管理制度與規範

檢查機房運維管理制度與規範

□    □

具有系統網絡備份策略及管理辦法

檢查是否具有備份策略及管理辦法

□    □

具有系統網絡應急處理及應急預案

檢查是否具有應急處理及應急預案

□    □

具有安全審計監測管理制度

檢查是否具有安全審計監測管理制度

□    □

具有财務安全管理制度

檢查是否具有财務安全管理制度

□    □

具有人員安全管理制度

檢查是否具有人員安全管理制度

□    □

具有客戶資料安全管理制度

檢查是否具有客戶資料安全管理制度,并定期評價客戶隐私保護措施。

□    □

具有風險評估管理制度

檢查是否具有風險評估管理制度

□    □

對外包服務方的安全管理

對外包服務方權限的管理

檢查對外包服務方權限管理的相關制度

□    □

對外包服務方的合同管理

檢查與外包服務方合同簽署情況

□    □

具有外包服務方管理制度

抽查一次本年度外包管理記錄

□    □

人力資源管理

關鍵崗位或角色

認證機構應配備與從事電子認證業務相适應的崗位或者角色,至少包括:操作系統管理員、數據庫管理員、應用系統管理員、網絡管理員、機房管理員、密鑰管理員、審計員。其中數據庫管理員與應用系統管理員和操作系統管理員不可互相兼任、操作員與審計員不可互相兼任、RA業務操作員的錄入員和審核員不可兼任。

