安全管理策略及规范.doc

秘密等级：秘密当您阅读本方案时，即表示您同意不传播本方案的所有内容河南省数字证书有限责任公司安全管理策略及规范河南省数字证书认证中心二零一一年九月二十三日文档修订记录序 号修改时间修 改 人审 核 人备 注12007-05-18李响黄俊杰编写文档。22008-08-12李响黄俊杰对人员角色进行重新定义及分配。32009-03-12李响高守龙对人员角色进行维护，增加安全管理委员会及安全管理小组。42010-05-12戴鑫征李响维护安全管理小组角色。52011-09-12戴鑫征、李响陈小龙维护安全管理委员会及安全小组角色。678910111213141516171819201.河南CA安全概述32. 安全方针33. 安全组织33.1企业信息基础架构33.3 外包44. 资产分类与控制44. 人事安全44.1工作说明及人力资源的安全44.2 员工培训54.3 安全及失效事件的响应55. 实体、环境安全及操作管理55.1 KMC区65.2 DMZ区65.3 操作区85.4 CA安全区165.5 主要角色描述及职责描述196. 访问控制246.1 访问控制的要求246.2 使用者访问管理247. 系统开发及维护267.1 系统的安全要求267.2 应用系统安全277.3 系统文件的安全277.4 开发和支持过程中的安全278. 业务持续性管理279. 符合性279.1 法规要求的符合性279.2 安全政策符合性及技术符合性的审查281.河南CA安全概述河南省数字证书有限责任公司（以下简称河南CA）是经国家批准的合法的第三方权威认证机构，是信息安全的基础设施，CA的安全运行对于整个社会的信息化发展、信息安全的保障有着重要意义。一旦CA运行出现严重安全问题，将直接威胁社会的信任体系，甚至导致社会秩序的混乱。本安全管理策略就河南CA的安全目标、安全组织、资产分类及控制、人事安全、实体及环境安全、操作管理、访问控制、系统的开发及维护、业务持续性及法律法规符合性等方面进行规范，以保障河南CA的运行安全。2. 安全方针本策略的目标是为河南CA建立和管理一个有效的信息安全管理体系，来保证河南CA运营的安全性、连续性。河南CA公司内所有员工都应该了解并接受河南CA的安全管理策略。河南CA的安全策略是指导河南CA信息安全活动的根本制度，企业中的其他制度不得与本策略相矛盾。河南CA的安全策略每年根据法律法规以及实际运营情况进行审查，并根据实际情况可以对策略进行修改、变更，以确保方针的适宜性。3. 安全组织3.1企业信息安全基础架构河南CA设立安全管理委员会及安全管理小组负责公司的信息安全，保障公司业务运营的安全性、连续性。安全管理委员会负责对安全管理小组实施业务指导。安全管理委员会由河南省数字证书认证中心高管层和各有关部门相关负责人组成，由公司高层领导担任主任。河南CA安全管理小组负责对公司安全策略进行制定、发布、修订及督导执行等工作。安全管理小组就公司的安全目标、安全组织、资产分类及控制、人事安全、实体及环境安全、操作管理、访问控制、系统的开发及维护、业务持续性及法律法规符合性等方面进行规范，以保障河南CA业务的正常运营。在需要和其他单位进行安全协作时，由安全管理小组来负责协调。安全管理小组组成人员由安全管理委员会进行任命。安全管理委员会岗位组成：主任、副主任、成员。安全管理小组岗位组成：序号系统角色名称所属组别岗位职责1首席安全官员管理层制定安全策略2安全官员管理层接受授权，安全管理，安全审查3CA系统管理员系统运维CA系统管理4CA审计员系统运维CA数据审计和统计5网络管理员系统运维网络系统日常维护6操作系统管理员系统运维操作系统密码分割掌管，配置管理7发布系统管理员系统运维发布系统掌管8目录服务管理员系统运维目录服务器掌管9加密机管理员系统运维加密机管理，管理员卡分开管理10密钥管理员安全管理小组加密机密钥卡分开管理11加密机操作员系统运维管理操作员卡，运行加密机12数据库管理员系统运维数据库日常维护13RA系统管理员系统运维RA系统管理14RA审计员客户管理RA数据审计和统计15RA审核员运营制证对用户及证书信息进行审核16RA录入员运营制证录入证书信息17RA制证员运营制证制作证书18安全消防员系统运维消防设备维护及安全检查3.2 第三方访问安全保障河南CA的信息处理设施及信息资产被第三方访问时的安全。