标准规范下载简介
LD/T 03-2022 人力资源社会保障电子认证服务管理规范.pdf简介:
LD/T 03-2022 《人力资源社会保障电子认证服务管理规范》是由中国劳动和社会保障科学研究院、人力资源和社会保障部信息化司等相关部门制定的一份行业标准。这份规范主要针对人力资源和社会保障领域内的电子认证服务进行管理,电子认证服务通常指的是基于数字签名、加密等技术,为用户提供在线身份认证、文档真实性验证等服务,以保障人力资源和社会保障业务的网络安全和数据准确性。
该规范旨在统一和规范人力资源社会保障电子认证服务的实施流程、技术要求、安全控制、服务提供和管理体系,确保电子认证服务的可靠性、有效性以及服务质量。它涵盖了电子认证服务的申请、审核、发放、使用、管理和监督等各个环节,对于提升人力资源社会保障业务的数字化水平,保障个人信息和数据安全,提高公共服务效率具有重要意义。
遵守LD/T 03-2022的规定,有助于企业在提供人力资源社会保障电子认证服务时,遵循行业标准,保证服务的标准化和规范化,避免因操作不当或合规性问题引发的风险。
LD/T 03-2022 人力资源社会保障电子认证服务管理规范.pdf部分内容预览:
数据备份的操作与维护规范应包括以下内容: 系统升级后,应立即进行全备份; 对数据变化量大的服务器,应每天做一次增量备份,每周做一次全备份; 对数据变化量少的服务器,可每周做一次备份; d)对重要数据应准备两套备份,其中异地存放一套; e)对数据库的备份应单独进行; 对重要的目录应单独进行备份; 手工进行的备份,应在介质上标明备份的服务器及路径; 自动进行的备份,应将备份介质有效区分; 选择的备份介质应能保证数据的长期可靠,否则应定期更新,
8. 2. 3口令管理
a)应制定密码安全管理制度及操作规范、安全操作规范。密码安全管理制度应包括密码建设、运 维、人员、设备、密钥等密码管理相关内容。 6) 应定期对密码安全管理制度的合理性和适用性进行审定,对存在不足或需要改进的安全管理制 度进行修订。 C 应明确相关管理制度发布流程
应了解并遵守密码相关法律法规。 b) 应能够正确使用密码产品, c) 根据相关密码管理政策、数据安全保密政策,结合组织实际情况,设置密钥管理人员、安全审 计人员、密码操作人员等关键岗位;建立相应岗位责任制度,明确相关人员在安全系统中的职 责和权限,对关键岗位建立多人共管机制;密钥管理、安全审计、密码操作人员职责,互相制 约互相监督,相关设备与系统的管理和使用账号不得多人共用。 d) 建立可信人员及所有工作人员动态管理清单,包括岗位定义、背景调查内容和程序。 e) 在授权相关人员接触本单位重要资料前,证明其可信性,并签署保密协议, f) 建立每个职位的工作范围及其责任,并确定每个重要职位的可信性要求。 g) 建立培训制度及培训档案,对于涉及密码的操作和管理以及密钥管理人员进行专门培训。 hy 建立人员异动管理制度,工作人员离职后应立即删除其相应的权限
GB∕T 50430-2007工程建设施工企业质量管理规范免费下载8. 3.4 系统安全
应采取防火墙、病毒防治、漏洞扫描、入侵监测、数据备份、双机热备、灾难恢复等安全防护措施 保障网络、主机系统、应用系统及数据库运行的安全。
流各子系统之间、证书签发管理 密钥管理系统之间、证书签发管 间的通信安全。
8. 3. 6 密钥安全
应使用硬件密码设备采取密钥管理安全协议、密钥存取访问控制、密钥管理操作审计等多种安全措 施,保障电子认证系统中所使用的密钥在其生成、存储、使用、更新、废除、归档、销毁、备份和恢复 整个生命周期中的安全。 a)密钥安全的基本要求是: 1) 密钥的生成和使用应在硬件密码设备中完成; 密钥的生成和使用应有安全可靠的管理机制; 存在于硬件密码设备之外的所有密钥应加密: 4) 密钥应有安全可靠的备份恢复机制; 5) 对密码设备操作应由多个操作员实施。 b) 密码机的密钥安全除了满足基本要求外,还应满足下列要求: 1) 密码机的密钥应采用(3,5)秘密共享机制将密钥份额分享给5个分管者保管,保存分割 后的密钥的人员称为分管者; 2) 密码机生成密钥时,应先选定分管者。