1、附錄 電子政務電子認證服務質量評估表評估領域評估項評估子項評估方法考核記錄備 注是 否基本要求認證機構事業法人或者取得電子認證服務許可的企業法人檢查認證機構是否屬于事業法人或者取得電子認證服務許可的企業法人 面向企事業單位、社會團體等社會公眾提供服務的電子認證服務機構，應具有國務院信息產業主管部門頒發的電子認證服務許可證。檢查認證機構是否屬于面向企事業單位、社會團體等社會公眾提供服務的電子認證服務機構，是否具有國務院信息產業主管部門頒發的電子認證服務許可證。 具有與提供電子認證服務相適應的資金保障和經營場所檢查認證機構是否具有與提供電子認證服務相適應的資金保障和經營場所 具有與提供電子認證服務

2、相適應的專業技術人員和管理人員檢查認證機構是否具有與提供電子認證服務相適應的專業技術人員和管理人員 具有符合國家密碼管理要求的電子認證服務基礎設施檢查認證機構是否具有符合國家密碼管理要求的電子認證服務基礎設施 具有符合國家相關規范要求的電子政務電子認證服務業務規則檢查認證機構是否按照電子政務電子認證服務業務規則規范制定本機構電子政務電子認證服務業務規則 具有健全的安全管理制度檢查認證機構是否具有健全的安全管理制度 基礎設施由具有商用密碼產品生產和密碼服務能力的單位承建檢查基礎設施是否由具有商用密碼產品生產和密碼服務能力的單位承建 采用國家密碼管理局認定的商用密碼產品檢查基礎設施是否采用國家密碼

3、管理局認定的商用密碼產品 符合國家密碼管理相關標準規范檢查基礎設施是否符合國家密碼管理相關標準規范 采用國家密碼管理局規劃建設的密鑰管理基礎設施提供密鑰管理服務檢查基礎設施是否采用國家密碼管理局規劃建設的密鑰管理基礎設施提供密鑰管理服務 通過國家密碼管理局安全性審查通過國家密碼管理局安全性審查 電子認證業務規則管理電子認證業務規則管理建立CPS的管理制度檢查是否有固定的CPS管理制度或者流程 具有明確CPS管理組織隨機抽查一個該管理組織人員進行確認是否有明確的CPS管理組織 定期評估CPS的適用性提供本年度CPS評估記錄 及時發布更新CPS檢查最新的CPS發布記錄是否一致 具有CPS備案記錄檢

4、查最新的CPS備案記錄 驗證CPS的符合性定期檢查驗證CPS的符合性 數字證書服務注冊機構管理具有注冊機構管理制度查看是否有清晰規范的RA/LRA管理制度，包括：運營業務管理規范、證書業務辦理流程、身份鑒別、驗證管理流程、用戶檔案管理規范等。 認證機構應建立RA/LRA權限分配機制查看最新RA/LRA權限分配表 對代理機構的管理規范及相關記錄檢查對代理機構的管理規范及相關記錄 注冊系統和證書受理操作的相關授權記錄及管理記錄檢查注冊系統和證書受理操作的相關授權記錄及管理記錄 對注冊機構的審計記錄抽查審計記錄 業務流程建立并公布證書業務咨詢流程檢查是否有證書業務咨詢流程 建立并公布證書受理流程檢查

5、是否有證書受理流程，如存在在線受理，應說明在線受理的流程。 建立并公布證書簽發流程檢查是否證書簽發流程 建立并公布證書更新流程檢查是否有證書更新流程 建立并公布加密密鑰恢復流程檢查是否有加密密鑰的恢復流程 建立并公布證書撤銷流程檢查是否有證書撤銷流程 業務咨詢業務咨詢內容應包括證書應用、證書安全保管、存儲介質使用、政策法規、技術服務、投訴處理、收費等方面內容按照咨詢流程隨機抽取進行驗證，驗證內容可包括證書應用、證書安全保管、存儲介質使用、政策法規、技術服務、投訴處理、收費等方面內容。 應明確告知證書業務相應的服務流程提供明確告知證書業務相應的服務流程的相關證明 業務咨詢受理應有相關記錄提供業務

6、咨詢受理相關記錄樣本 證書申請與受理認證機構應提供多種證書申請受理方式提供證書受理相關方式的證明，必要時檢查多種證書受理方式。 受理申請時應告知證書用戶相應的責任和權利提供明確告知證書申請者和電子政務電子認證服務提供者的責任與義務的相關證明，比如協議等資料，或者在線同意的相關記錄。 認證機構應驗證證書申請者的授權有效性及證書持有者身份的真實性提供驗證證書申請者的授權有效性及證書持有者身份的證明材料認證機構應保留對最終實體身份的證明和確認信息提供相關信息的證明資料，隨機進行抽查 認證機構應保證證書申請者和持有者信息不被篡改、隱私信息不被泄漏提供相關管理機制或者安全措施等證明資料 注冊過程必須保證