3.2.1 第三方访问的风险评估在发生第三方访问时，应对第三访问机构的信息处理设施所带来的风险进行评估，并根据实际情况进行适当的安全控制。3.2.2 第三方合约中的安全要求涉及第三方访问机构的信息设施的安排，应以包含必要的安全要求在内的正式合约为基础。3.3 外包当河南CA委托其它组织单位进行信息处理时，须符合电子认证系统部分功能委外管理办法制度要求，并应维护信息的安全。3.3.1 外包合约中的安全要求当河南CA将全部或部分的信息系统、网络或计算机环境的管理及控制外包时，在双方同意的合约中应明确安全的要求。4. 资产分类与控制控制目标：对河南CA的资产进行适当保护。4.1 资产的清单由运营中心系统运维部列出并维护一份所有重要资产的清单。4.2资产分类4.2.1 分类原则河南CA的资产包括信息资产、设备资产、品牌等方面，河南CA按照资产的重要程度或发生风险后对公司运营、社会安全造成的影响来进行分类，同时应适合于企业营运对于信息分享或限制的需要。4.2.2 资产标识及处理河南CA应根据资产分类原则对资产制定相应的处理程序。具体处理程序见IT资产管理制度，其中包括：机房IT资产人员职责管理办法新增机房IT资产制度中心IT资产的安全性分类IT资产的使用及处置IT资产报废制度4. 人事安全控制目标：降低因人员错误、偷窃、欺诈或不当使用设施所造成的风险。4.1工作说明及人力资源的安全4.1.1 将安全需求列入工作职责中对于关键角色或岗位，应书面化地明确岗位或角色职责。4.1.2 人员筛选及背景审查应在招聘员工时按工作需求对员工进行考察或审核。具体操作流程见：安全岗位管理制度。4.1.3 保密协议员工应签署保密协议作为其起始聘用合同的一部分。 聘用合同应该和员工签署聘用合同。4.2 员工培训控制目标：确保员工了解信息安全的威胁及现状，并使员工具备在其日常工作过程中贯彻河南CA信息安全方针的能力。4.2.1 信息安全的教育与培训河南CA安全管理小组应根据实际情况组织员工以及相关的第三方使用者，对河南CA的安全策略及程序接受适当、定期更新的培训。4.3 安全及失效事件的响应4.3.1 安全事故报告安全事件应在事件被发现之后尽快按照规定流程进行通报。4.3.2 安全弱点的报告要求员工记下并报告任何观察到的或可疑的有关系统或服务方面的安全弱点或威胁。4.3.3 从事件中学习定期或不定期监督安全事故及失效事件的种类、数量及成本，并对之进行分析，以便从中吸取经验教训。4.3.4 惩罚措施当员工违反安全方针及程序，按惩罚流程来处理。具体措施见文档。5. 实体、环境安全及操作管理控制目标：防止对企业运行所在地及信息未经授权的进入、访问、破坏及干扰河南CA的主要工作区域划分如下：KMC区、CA安全区、DMZ区、业务区、终端操作区。5.1 KMC区由河南省密钥管理中心负责CA密钥对的生成、保管、归档等管理事项。5.2 DMZ区5.2.1 事件的定义根据DMZ区的软硬件，我们可定义如下的事件集：区域：DMZ区构件：RA服务器、防火墙、交换机、Connector、加密机、从目录服务器、事件：l 服务器B0001.重新安装操作系统B0002.安装操作系统补丁B0003.Connector重新启动B0004.OCSP重新启动B0005.目录服务器重新启动B0006.WEB服务重新启动B0007. 重新安装ConnectorB0008. 重新安装OCSPB0009. 重新安装从目录服务器B0010. 重新配置WEB服务B0011. 配置管理B0012. WEB管理l 防火墙B0013.防火墙设置规则B0014.重新安装操作系统B0015.重新安装防火墙控制中心B0016.