-
资源简介
摘要:本文件规定了电子认证服务机构在提供电子认证服务时应满足的服务质量要求,包括服务管理、技术保障、人员能力等方面的内容。本文件适用于电子认证服务机构及其相关方,用于指导和评估电子认证服务的质量。
Title:Information security technology - Quality of service specifications for electronic certification service provider
中国标准分类号:L80
国际标准分类号:35.040 -
封面预览
-
拓展解读
GBT 35289-2017 主要内容
《GBT 35289-2017 信息安全技术 电子认证服务机构服务质量规范》规定了电子认证服务机构在提供服务时应遵循的质量要求和服务标准。具体内容包括:
- 服务质量要求:明确了电子认证服务的基本质量要求,涵盖服务的可靠性、可用性、安全性等方面。
- 服务流程规范:详细描述了电子认证服务的服务流程,包括申请、审核、发放、更新和撤销等环节的具体操作规范。
- 技术支持与维护:对技术支持和系统维护提出了具体要求,确保服务的持续性和稳定性。
- 用户权益保护:强调了用户隐私保护和合法权益保障的相关措施。
与老版本的变化对比
相比老版本,新标准(GBT 35289-2017)在以下几个方面进行了重要调整:
- 更严格的安全要求:
- 增加了对数据加密和传输安全性的具体要求。
- 强化了对敏感信息的保护措施。
- 优化的服务流程:
- 简化了一些繁琐的流程步骤,提高了服务效率。
- 引入了在线自助服务功能,方便用户操作。
- 增强的技术支持:
- 增加了对新技术应用的支持,如云计算和大数据技术。
- 明确了技术支持响应时间和故障处理时限。
- 更完善的用户权益保护:
- 细化了用户投诉处理机制。
- 加强了对用户隐私泄露事件的应急响应措施。
-
下载说明
预览图若存在模糊、缺失、乱码、空白等现象,仅为图片呈现问题,不影响文档的下载及阅读体验。
当文档总页数显著少于常规篇幅时,建议审慎下载。
资源简介仅为单方陈述,其信息维度可能存在局限,供参考时需结合实际情况综合研判。
如遇下载中断、文件损坏或链接失效,可提交错误报告,客服将予以及时处理。