7、所有證書申請者明確同意相關的證書申請協議提供相關證明資料，比如抽查相關協議、視頻等相關資料。 認證機構、注冊機構應在鑒別的基礎上，批準或拒絕申請。如果拒絕申請，應通過適當的方式、在2個工作日內通知證書申請者；如果批準申請，應為證書申請者辦理證書簽發服務。抽查相關記錄，從用戶提交申請起檢查相關批準記錄。 認證機構處理證書請求的最長響應時間應不超過2個工作日抽查相關記錄，從用戶提交申請起檢查相關批準記錄。 證書簽發用戶證書應當是基于SM2密碼算法的簽名證書和加密證書隨機抽查通過實例檢查證書是否是基于SM2密碼算法的簽名證書和加密證書 證書格式應符合GM/T 0015的要求隨機抽查通過實例檢查證書密

8、鑰對用法是否正確，隨機抽查通過實例檢查證書證書的基本限制、密鑰用法域是否是關鍵擴展等。 證書持有者的簽名密鑰對由證書持有者的密碼設備（如智能密碼鑰匙或智能IC卡）或在符合GM/T 0028的密碼模塊中生成檢查證書存儲介質是否有相關型號證書 認證機構應提供安全可靠的證書接受方式提供能證明證書接受方式為安全可靠的證明材料，如采用快遞方式，設備與密碼應分開發送等。 對于證書申請者明確表示拒絕發布證書信息的，認證機構應不發布該證書申請者證書信息。沒有明確表示拒絕的，認證機構可將證書信息發布到目錄系統。提供要求不發布的相關證明，并抽查證書發布的實際情況。 證書更新及密鑰更新密鑰更新前應對原證書、申請的簽

9、名信息、身份信息進行驗證和鑒別檢查密鑰更新前是否對原證書、申請的簽名信息、身份信息進行了驗證和鑒別 應明確通知證書持有者新證書簽發的方式及時間抽查是否明確通知證書持有者新證書簽發的方式及時間 應明確構成接受密鑰更新的行為檢查構成接受密鑰更新的行為是否明確 應明確對密鑰更新的發布條件、方式及途徑檢查對密鑰更新的發布條件、方式及途徑是否明確 應明確密鑰更新后是否需要通知其他實體檢查是否明確密鑰更新后通知其他實體 證書撤銷認證機構、注冊機構在接到證書持有者的撤銷請求后，應對其身份進行鑒別并確認其為證書持有者本人或得到了證書持有者的授權。提供證書撤銷相關證據，驗證證書撤銷請求確為證書持有者本人或得到了

10、證書持有者的授權。 認證機構、注冊機構應在24小時內，撤銷符合條件的證書并發布到證書撤銷列表。抽查系統執行證書撤銷操作（從決定吊銷到發布）是否在24小時內 證書撤銷后，應通過有效方式及時告知證書持有者或依賴方證書撤銷結果。檢查證書撤銷后是否通過有效方式及時告知證書持有者或依賴方證書撤銷結果 證書撤銷信息發布有效檢查是否發布了證書撤銷信息以及信息是否有效 密鑰恢復認證機構在接到證書持有者的加密密鑰恢復請求后，應對其身份進行鑒別并確認其為證書持有者本人或得到了證書持有者的授權。提供加密密鑰恢復的證據，驗證加密密鑰恢復請求是否由證書持有者本人或得到了證書持有者的授權的人發起。應明確構成接受密鑰恢復的

11、行為檢查對于接受密鑰恢復的行為是否有明確規定應用集成服務證書應用接口程序證書應用接口應符合GM/T 0020的要求使用任意一張證書進行簽名驗證是否符合標準規范 具有并提供證書應用接口說明文檔檢查接口說明文檔提交記錄 證書應用方案支持有適應應用集成服務的專業人員抽查訪談對應崗位的專業人員 有證書應用集成支持方案，包括集成方案、服務支持方案等。抽查證書應用集成支持方案是否包括集成方案、服務支持方案等 實施集成服務具有實施集成服務規范，包含實施人員調度、實施操作規范、實施確認等。抽查實施集成服務規范是否滿足需求 具有實施項目配套資源協調能力，為集成所需產品選型提供支持。檢查認證機構是否具有實施項目配