检查交换机5.2.2 角色的定义由事件可定义下述角色：u 网络管理员u 系统管理员u 发布系统管理员u 目录服务管理员u 安全官员每个角色对应的事件为事件编码事件说明负责人员B0001重新安装操作系统网络管理员B0002安装操作系统补丁网络管理员B0003Connector重新启动发布系统管理员B0004OCSP重新启动目录服务管理员B0005目录服务器重新启动目录服务管理员B0006 WEB服务重新启动发布系统管理员B0007重新安装Connector发布系统管理员B0008重新安装OCSP目录服务管理员B0009重新安装从目录服务器目录服务管理员B0010重新配置WEB服务发布系统管理员B0011配置管理发布系统管理员B0012WEB管理发布系统管理员B0013防火墙设置规则网络管理员B0014重新安装操作系统网络管理员B0015安装操作系统补丁网络管理员B0022重新安装防火墙控制中心网络管理员B0025检查交换机网络管理员B0026技术资料和文档管理安全官员B0027监督安全官员5.2.3 角色的授权所有角色的权限由首席安全官员授予，方法:核发安全官员进入DMZ区的相应的指纹、密码和卡对不同的系统设置口令需要证书的系统，给对应的角色配备装有证书的USB KEY.5.2.4 事件的处理流程u 到安全官员处领申请表单u 安全官员签字u 首席安全官员签字u 通知相关人员和安全官员u 进入相应区域进行维护u 操作结束填写维护表单u 首席官员签字u 安全官员归档5.3 终端操作区5.3.1 事件的定义区域：操作区构件：交换机、CA Client、CA Admin、CA Audit、RA Admin、RA Audit、RA Client、RA 录入终端、RA 审核终端、制证终端。事件：l 加密机C0001.加密机启动C0002.定期改变随机种子C0003.增加管理员C0004.删除管理员C0005.改变管理员口令C0006.改变操作员口令C0007.设置设备主密钥C0008.定期设置系统主密钥C0009.增加RSA密钥C0010.恢复Keyl 网络（防火墙、交换机、病毒防护）C0011.防火墙设置规则C0012.重新安装操作系统C0013.安装操作系统补丁C0014.设置病毒防护策略C0015.重新安装防火墙控制中心C0016.进行病毒防护C0016.检查交换机l CA clientC0017.重新安装操作系统C0018.安装操作系统补丁C0019.重新安装CA ClientC0020.启动CA Server服务C0021.停止CA Server服务C0022.任命首席官员C0023.对主用户管理C0024.日志管理l CA AdminC0025.重新安装操作系统 C0026.安装操作系统补丁C0027.重新安装CA AdminC0028.日志管理（发生操作时）C0029.配置CRL签发策略C0030.配置证书归档策略C0031.证书模版管理C0032.签发管理员C0033.管理员的管理C0034.下级CA管理C0035.更改首席安全官口令l CA AuditC0036.重新安装操作系统C0037.安装操作系统补丁C0038.重新安装CA AuditC0039.更改管理员口令C0040.本地日志管理C0041.服务器日志管理C0042.归档日志管理l RA ServerC0043.重新安装操作系统C0044.安装操作系统补丁C0045.重新启动RA ServerC0046.重新安装RA ServerC0047.重新安装数据库l RA ClientC0048.重新安装操作系统C0049.安装操作系统补丁C0050.重新安装RA ClientC0051.启动RA Server服务C0052.停止RA Server服务C0053.任命首席官员C0054.对主用户管理C0055.日志管理l RA AdminC0056.重新安装操作系统C0057.安装操作系统补丁C0058.重新安装RA AdminC0059.更改管理员口令C0060.编辑申请模版C0061.终端管理员管理C0062.下级RA的管理C0063.权限模版管理C0064.本地日志管理l RA AuditC0065.重新安装操作系统C0066.安装操作系统补丁C0067.重新安装RA AuditC0068.更改管理员口令C0069.本地日志管理C0070.服务器日志管理C0071.归档日志管理l RA录入终端C0072.重新安装操作系统C0073.安装操作系统补丁C0074.重新安装RA录入终端C0075.更改口令C0076.数据库管理C0077.