您的位置:360文档中心› 信息安全技术电子认证服务机构从业人员岗位技能规范

信息安全技术电子认证服务机构从业人员岗位技能规范

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

国家标准《电子认证服务机构从业人员岗位技能规范》

(征求意见稿)编制说明

一、工作简况

1.1任务来源

《电子认证服务机构从业人员岗位技能规范》是全国信息安全标准化技术委员会2010年下达的信息安全国家标准制定项目,国标计划号为:20111604-T-469。由北京天威诚信电子商务服务有限公司负责起草。

主要工作过程

2010年6月,北京天威诚信电子商务服务有限公司就召集相关人员举行了第一次会议,成立了标准工作组,就工作组成员、组织形式、工作机制,项目具体研究内容、研究范围,项目工作计划、时间安排、成员单位的任务分工及其它事项达成了一致意见。

2010年8月,标准工作组先后召开了两次规范起草会议,就本规范的编写提纲、编写内容、专业术语、章节编排以及规范具体细节内容开展了多回合的讨论,形成电子认证服务机构从业人员岗位技能规范编写思路。

2011年2月,在全国电子认证服务年会上讨论了本规范初稿,收集整理和各电子认证服务机构反馈的意见,并进行了修改调整,细化了岗位设置,明确了安全要求。

2011年8月,就课题研究进度向安标委WG7工作组领导做了中期汇报。

2012年2月,北京天威诚信电子商务服务有限公司征求安标委WG7工作组相关领导和专家的意见,对关键岗位进行了重新梳理,对从业人员技能要求进行了细化和明确,并突出了电子认证服务行业特殊性。

2012年4月,参加了WG7工作组在北京召开的“信息安全服务标准研讨会”。会议中,天威诚信从标准的框架及作用,信息安全服务类标准的建议等方面对电子认证服务机构从业人员岗位技能规范标准情况进行了详细的汇报,并邀请全国信安标委WG1组专家就信息安全服务标准相关问题进行研讨和交流。

2012年11月,北京天威诚信电子商务服务有限公司形成了草案,并提交安标委。

2013年9月,参加了WG7工作组在北京召开的阶段性专家评审会,会议中

天威诚信对本规范的进展、标准内容、及下一步计划做了详细的汇报,并认真听取了参会专家(包括北京大学的王立福教授,国家信息中心的吴亚非主任等)的建议,根据专家意见及建议对标准内容进行了进一步的完善。

2014年5月,参加了WG7工作组在北京召开的专家评审会,会议中天威诚信对标准编制进展做了详细汇报,并就上次专家评审会中提出的意见及建议的修改情况做了说明及解释,专家一致同意本标准基本符合要求,并出具了专家意见评审表。会后,天威诚信针对此次专家意见及建议又做了进一步的修改和完善。

2014年9月,安标委组织了组内投票,该草案以100%投票率通过,并根据组内各成员单位意见对草案进行了修改、完善,形成了征求意见稿,发送安标委秘书处。

二、编制原则和主要内容

2.1 编制原则

制定本规范将贯彻落实《电子签名法》,满足“提供电子认证服务相适应的专业技术人员和管理人员”的要求,有效管理电子认证服务业从业人员和有效监管电子认证服务机构。依据本课题形成的规范,将对从业人员进行上岗、培训、异动提供有效管理规范,为监管机构等提供依据和参考,促进机构提供规范、安全、完整的电子认证服务。同时,依据本课题形成的规范,将为电子签名人、依赖方进行电子认证服务选择服务机构时提供选择依据。

本课题的研究意义重大,通过对电子认证服务业中“人”的规范,打下了电子认证服务业规范发展的坚实基础,也将大力提升电子认证业务人员的可信程度,并为构建互联网诚信环境创造条件,为电子认证业务的迅速推广创造更有利条件。

2.2 主要内容

电子认证服务机构从业人员岗位技能规范包括6章,从内容上可划分为三部分。本规范明确了电子认证服务机构岗位的划分、从业人员技能基本要求。

——第1部分,包括第1~4章:主要规定了本规范的范围、规范性引用文件、术语和缩略语。从内容上看,本规范明确了电子认证服务机构服务岗位的划分、重要性定义、从业人员界定、技能基本要求和总体安全性要求;从适用性上,本

规范适用于所有提供电子认证服务的电子认证服务机构。

——第2部分,包括第5章:描述了电子认证服务机构的四类岗位:服务管理类岗位、运营维护类岗位、客户服务类岗位、专业技术类岗位,并总体描述了四类岗位职责、岗位重要性划分,同时,对人员管理的共性要求作了规定。

——第3部分:包括第6章:从岗位设置目的、岗位职责、安全管理要求及岗位技能要求四方面作了说明。

本标准主要框架如下:

前言

引言

1 范围

2规范性引用文件

3 术语和定义

4缩略语

5电子认证服务岗位划分

6 电子认证服务岗位技能要求

附录A(资料性附录)某电子认证服务机构从业人员岗位架构图

参考文献

三、主要试验(或验证)的分析、综述报告,技术经济论证,预期的经济效果

本标准的制定将形成完整的电子认证服务机构从业人员规范。通过本标准的研究以及规范的实施,将对行业管理、机构运营、电子认证服务市场规范和推广产生巨大推进作用,产生直接和间接的经济效益。

四、采用国际标准和国外先进标准的程度,以及与国际、国外同类标准水平的

对比情况,或与测试的国外样品、样机的有关数据对比情况

无。

五、与有关的现行法律、法规和强制性国家标准的关系

本规范与《电子认证服务机构服务质量规范》、《电子认证业务规则规范》、《CA认证机构建设、运营和管理规范》、《证书策略与认证业务声明框架》等规

范进一步完善和丰富了我国电子认证服务行业的标准规范体系。

本规范作为《中华人民共和国电子签名法》、《电子认证服务管理办法》的细化补充,明确了电子认证服务机构岗位设置和岗位人员的素质要求,对于提高电子认证服务质量和监管认证机构安全运营管理有十分重要的意义。

六、重大分歧意见的处理经过和依据

无。

七、国家标准规范作为强制性国家标准规范或推荐性国家标准规范的建议

建议本规范作为强制性国家标准规范发布实施。

八、贯彻国家标准的要求和措施建议(包括组织措施、技术措施、过渡办法等

内容)

无。

九、其他事项说明

本标准不涉及专利。

北京天威诚信电子商务服务有限公司

2014年9月

相关文档
最新文档