12、套資源協調能力 對于已提供服務的認證機構，可提供本年度集成項目合同提供本年度集成項目合同 提供客戶對集成服務的評價通過抽查任意一個項目客戶驗收報告評價客戶對集成服務的認可度，查看驗收報告。 信息服務業務信息的發布發布政務CPS、證書鏈、技術服務手冊、業務辦理流程、聯系方式、業務開展相關資質、投訴電話等信息檢查官方網站是否存在所考察的內容 發布的信息具有有效性檢查證書鏈、聯系方式、投訴電話等是否有效 CRL更新周期和備份周期不應超過24小時，備份保存時間至少10年。檢查CRL更新周期和備份周期是否超了24小時，檢查1年前的CRL備份是否存在。 提供任何一種證書狀態查詢服務，且公布證書狀態查詢方式

13、。能提供任意一種證書狀態查詢服務，且公布了證書狀態查詢方式。 證書查詢服務可用公布的證書狀態查詢服務可以訪問 應提供CRL、OCSP等方式的證書狀態查詢接口通過檢查認證中心的相關資料驗證是否提供證書狀態查詢接口 其他相關控制對司法程序需要的信息訪問，應嚴格審核司法人員身份及授權文件，確認后方可提供信息訪問。查看是否有司法訪問相關制度或流程 對監管部門需要的信息訪問，應按照相關的管理規定和調取程序，為其提供信息訪問。查看是否存在信息訪問控制流程 具有訪問操作記錄查看是否具有訪問操作記錄 使用支持服務熱線服務建立完善的坐席服務制度及流程檢查是否有相關制度及流程 至少提供5×8小時熱線服務

14、，自助及人工總體接聽率不低于90%。檢查坐席服務和接通率是否按照要求設置并達標 具有坐席人員培訓記錄檢查本年度坐席人員培訓記錄 具有熱線處理問題記錄檢查熱線處理問題記錄 在線服務建立完善的在線服務規范檢查是否建立完善的在線服務規范 提供包括Email、遠程協助、即時通訊等網絡服務任意一種形式的在線服務抽查考察項的任何一項 提供在線服務的相關記錄，包括投訴記錄抽查記錄是否存在 現場服務根據項目服務特點，制定有現場應急服務方案抽查現場服務是否根據不同的緊急程度，制定相應的應急服務機制。 具有可提供現場服務的技術人員抽查現場服務的技術人員名單 具有現場人員服務規范及相關記錄檢查是否存在現場服務相關規

15、范和記錄 投訴處理具有投訴處理機制，且對外公布投訴受理方式檢查是否存在投訴處理相關制度 投訴處理應有相應記錄提供投訴處理應有相應記錄 證書使用培訓服務具有證書使用相關文檔、演示教程等檢查相關文檔 具有培訓記錄、培訓計劃檢查培訓計劃及培訓記錄 服務改進監督措施具有內部監督和顧客滿意度評價機制檢查是否有內部監督和顧客滿意度評價機制 具有顧客滿意度調查記錄、服務報告記錄檢查是否存在滿意度調查記錄 安全管理安全管理組織結構具有清晰的安全管理組織結構核查是否具有安全組織結構，記錄了負責安全管理的組織的相關職責描述。 具有清晰的部門職責核查部門職責 具有信息安全的人員職責說明檢查崗位職責是否對執行信息安全

16、管理活動的相關部門人員職責進行了清晰的定義 具有關鍵崗位的人員授權與記錄抽查關鍵崗位的人員授權與記錄 安全運營管理制度建立安全運營管理制度審批與監督評估機制檢查是否建立安全運營管理制度審批與監督評估機制 具有安全運營管理制度的審批流程檢查是否有安全運營管理制度的審批流程 具有安全運營管理制度的審批、發布記錄抽查本年度安全管理制度的審批、發布記錄 具有安全運營管理制度落實情況的監督檢查機制與監督檢查記錄抽查安全運營管理制度落實情況的監督檢查機制與監督檢查記錄 具有安全運營管理制度定期評估機制與評估記錄抽查安全運營管理制度定期評估機制與評估記錄 具有機房運維管理制度與規范檢查機房運維管理制度與規范

17、 具有系統網絡備份策略及管理辦法檢查是否具有備份策略及管理辦法 具有系統網絡應急處理及應急預案檢查是否具有應急處理及應急預案 具有安全審計監測管理制度檢查是否具有安全審計監測管理制度 具有財務安全管理制度檢查是否具有財務安全管理制度 具有人員安全管理制度檢查是否具有人員安全管理制度 具有客戶資料安全管理制度檢查是否具有客戶資料安全管理制度，并定期評價客戶隱私保護措施。 具有風險評估管理制度檢查是否具有風險評估管理制度 對外包服務方的安全管理對外包服務方權限的管理檢查對外包服務方權限管理的相關制度 對外包服務方的合同管理檢查與外包服務方合同簽署情況 具有外包服務方管理制度抽查一次本年度外包管理記