日志管理l RA审核终端C0078.重新安装操作系统C0079.安装操作系统补丁C0080.重新安装RA审核终端C0081.更改口令C0082.数据库管理C0083.日志管理l RA制证终端C0084.重新安装操作系统C0085.安装操作系统补丁C0086.重新安装RA制证终端C0087.制证5.3.2 角色的定义由事件可定义下述角色：u 加密机管理员u 网络管理员u CA系统管理员u CA审计员u RA系统管理员u 数据库管理员u RA审计员u RA审核员u RA录入员u 制证人员u 安全官员每个角色对应的事件为事件编码事件说明负责人员C0001加密机启动加密机管理员C0002定期改变随机种子加密机管理员C0003增加管理员加密机管理员C0004删除管理员加密机管理员C0005改变管理员口令加密机管理员C0006改变操作员口令加密机管理员C0007设置设备主密钥加密机管理员C0008定期设置系统主密钥加密机管理员C0009增加RSA密钥加密机管理员C0010恢复Key加密机管理员C0011防火墙设置规则网络管理员C0012重新安装操作系统网络管理员C0013安装操作系统补丁网络管理员C0014重新安装防火墙控制中心网络管理员C0015进行病毒防护网络管理员C0016检查交换机网络管理员C0017重新安装操作系统网络管理员C0018安装操作系统补丁网络管理员C0019重新安装CA ClientCA系统管理人员C0020启动CA Server服务三个以上主用户C0021停止CA Server服务三个以上主用户C0022任命首席官员三个以上主用户C0023对主用户管理三个以上主用户C0024日志管理三个以上主用户C0025重新安装操作系统 网络管理员C0026安装操作系统补丁网络管理员C0027重新安装CA AdminCA系统管理人员C0028日志管理（发生操作时）首席安全官员C0029配置CRL签发策略首席安全官员C0030配置证书归档策略首席安全官员C0031证书模版管理首席安全官员C0032签发管理员首席安全官员C0033管理员的管理首席安全官员C0034下级CA管理首席安全官员C0035更改首席安全官口令首席安全官员C0036重新安装操作系统网络管理员C0037安装操作系统补丁网络管理员C0038重新安装CA AuditCA系统管理员C0039更改管理员口令CA审计员C0040本地日志管理CA审计员C0041服务器日志管理CA审计员C0042归档日志管理CA审计员C0043重新安装操作系统网络管理员C0044安装操作系统补丁网络管理员C0045重新启动RA ServerRA系统管理员C0046重新安装RA ServerRA系统管理员C0047重新安装数据库数据库管理员C0048重新安装操作系统网络管理员C0049安装操作系统补丁网络管理员C0050重新安装RA ClientRA系统管理员C0051启动RA Server服务三个以上主用户C0052停止RA Server服务三个以上主用户C0053任命首席官员三个以上主用户C0054对主用户管理三个以上主用户C0055日志管理三个以上主用户C0056重新安装操作系统网络管理员C0057安装操作系统补丁网络管理员C0058重新安装RA AdminRA系统管理人员C0059更改管理员口令首席安全官员C0060编辑申请模版首席安全官员C0061终端管理员管理首席安全官员C0062下级RA的管理首席安全官员C0063权限模版管理首席安全官员C0064本地日志管理首席安全官员C0065重新安装操作系统网络管理员C0066安装操作系统补丁网络管理员C0067重新安装RA AuditRA系统管理员C0068更改管理员口令RA审计员C0069本地日志管理RA审计员C0070服务器日志管理RA审计员C0071归档日志管理RA审计员C0072重新安装操作系统操作系统管理员C0073安装操作系统补丁操作系统管理员C0074重新安装RA录入终端RA系统管理人员C0075更改口令RA录入员C0076数据库管理数据库管理员C0077日志管理RA录入员C0078重新安装操作系统网络管理员C0079安装操作系统补丁网络管理员C0080重新安装RA审核终端RA系统管理人员C0081更改口令RA审核员C0082数据库管理数据库管理员C0083日志管理RA审核员C0084重新安装操作系统网络管理员C0085安装操作系统补丁网络管理员C0086重新安装制证终端制证人员C0087制证制证人员C0088技术资料和文档管理安全官员C0089监督安全官员5.3.3 