提供能夠體現關鍵崗位或者角色的相關證明或者記錄,檢查是否進行了職責分離。

□    □

人力資源政策

具有人力資源管理制度,考核關鍵崗位人員招聘及離職流程。

抽查不同崗位人員入職記錄各1份;抽查可信人員離職記錄不同崗位各1份,按照本公司的管理制度查看記錄是否完整。

□    □

具有可信人員清單,并對可信人員進行背景調查(可信人員的背景調查應包括人員簡曆、教育水平、從業經曆、征信證明、有無犯罪記錄等)。

抽查不同崗位可信人員背景調查記錄

□    □

簽署保密協議

根據可信人員清單,随機抽查1份保密協議查看

□    □

人員培訓、考核和檔案管理

具有培訓管理制度、培訓計劃、培訓考核

各崗位随機抽查1人的培訓記錄

□    □

具有考核相關管理制度、考核記錄

各崗位随機抽查1人的考核記錄

□    □

具有人員檔案管理制度和清晰的員工檔案管理記錄

檢查是否有員工檔案台賬記錄

□    □

資産管理

資産管理制度

具有資産分類管理制度

檢查是否有相關制度描述了對資産的分類管理

□    □

具有密碼設備管理制度

檢查是否有對密碼設備的管理制度

□    □

具有技術資料管理制度

檢查是否有相關文檔或制度描述了技術資料的管理要求

□    □

具有客戶資料管理制度

檢查是否有相關管理制度描述了對客戶信息、客戶資料的相關管理措施

□    □

具有固定資産采購管理制度

檢查是否有采購管理制度

□    □

資産管理記錄

提供電子認證服務的計算機軟、硬件設備清單

檢查是否存在這樣的清單,随機抽查2-3台清單設備是否賬實相符。

□    □

具有密碼設備清單

核查是否存在密碼設備清單,設備與清單列表要賬實相符

□    □

具有技術資料記錄

核查是否存在技術資料記錄

□    □

具有客戶資料記錄

核查是否存在客戶資料記錄

□    □

具有采購相關管理記錄

檢查本年度采購管理相關記錄

□    □

具有資産報廢記錄

檢查本年度資産報廢相關記錄

□    □

物理及環境安全

物理區域劃分及控制

根據不同職能劃分辦公區域。機房應有相關安全控制措施,比如訪客登記、門禁控制等。

檢查機房環境安全控制,抽取訪客登記、工作人員進出登記與門禁記錄保持一緻。

□    □

CA的分層訪問:公共區、服務區、管理區、核心區,具有不同區域訪問控制措施

抽查各區域不同時間段的進出登記記錄與門禁記錄保持一緻

□    □

安全監控室是安全管理人員值班的地方,隻有安全管理人員使用身份識别卡和人體特征鑒别才能進入,刷卡離開。

檢查門禁系統的合規性,抽查不同時間段的進出登記與門禁記錄保持一緻。

□    □

配電室是放置所有供電設備的房間,隻有相應授權人員使用身份識别卡和人體特征鑒别才能進入,刷卡離開。

檢查門禁系統的合規性,抽查不同時間段的進出登記與門禁記錄保持一緻。

□    □

機房管理和環境控制

建立外來人員進出機房管理制度,制度中應明确進出人員審批、報備流程,記錄完備。

核查制度是否建立,抽查不同日期的外來人員審批和登記記錄。

□    □

建立機房設備管理規範:
1.對機房設備進行生命周期管理,保存購買、使用、維修、報廢的記錄;
2.具有機房設備分類清單,設備及廠商的相關資質;
3.具備對設備的巡檢記錄,明确巡檢的周期。

1.核查有無機房設備管理規範,核查其機房設備的管理記錄;
2.核查有無機房設備分類清單,安全設備軟件版本或特征庫是否為最新版本;
3.核查有無設備巡檢記錄。

□    □

機房應配備7×24小時視頻監控,監控記錄至少保存6個月

抽查6個月以内的監控記錄是否存在,記錄是否完備。

□    □

建立業務實時監控系統,能監控到真實業務系統的可用性、有效性

建立了7×24小時業務實時監控系統,并能有效監控并及時處理監控信息。

□    □

門禁系統應有進出時間記錄和超時報警,門禁日志完備。
1)屏蔽機房應安裝入侵檢測報警系統,進入屏蔽機房應具備雙人雙因素驗證;
2)建立了門禁卡管理措施,門禁卡管理記錄完備。

