安全管理控制. 安信 CA 认证系统安全管理遵循国家密码局有关运行管理规范进行操作,安信 CA 制定安全管理策略、制度以及流程对运营管理的各个方面实施有效的控制。 安信 CA 根据国际安全标准和行业发展动态,将及时进行软硬件升级以保证 CA 系统生命周期的安全性。安信 CA 对系统的任何修改和升级会记录在案并予以控制。安信 CA 建立了有效的定期检查软件完整性的验证机制。 安信 CA 在采用多层防火墙、入侵防护、安全检测、 病毒防范系统,并及时对上述安全措施进行版本更新,保障网络基础设施安全。 安信 CA 系统使用可信时间源保证系统时间的准确性。 安信 CA 可以提供时间戳服务。根据对系统安全管理和控制的需要,安信 CA 会决定是否使用时间戳。根据不同数据对时间的敏感性、严密性和逻辑关系的要求,安信 CA将确定时间戳服务的有关规范和策略。
安全管理控制. 天津滨海CA对系统的维护保证操作系统、网络设置和系统配置安全。通过日志检查系统与数据完整性和硬件的正常操作。认证系统只开放与业务相关的功能,只有天津滨海CA授权的员工能够进入天津滨海CA的系统或设备。