角色的授权所有角色的权限由首席安全官员授予，方法：u 录入安全官员进入DMZ区的指纹和相应的密码u 录入安全官员进入操作区的指纹和相应的密码对不同的系统设置口令需要证书进行验证的系统，给对应的角色配备装有证书的USB KEY.5.3.4 事件的处理流程u 到安全官员处领申请表单u 安全官员签字u 首席安全官员签字u 通知相关人员和安全官员u 进入相应区域进行维护u 操作结束填写维护表单u 首席官员签字u 安全官员归档5.4 CA安全区5.4.1 事件的定义区域：河南CA安全区构件：Authority（Server）、加密机、数据库主Ldap、交换机事件：l Authority ServerD0001.重新安装操作系统D0002.安装操作系统补丁D0003.重新启动Authority ServerD0004.重新安装Authority Serverl 加密机D0005.加密机启动D0006.定期改变随机种子D0007.增加管理员D0008.删除管理员D0009.改变管理员口令D0010.改变操作员口令D0011.设置设备主密钥D0012.定期设置系统主密钥D0013.增加RSA密钥D0014.恢复Keyl 交换机D0015.检查交换机l 目录服务器D0016.重新安装操作系统D0017.安装操作系统补丁D0018.重新启动服务D0019.重新安装目录服务5.4.2 角色的定义由事件可定义下述角色：u CA管理员u 数据库管理员u 加密机管理员u 网络管理员u 目录服务管理员u 安全官员每个角色对应的事件为事件编码事件说明负责人员D0001重新安装操作系统网络管理员D0002安装操作系统补丁网络管理员D0003重新启动Authority ServerCA管理员D0004重新安装Authority ServerCA管理员D0005加密机启动加密机管理员D0006定期改变随机种子加密机管理员D0007增加管理员加密机管理员D0008删除管理员加密机管理员D0009改变管理员口令加密机管理员D0010改变操作员口令加密机管理员D0011设置设备主密钥加密机管理员D0012定期设置系统主密钥加密机管理员D0013增加RSA密钥加密机管理员D0014恢复Key加密机管理员D0015检查交换机网络管理员D0016重新安装操作系统网络管理员D0017安装操作系统补丁网络管理员D0018重新启动目录服务目录服务管理员D0019重新安装目录服务目录服务管理员D0020重新安装防火墙控制中心网络管理员D0021进行病毒防护网络管理员D0022技术资料和文档管理安全官员D0023监督安全官员D0024技术资料和文档管理安全官员D0025値班 监督安全官员5.4.3 角色的授权所有角色的权限由首席安全官员授予，方法录入安全官员进入终端操作区的指纹和相应的密码录入安全官员进入业务区的指纹和相应的密码录入安全官员进入DMZ区的指纹和相应的密码录入安全官员进入安全区的指纹和相应的密码对不同的系统设置口令需要证书的系统，给对应的角色配备装有证书的USB KEY.5.4.4 事件的处理流程u 到安全官员处领申请表单u 安全官员签字u 首席安全官员签字u 通知相关人员和安全官员u 进入相应区域进行维护u 操作结束填写维护表单u 首席安全官员签字u 安全官员归档5.5 安全管理小组主要角色描述及职责描述5.5.1 首席安全官员河南CA中心首席安全官可以变更河南CA中心的安全策略，进行交叉认证的管理，可以增加额外的管理员，并拥有作为一名河南CA中心管理员所有的权力，并定期对河南CA中心的安全进行检查。河南CA中心首席安全官员拥有以下特权： 建立和变更河南CA中心安全策略 增加和减免其他安全官员，管理员，及河南CA中心用户 对于敏感操作的授权，诸如增加和减免安全官员及管理员 管理交叉认证，发布河南CA中心交叉认证协议，更新及撤消交叉认证 处理审计日志 享有河南CA中心所有管理员的特权 管理CRL、证书模板的制定5.5.2安全官员河南CA中心安全官员作为首席安全官员的授权代表，负责监督其他管理员的操作过程，并负责对相关资料及文档进行存档管理。