技术服务人员. 对于安信 CA 的授权证书服务机构,其人员配置及服务操作要求应执行安信 CA 为其制定的服务管理规范。 安信 CA 根据各项敏感操作的安全要求规定所需的人员数量,即确保多个员工共同完成一项敏感操作。 CA 密钥、相关加密设备以及机密文件和数据的管理和操作应有多个可信人员共同完成。认证及注册系统的日常维护操作应至少由 2 个信任人员完成。 所有安信CA 的可信人员,必须通过相关审核后,根据工作性质和职位权限的情况,发放系统操作卡、门禁卡、登录密码、操作证书等安全令牌。对于使用安全令牌的员工,安信 CA 系统将独立完整地记录所有人员的操作行为。所有安信 CA 的信任人员必须确保发放的安全令牌只能本人使用;发放的安全令牌不允许共享;安信 CA 的系统和应用通过识别不同的令牌对操作者进行权限控制。 当某个可信人员被分配到多个信任角色时,其所能执行的操作不能完成完整的一项业务活动,即不能使某个可信人员的操作权限过高。需要职能分割的角色包括: ⚫ 证书申请、更新、吊销等业务处理人员 ⚫ 订户资料管理人员 ⚫ 认证和注册系统维护人员 ⚫ 密钥管理人员 ⚫ 秘密分割持有者
技术服务人员. 供应商须指派固定的团队为本项目提供专业服务,服务团队成员不得少于3人,现场实施工程师为设备原厂认证工程师,指派专人担任项目负责人,负责本项目协调管理工作。项目负责人须具备计算机相关专业本科或以上学历,技术负责人负责本项目技术规划内 容,须具备计算机相关专业本科或以上学历,其它人员不低于大专学历。 如需调整服务团队成员,须书面向采购人提出申请,说明申请理由,经采购人书面同意方可调整团队人员,调入人员的资历和从业经验不低于调出人员,否则视为违约行为,采购人有权终止服务合同。