檢查門禁日志,測試是否有超時報警,核查門禁卡管理記錄。

□    □

配備UPS等備用電源,保證系統不間斷運行,其中門禁和物理侵入報警系統應自備有UPS,并應提供至少8小時的供電。

查看機房設備UPS供電情況、門禁和侵入報警提供至少8小時的供電。

□    □

建立消防管理制度,定期進行消防演練、消防檢測,記錄完備;機房設置火災自動報警和滅火系統,機房配備人員安全設備。

核查制度是否建立,記錄是否完備,核查是否定期進行消防檢測,檢測報告是否通過,查看自動報警和滅火系統。

□    □

機房溫度和濕度控制符合國标A級機房要求

檢查溫濕度巡檢記錄

□    □

機房運維采用7×24小時現場值班或遠程實時監控的方式

檢查機房運維是否采用7×24小時值班值守,查看排班記錄。

□    □

至少每五年進行一次屏蔽室檢測,屏蔽效能應達到《處理涉密信息的電磁屏蔽室的技術要求和測試方法》(BMB3-1999)的C級水平,檢測報告完備。

定期進行屏蔽室檢測,檢測報告在有效期之内,或者提供5年以内的檢測報告。

□    □

系統開發與維護

開發環境

開發環境、測試環境、生産環境分離

提供三個環境物理或者邏輯分離的證據,包括:網絡拓撲圖和實際現場勘查。

□    □

開發相關制度

具備完善的系統開發相關制度和流程,實現開發過程的規範化及代碼、資料的安全管理,具有系統版本的過程記錄、産品測試通過标準及發布的相關流程。

檢查是否具有開發相關的管理制度和流程,檢查相關記錄。

□    □

開發過程

具有項目需求分析文檔

抽查本年度開發工作的需求分析文檔

□    □

具有立項申請審批制度

檢查本年度立項申請審批記錄

□    □

具有測試管理相關制度

核查制度是否建立

□    □

系統上線管理

制定上線審批制度或者流程

核查相關流程是否建立

□    □

具有上線審批記錄

核查最近一次上線審計記錄是否完備

□    □

具有上線執行記錄

核查最近1次執行上線操作記錄

□    □

具有上線操作審計記錄

最近一次上線操作審計記錄

□    □

運維管理

機房運維管理制度

具有機房運維管理制度

檢查是否具有機房運維管理相關制度

□    □

CA系統風險評估

具有風險評估記錄,應涵蓋物理環境、系統網絡等安全評估方面,涉及内容包括漏洞掃描、基線掃描、滲透測試、源代碼審計等。

提供風險評估報告

□    □

CA系統穩定性

CA系統至少提供99.9%系統可用性(年故障時間小于525.6分鐘)。具有CA系統可用性監控數據統計。

具有系統可用性指标及相關證明材料

□    □

防病毒管理

1.建立病毒及惡意軟件防範制度,定期升級防病毒軟件病毒庫、IDS、防火牆及網絡設備固件等;
2.對防病毒軟件應啟動實時檢測病毒和定時全盤掃描病毒等設置。

1.核查病毒及惡意軟件防範相關文檔,抽查升級防病毒軟件病毒庫、IDS、防火牆及網絡設備固件等記錄;
2.抽查防病毒軟件設置是否合規。

□    □

事件管理

1、建立普通故障、應急事件等的管理職責和規程,以确保快速、有效和有序地響應;
2、具有事件報告記錄。

根據事件處理管理規定,檢查事件記錄

□    □

備份管理

1.建立備份管理的相關管理制度和策略,包括操作系統、網絡防火牆規則、應用程序、數據和硬件設備的備份策略;
2.具有備份驗證記錄;
3.建立備份介質存儲管理制度,具備相應的記錄。

1.核查有無備份管理的相關管理制度和策略,包括包括操作系統、網絡防火牆規則、應用程序、數據和硬件設備的備份策略;抽查相關記錄
2.核查有無備份驗證記錄;
3.核查有無備份介質存儲管理制度及記錄。

□    □

用戶權限管理

1.建立用戶權限管理制度,明确用戶帳号及權限變更的申請審批權限;
2.具備管理員及用戶權限分配情況的記錄;
3.具備用戶權限操作管理的審計記錄
4.口令參數的設置應具有足夠的安全強度;
5.運維操作人員采用雙因素鑒别;
6.具有網絡配置管理制度(申請、審批、配置執行);                        
7.人員變動帳号及權限管理方法。

1.核查用戶權限管理制度,以及權限變更審批記錄;
2.核查管理員及用戶權限分配記錄;  
3.核查審計管理員的審計記錄;  
4.核查密碼參數設置安全機制;
5.核查運維操作人員是否采用雙因素鑒别;
6.抽查網絡配置審批記錄;
7.核查最近1次人員變動帳号及權限管理處理記錄。

□    □

網絡管理

1.具有網絡拓撲圖;
2.具有服務器IP地址清單;
3.具有網絡設備配置表(防火牆、路由器、交換機、入侵檢測系統、漏洞掃描系統);
4.具有入侵檢測系統日志;
5.具有網絡安全設備更新記錄;
6.具有入侵檢測更新記錄。

1.核查機房拓撲結構圖符合标準規範要求;       
2.核查有無服務器IP地址清單;
3.核查有無網絡設備配置表(防火牆、路由器、交換機、入侵檢測系統、漏洞掃描系統);       
4.核查入侵檢測系統日志是否最新;            
5.核查網絡安全設備更新記錄 ;               6.查看入侵檢測更新記錄。