5.5.3 CA系统管理员 负责输入启动各个服务(CA、RA-SERVER)的主用户口令。 监督各系统管理员维护各个模块的服务。 签发首席安全官员。 如果首席安全官员忘记口令，可重新签发一个首席安全官员口令。 授权数据库管理员备份数据、重新加密以及在必要的时候对河南CA/Authority的数据库进行恢复。5.5.4密钥管理员为保证河南CA中心运营安全，对各系统密钥的相关敏感操作都采取3 of 5的安全口令管理机制，即五个主用户有三个以上的主用户到场，对要执行敏感操作的模块输入三个以上的主用户口令，才可执行相应的操作。密钥管理员由安全管理委员会成员担任。5.5.5 目录服务管理员确保目录服务的可靠性。在用户数目增加时提供负载均衡。5.5.6 网站管理员确保CA中心公开信息的发布。5.5.7 加密机管理员只有在三个加密机管理员同时到场和允许，并经安全官员同意的情况下，加密机管理员才能进行相关的业务操作。5.5.8加密机操作员只有在三个加密机管理员同时到场和允许，并经安全官员同意的情况下，加密机操作员才能对加密机进行相关的业务操作。5.5.9数据库管理员主要负责数据库的备份和归档。备份：河南CA中心有对数据库的定时备份功能。河南CA 中心数据库可以从备份中恢复。归档： 在CA/Authority数据库中的记录事故类型包括：创建CA签字密钥对在系统中增加和删除最终用户为所有的河南CA中心用户变更加密密钥、公钥校验，包括证书发布和撤消事项增加和消除河南CA中心管理员和安全官员特权变更安全专家特权创建和撤消交叉认证河南CA中心数据库的保存期至少为5年。归档文档要至少保存5年。河南CA/Authority数据库由河南CA中心主密钥进行加密和保护。档案介质为光盘，光盘存放在一个安全区域的保险柜中。档案在创建的时候进行备份。原件储存在现场，备份文档储存在安全隔离地带。5.5.10 CA审计员所有发生在河南CA/Authority的重大安全事故都会自动地打上时间印章并记录在审计跟踪档案中。这些事故包括： 初始终端用户，删除，授权，吊销，更新及恢复用户的密钥和证书。 河南CA中心成员的建立，变更，登陆，重新设置和变更口令，撤消特权，创建更新和恢复密钥。 连接失败。 由CA进行读写操作。 所有关联事件诸如证书撤消，安全政策修改以及有效使用，河南CA/Authority软件起始与停止，数据库备份，交叉认证,使证书及证书链有效化，属性证书管理，更新用户，DN变更，数据库及审计跟踪管理，证书生命周期管理及其它事件。每周进行一次审计跟踪处理，检查违反政策及其它重大事件。密钥和证书信息档案保留5年，审计跟踪文档保留5年。审计日志储存在固定的文档里，文档存放在保险柜中，并且实现备份，其中包括有关文档中的审计信息和事件记录，每一项审记时间创建一个识别码。河南CA中心首席安全官员能够检查和处理审计跟踪文档。5.5.11网络管理员网络管理员负责河南CA中心机房的网络安全及操作系统安全，必须时刻注意网络安全及操作系统安全发展的动向，及时做好安全漏洞的防补工作。 移去所有的不必要的硬件 (例如， 调制解调器， 网络接口卡)。 起始安装最少配置。 修改所有的缺省口令。 注销或重新移去所有的不必要的用户帐号。 注销“根”登录。 重命名管理员帐号。 移去所有的不必要的诊断服务。 注销所有的不必要的网络服务 例如 telnet和ftp。 注销所有的不必要的协议(例如 路由网络协议、 PPTP)。 注销所有的不必要的应用程序 (例如， 发送mail， Chat， 超级终端)。 移去所有的不必要的TCP/IP服务 (例如， echo， daytime)。 删除所有的不必要的共享。 关闭所有的不必要的端口。 申请所有的适当的安全服务包、补丁。 查看和设置所有的安全配置。 硬化通常在计算机初始配置时和软件应用程序安装之前进行。因此，下列情况计算机可能要求重新硬化。 对系统的配置重大的改变。 重要升级。 使用了服务包、补丁 出现安全缺口。