选定的分管者应分别用自已输入的口令保护分管的 密钥份额,分管的密钥份额应存放在硬件载体中。硬件载体也应备份,并安全存放; 3) 恢复密码机的密钥时,由5个分管者中任意3个将各自保管的份额输入密码机,在密码机 中恢复。 c) 证书载体的密钥安全除了满足基本要求外,还应满足下列要求: 1)i 证书载体密钥的产生和使用应在证书载体中完成: 2) 密钥的生成和使用应有安全可靠的管理机制; 3) 口令长度为8个字符以上; 4) 管理员账号和普通用户账号要严格分类管理。 d)密钥分管要求: CA和KMC的根密钥应用密钥分割或秘密共享机制分割备份出来,分别交予分管者保管。恢复时 场的分管者的人数应满足恢复所需的人数。 分管者的选择条件如下: a) 分管者应符合可信人员策略规定的条件; b) 符合下列条件之一者,不能成为分管者: 1)本证书认证系统的超级管理员; 2) 本证书认证系统的业务管理员; 3)本证书认证系统的业务操作员; 4)本证书认证系统的系统维护人员
8.3.7 证书管理安全
证书的管理安全应满足下列要求: a)验证证书申请者的身份; b) 防止非法签发和越权签发证书,通过审批的证书申请应提交给证书签发管理系统,由证书签发 管理系统签发与申请者身份相符的证书:
电子认证系统在运行过程中涉及大量功能模块之间的相互调用,以及各种管理员的操作,对这些调 用和操作应以日志的形式进行记载,以便用于系统错误分析、风险分析和安全审计等工作。 a)功能模块调用日志 电子认证系统内的各功能模块在运行过程中会调用其他功能模块或被其他功能模块所调用,对于这 些相互之间的功能调用,各模块应该记录如下数据: 1) 调用请求的接收时间; 2) 调用请求来自的网络地址; 3) 调用请求发起者的身份; 4) 调用请求的内容; 调用请求的处理过程; 6) 处理结果等。 业务管理员审计 业务管理员的下列操作应被记录: CA证书加载: 2) 证书撤销列表加载; 证书撤销列表更新等; 4) 系统配置; 权限分配。 c)业务操作员审计 业务操作员的下列操作应被记录: 证书请求批准; 2) 证书请求拒绝: 证书请求分配; 4) 证书撤销; 5) 证书更新: 6) 密钥恢复。
电子认证系统在运行过程中涉及大量功能模块之间 和操作应以日志的形式进行记载,以便用于系统错误 a)功能模块调用日志 电子认证系统内的各功能模块在运行过程中会调用 相互之间的功能调用,各模块应该记录如下数据: 调用请求的接收时间; 2) 调用请求来自的网络地址; 3) 调用请求发起者的身份; A 调用请求的内容; 调用请求的处理过程; 6) 处理结果等。 b) 业务管理员审计 业务管理员的下列操作应被记录: CA证书加载; 2) 证书撤销列表加载; 3) 证书撤销列表更新等; 4) 系统配置; 权限分配。 c) 业务操作员审计 业务操作员的下列操作应被记录: 证书请求批准; 2) 证书请求拒绝: 证书请求分配; 4) 证书撤销; 5) 证书更新: 6) 密钥恢复。
系统选用经国家密码管理部门核准的密码产品
各级数字证书管理机构应对用户提供全面、及时、有效的服务,保证用户在证书使用过程中出现的 问题能及时得到响应和解决。 服务的过程应作详细记录
数字证书管理机构应当建立电子认证系统信息安全保障机制JC∕T 2029-2010 预应力离心混凝土空心方桩,针对相关资产、人员、物理环境和软 件系统等制订安全策略及管理制度,采取有效的安全保障措施,并对安全策略的执行情况进行有效的监 督检查,确保运行服务安全可靠,满足电子认证系统信息系统业务连续性要求。
部信息中心委托具有商用密码产品认证资质的专业机构进行密码机及相关设备、数字证书载体、认 证应用接口等电子认证相关技术符合性检测 各级数字证书管理机构应当严格遵守有关保密等法律法规规定,按要求采用密码技术,并定期开展 密码应用安全性评估,确保信息系统运行安全和数据安全。
部信息中心通过技术手段收集、汇总数字证书发放、应用和服务质量反馈等信息,综合 统电子认证服务的整体应用情况
表A.2机构证书业务申请表
《交通安全社会化服务管理信息系统通用技术条件第2部分:专用网络交通安全综合服务管 GA/T 1317.2-2016》表A.3设备证书业务申请表
4证书载体解锁申请表