□    □

網絡鍊路及帶寬管理:
1、具有不同運營商的雙網絡鍊路接入;
2、記錄網絡故障緊急聯系人方式。

1、檢查網絡鍊路是否雙線路;
2、是否有網絡故障緊急聯系人。

□    □

操作系統管理

具有服務器操作系統安裝配置規範

檢查是否有操作系統安裝配置相關規程

□    □

對操作系統補丁管理

查看是否有操作系統補丁管理相關規程,并檢查相關記錄。

□    □

應用系統管理

應用系統資源和安全監控

檢查是否對應用系統(CAKMRAOCSP)等的進程狀态、資源狀态、可訪問狀态進行監控。

□    □

應用系統安全響應

檢查應用系統宕機情況下的安全響應機制及巡檢記錄

□    □

應用系統安全預警

檢查是否設置應用系統的安全預警阈值

□    □

數據庫管理

具有數據庫操作系統用戶權限配置

核查數據庫操作系統用戶配置

□    □

具有數據庫用戶權限配置

檢查數據庫用戶權限配置

□    □

機房資産管理

具有機房資産管理制度

檢查本年度機房資産變動記錄

□    □

密碼設備管理

具有密碼設備生命周期管理制度及相關審批、操作記錄

抽查兩次本年度密碼設備進出記錄及配置、維修或報廢記錄

□    □

系統變更管理

建立系統變更相關制度規範和流程,保證系統變更風險的可控性。

檢查是否有變更相關制度

□    □

建立系統變更的申請審批流程,并按照流程審批完成後方可進行系統變更。

随機抽查本年度變更審批記錄,檢查記錄完整性。

□    □

根據變更的内容對系統進行測試,測試完成後編寫測試報告。

檢查系統變更的測試記錄

□    □

具有系統變更實施記錄

核查系統變更的實施記錄,該記錄應與審計記錄配對。

□    □

系統日志參數設置

建立日志管理相關制度規定

查看日志管理相關制度是否建立

□    □

對密鑰相關的操作進行記錄

查看系統配置是否記錄密鑰相關操作記錄

□    □

對證書相關的操作進行記錄

查看系統配置是否記錄證書相關操作記錄

□    □

對操作系統、數據庫、應用系統日志、網絡設備和服務器時間同步參數設置

查看操作系統、數據庫、應用系統日志、網絡設備和服務器時間同步參數配置

□    □

日志訪問權限

設置日志的物理接觸權限

檢查是否有物理訪問權限控制

□    □

設置日志的邏輯接觸權限

檢查是否有邏輯訪問權限控制

□    □

日志備份與歸檔

建立日志備份與歸檔的相關制度

查看是否有日志備份及歸檔的相關制度

□    □

具有日志備份與歸檔的記錄

随機抽查1CA系統建立後最早的政務部門證書的記錄,包括申請記錄、鑒别記錄、發放記錄、歸檔操作記錄。

□    □

具有日志備份與歸檔的定期審閱記錄

查看本年度的審閱記錄,至少應每半年一次。

□    □

歸檔日志具有防篡改機制

檢查歸檔日志是否具有防篡改機制

□    □

應與CPS内容保持一緻

檢查實際情況與CPS的一緻性

□    □

密鑰生命周期管理

CA密鑰管理制度密鑰生命周期管理

建立了根密鑰管理制度,至少包括CA密鑰的生成控制、存放管理、使用管理、銷毀管理、歸檔管理等。

查看制度是否建立

□    □

CA密鑰生成控制

1.具有CA密鑰生成審批記錄;
2.具有CA密鑰生成計劃及操作記錄;
3.具有生成CA密鑰的密碼設備使用記錄;
4.具有生成CA密鑰的密碼設備運維記錄。

查看CA密鑰的生成計劃文檔、CA密鑰生成的操作記錄、生成CA密鑰的密碼設備使用和運維記錄。

□    □

CA密鑰存儲、備份和恢複控制

1.建立CA密鑰的分割保存機制;
2.具有CA密鑰的備份記錄;
3.具有CA密鑰的恢複記錄;
4.具有CA密鑰使用的審批記錄。

1CA密鑰分割保存(n,m)機制,檢查分管者清單;
2、查看密鑰的備份記錄;
3、查看本年度密鑰的恢複記錄(每年演練時應有使用的需要);
4、查看本年度密鑰的使用審批記錄。