重新估计未覆盖弱点。5.5.12 操作系统管理员 负责保管各业务系统操作系统管理员的key或口令。 负责建立和变更操作系统配置策略及口令。 负责对敏感操作的授权和对管理员权限的管理。 日常运行不得更改系统和业务配置。5.5.13 RA系统管理员 负责保管注册系统管理员的key和口令。 负责对终端管理员的授权。 负责对敏感数据操作的权限和对本系统其他管理员权限的管理。 负责更新证书模板的审核方式。 负责权限模版的增加和删除。 负责下级RA的管理。 日常运行不得更改系统和业务配置。 严格遵守机房管理制度和中心其他管理制度。5.5.14 RA审计员所有发生在河南RA的重大安全事故都会自动地打上时间印章并记录在审计跟踪档案中。这些事故包括： 运营人员对用户证书的申请、审核、制证、删除，授权，吊销，更新等。 河南CA中心成员的建立，变更，登陆，重新设置和变更口令，撤消特权。 连接失败。 由RA进行操作。 所有关联事件诸如证书撤消，安全政策修改以及有效使用，河南RA软件起始与停止，数据库备份，交叉认证,使证书及证书链有效化，属性证书管理，更新用户，DN变更，数据库及审计跟踪管理，证书生命周期管理及其它事件。每周进行一次审计跟踪处理，检查违反政策及其它重大事件。密钥和证书信息档案保留5年，审计跟踪文档保留5年。审计日志储存在固定的文档里，文档存放在保险柜中，并且实现备份，其中包括有关文档中的审计信息和事件记录，每一项审记时间创建一个识别码。河南CA中心首席安全官员能够检查和处理审计跟踪文档。5.5.15 RA审核员对用户提交信息及证明进行初步审核，如有问题，返回用户，要求其重新准备。对录入用户证书信息进行审核，如有问题则退回至录入人员要求修改。5.5.16 RA录入员对用户提交信息按照项目规定录入证书信息，并提交RA审核员进行审核。5.5.17 RA制证员制作用户证书。6. 访问控制控制目标：控制对于信息的访问6.1 访问控制的要求6.1.1 访问控制策略河南CA对访问控制的要求加以界定并文件化，具体描述见系统运行管理制度、机房安全保密制度。6.2 使用者访问管理控制目标：确保访问信息系统的权限被适当地授权、落实和维护。6.2.1 使用者注册各系统管理员在登录系统进行操作维护时，应登记日志。6.2.2 特殊权限的管理对于特殊权限的分配及使用，应加以限制及控制。河南CA要求：机房内的操作必须至少由两人同时在场，方可进行操作，一个人不得同时拥有CA系统管理员、RA系统管理员、KMC系统管理员中的两种身份。6.2.3 使用者密码管理各系统管理员只能获取与其岗位相对应的操作密码，各系统管理员的帐户、密码应在保险柜备份。密码应该定时变更。密码的设定应考虑安全性，不能设置为简单密码，并养成良好的习惯。6.2.4 使用者访问权限的审查河南CA安全管理小组定期对于使用者的访问权限实施评审。6.3 网络访问控制控制目标：保证网络服务的连续性6.3.1 使用网络服务的政策河南CA通过网络划分，使得使用者仅能直接访问已获授权使用的网络环境。6.3.2 强制性路径河南CA暂无对强制性路径的特别规定6.3.3 外部联机的使用者认证对于通过广域网访问河南CA的远程者的访问要进行身份认证。6.3.4 端口的保护河南CA规定，对于系统没有使用的端口应进行关闭，对必须开放的端口，要进行监测保护。6.3.5 网络的隔离河南CA各个工作区之间的网络要进行逻辑隔离。6.3.6 网络联机的控制河南CA机房内应避免使用共享机制来达到数据的访问。6.3.7 网络服务的安全河南CA要保证网络服务的安全性、连续性。保证客户能正常访问公司的网站，保证公司的远程客户的正常申请、查询业务。机房内要配备必要的入侵监测系统、防火墙、漏洞扫描、防病毒软件等。6.3.8防火墙地址转换列表7. 系统开发及维护7.1 系统的安全要求河南CA开发的系统要根据用户需求、运行环境以及法律法规建立安全机制。7.2 应用系统安全河南CA所开发的系统要求在输入数据验证、内部处理、消息认证、输出数据验证等方面采取安全措施。“7.3 系统文件的安全河南CA要求制定相应的制度来保护安装软件、系统数据以及源程序库的安全。