□    □

CA公鑰發布控制

1.CA證書具有可下載性;
2.CA證書具有合規性(密鑰長度、算法标識、密鑰算法域屬性等符合相關規定);
3.CA證書與國家根形成完整的證書鍊。

查看CA證書是否可下載、CA證書内容是否合規、抽查一張已發布的證書檢查是否可以和國家根形成證書鍊

□    □

CA密鑰使用控制

1.具有申請審批記錄(激活、廢止等操作);
2.具有密鑰操作記錄。

查看制度是否建立,記錄是否完善。

□    □

CA密鑰銷毀控制

1.具有申請審批記錄(銷毀等操作);
2.具有密鑰操作記錄(銷毀等操作)。

查看制度是否建立,記錄是否完善。

□    □

CA密鑰歸檔控制:

1.具有申請審批記錄(歸檔等操作);
2.具有密鑰操作記錄(歸檔等操作)。

查看制度是否建立,記錄是否完善。

□    □

業務持續計劃

業務持續計劃

制定業務持續計劃

檢查是否存在業務持續計劃

□    □

具有業務持續計劃适用性定期評估結果

檢查本年度業務持續性計劃的評估記錄

□    □

應急預案

1.明确安全事件的定義和劃分,制定不同等級的安全事件預案,并對應急預案進行評估或者驗證;
2.具有私鑰洩露應急預案,并對預案進行評估或者驗證。

1.檢查管理制度是否有安全事件的分級,及對應處置措施;
2.核查應急預案(包含私鑰洩露應急預案、是否建立,檢查評審記錄或者驗證記錄。

□    □

災難備份與恢複系統方案

具有容災備份與恢複策略的管理制度

檢查備份記錄

□    □

不具備容災備份條件的,應在本地建有冷備系統或容錯部署等機制

檢查是否在本地建有冷備系統或容錯部署等機制

□    □

有條件的服務機構可以建立異地互備機制

檢查是否建立異地互備機制

□    □

災備演練

制定災備演練計劃

檢查災備演練計劃的審批記錄

□    □

具有災備演練執行記錄

檢查災備演練執行記錄是否完備

□    □

監督與合規

合規管理

1.遵循的相關法律法規政策清單;
2.遵循的相關技術标準規範的清單;
3.對相關法律法規及技術标準規範遵循的證明。

檢查對相關法律法規及技術标準規範遵循的證明

□    □

内部評估

建立内部評估機制

檢查内部審計機制是否存在

□    □

定期進行内部評估,每年至少一次

檢查内部審計機制是否存在

□    □

具有内部評估記錄和報告

檢查内部審計記錄是否存在

□    □

主管部門的監督管理

積極主動配合主管部門監督檢查,全面、準确提供相關情況。

檢查配合主管部門監督檢查,全面、準确提供相關記錄

□    □

對存在的問題及時進行整改

檢查整改記錄

□    □

對電子認證服務系統進行技術改造或者搬遷,要按照相關要求及時向主管部門報備。

統進行技術改造或者進行系統搬遷的,需将有關情況書面報主管部門

□    □

根據主管部門要求按時提交年度報告、統計數據等相關材料

檢查是否根據主管部門要求按時提交年度報告、統計數據等相關材料

□    □

風險管理

建立風險管理機制

有明确的風險管理機制

檢查是否存在風險管理相關規定

□    □

内部風險評估記錄

具有内部風險評估記錄

檢查本年度風險評估相關記錄

□    □

财務風險能力

建立并公布賠付機制

檢查是否存在已公開的賠付機制

□    □

财務保障能力

是否具有足夠的财務能力确保服務正常

提供最近一年的财務審計報告及最近一期的财務報表,并出具銀行資信證明。

□    □

法律風險控制能力

具有法律相關專業人員或者外聘法務團隊,控制法律風險

檢查相關人員是否具有法務相關資質,或者檢查外聘法務的協議。

□    □