7.4 开发和支持过程中的安全河南CA要求在软件工程生命周期的各个环节的活动中都考虑到安全因素，以及软件开发外包等方面也要采取相应的措施。8. 业务持续性管理控制目标：防止CA运营中断并且保护CA营运的关键流程免于重大失效或灾难的影响，或把影响降低到最小程度。河南CA制定了系统事件处理办法、机房常见故障及注意事项来确保河南CA运行的连续性。9. 符合性9.1 法规要求的符合性9.1.1 适用的法律规定河南CA发放的数字证书符合中华人民共和国电子签名法的要求。河南CA的日常经营管理符合电子认证服务管理办法。河南CA于2011年获得电子认证服务许可证。河南CA在经营活动中遵守中华人民共和国其他有效的法律、法规。9.1.2 知识产权保护河南CA尊重知识产权。9.1.3 有关密码学控制方法的政府规定河南CA所采用的密码设备以及密码算法符合国家密码管理局的相关规定。9.1.4 防止信息设施滥用河南CA的信息处理设备的使用应经过安全管理小组授权，并且已经制定了相应的操作制度，以防止这些设施遭受不当使用。9.1.5 证据的收集当对某个人或某组织所采取的行动涉及法律，不论是民法或刑法，所提供的证据应符合相关法律或审理该案件的法庭对于证据所作的规定。9.2 安全政策符合性及技术符合性的审查9.2.1 安全方针的符合性河南CA制定了内审策略及方案，不定期对CA的运行管理进行内审，以确保河南CA的安全策略被正确地执行。9.2.3 技术符合性的检查河南CA应根据安全技术的发展对运营系统进行定期评估和不定期审查，以确保河南CA的运营系统符合安全实施标准。安全管理小组人员角色一览表序号系统角色名称人 员所属组别岗位职责1首席安全官员岳勇管理层制定安全策略2安全官员陈小龙管理层接受授权，安全管理，安全审查3CA系统管理员李响、梁宾系统运维CA系统管理4CA审计员戴鑫征系统运维CA数据审计和统计5网络管理员梁宾、戴鑫征系统运维网络系统日常维护6操作系统管理员李响、梁宾、戴鑫征、张会永系统运维操作系统密码分割掌管，配置管理7发布系统管理员张会永、戴鑫征系统运维发布系统掌管8目录服务管理员戴鑫征、梁宾系统运维目录服务器掌管9加密机管理员李响、戴鑫征、梁宾系统运维加密机管理，管理员卡分开管理10密钥管理员岳勇、段莉娟、陈小龙、郭仲勇、李响安全管理委员会加密机密钥卡分开管理11加密机操作员张会永、梁宾系统运维管理操作员卡，运行加密机12数据库管理员李响、梁宾系统运维数据库日常维护13RA系统管理员戴鑫征、张会永系统运维RA系统管理14RA审计员张超岭客户管理RA数据审计和统计15RA审核员李旭鹏、郭燕运营制证对用户及证书信息进行审核16RA录入员李丰兆、武晓飞运营制证录入证书信息17RA制证员程祥运营制证制作证书18安全消防员张会永系统运维消防设备维护及安全检查机房人员系统角色变动记录表人员姓名原系统角色现系统角色变更日期备注冯志刚首席安全官员无2007-11-2岳勇无首席安全官员、密钥管理员2007-11-5纪力系统管理员、目录服务管理员、数据库管理员、RA系统管理员无2008-12-23梁宾网络管理员、发布系统管理员、加密机管理员网络管理员、操作系统管理员、数据库管理员、CA系统管理员、目录服务管理员、加密机管理员、加密机操作员2009-1-5戴鑫征无网络管理员、发布系统管理员、加密机管理员、CA审计员、网络管理员、操作系统管理员、发布系统管理员、RA系统管理员2009-2-18黄俊杰加密机管理员、安全官员、CA系统管理员、RA系统管理员无2009-3-1高守龙无加密机管理员、安全官员、CA系统管理员、RA系统管理员2009-3-1高守龙加密机管理员、安全官员、CA系统管理员、RA系统管理员无2010-3-31李响无加密机管理员、CA系统管理员、密钥管理员、操作系统管理员、数据库管理员2010-3-31李旭鹏、郭燕无RA审核员2010-3-1李丰兆、武晓飞无RA录入员2010-3-1程祥无RA制证员2010-3-1刘杭CA审计员、RA审计员无2010-12-1张会永无操作系统管理员、发布系统管理员、RA系统管理员、加密机操作员、RA系统管理员、安全消防员2010-12-1陈援安全官员无2011-3-1段莉娟、郭仲勇无密钥管理员2011-3-1陈小龙无安全官员、密钥管理员2011