18、錄 人力資源管理關鍵崗位或角色認證機構應配備與從事電子認證業務相適應的崗位或者角色，至少包括：操作系統管理員、數據庫管理員、應用系統管理員、網絡管理員、機房管理員、密鑰管理員、審計員。其中數據庫管理員與應用系統管理員和操作系統管理員不可互相兼任、操作員與審計員不可互相兼任、RA業務操作員的錄入員和審核員不可兼任。提供能夠體現關鍵崗位或者角色的相關證明或者記錄，檢查是否進行了職責分離。 人力資源政策具有人力資源管理制度，考核關鍵崗位人員招聘及離職流程。抽查不同崗位人員入職記錄各1份；抽查可信人員離職記錄不同崗位各1份，按照本公司的管理制度查看記錄是否完整。 具有可信人員清單，并對可信人員進行背景

19、調查（可信人員的背景調查應包括人員簡歷、教育水平、從業經歷、征信證明、有無犯罪記錄等）。抽查不同崗位可信人員背景調查記錄 簽署保密協議根據可信人員清單，隨機抽查1份保密協議查看 人員培訓、考核和檔案管理具有培訓管理制度、培訓計劃、培訓考核各崗位隨機抽查1人的培訓記錄 具有考核相關管理制度、考核記錄各崗位隨機抽查1人的考核記錄 具有人員檔案管理制度和清晰的員工檔案管理記錄檢查是否有員工檔案臺賬記錄 資產管理資產管理制度具有資產分類管理制度檢查是否有相關制度描述了對資產的分類管理 具有密碼設備管理制度檢查是否有對密碼設備的管理制度 具有技術資料管理制度檢查是否有相關文檔或制度描述了技術資料的管理要

20、求 具有客戶資料管理制度檢查是否有相關管理制度描述了對客戶信息、客戶資料的相關管理措施 具有固定資產采購管理制度檢查是否有采購管理制度 資產管理記錄提供電子認證服務的計算機軟、硬件設備清單檢查是否存在這樣的清單，隨機抽查2-3臺清單設備是否賬實相符。 具有密碼設備清單核查是否存在密碼設備清單，設備與清單列表要賬實相符 具有技術資料記錄核查是否存在技術資料記錄 具有客戶資料記錄核查是否存在客戶資料記錄 具有采購相關管理記錄檢查本年度采購管理相關記錄 具有資產報廢記錄檢查本年度資產報廢相關記錄 物理及環境安全物理區域劃分及控制根據不同職能劃分辦公區域。機房應有相關安全控制措施，比如訪客登記、門禁控

21、制等。檢查機房環境安全控制，抽取訪客登記、工作人員進出登記與門禁記錄保持一致。 對CA的分層訪問：公共區、服務區、管理區、核心區，具有不同區域訪問控制措施抽查各區域不同時間段的進出登記記錄與門禁記錄保持一致 安全監控室是安全管理人員值班的地方，只有安全管理人員使用身份識別卡和人體特征鑒別才能進入，刷卡離開。檢查門禁系統的合規性，抽查不同時間段的進出登記與門禁記錄保持一致。 配電室是放置所有供電設備的房間，只有相應授權人員使用身份識別卡和人體特征鑒別才能進入，刷卡離開。檢查門禁系統的合規性，抽查不同時間段的進出登記與門禁記錄保持一致。 機房管理和環境控制建立外來人員進出機房管理制度，制度中應明確

22、進出人員審批、報備流程，記錄完備。核查制度是否建立，抽查不同日期的外來人員審批和登記記錄。 建立機房設備管理規范：1.對機房設備進行生命周期管理，保存購買、使用、維修、報廢的記錄；2.具有機房設備分類清單，設備及廠商的相關資質；3.具備對設備的巡檢記錄，明確巡檢的周期。1.核查有無機房設備管理規范，核查其機房設備的管理記錄；2.核查有無機房設備分類清單，安全設備軟件版本或特征庫是否為最新版本；3.核查有無設備巡檢記錄。 機房應配備7×24小時視頻監控，監控記錄至少保存6個月抽查6個月以內的監控記錄是否存在，記錄是否完備。 建立業務實時監控系統，能監控到真實業務系統的可用性、有效性建立

23、了7×24小時業務實時監控系統，并能有效監控并及時處理監控信息。 門禁系統應有進出時間記錄和超時報警，門禁日志完備。1）屏蔽機房應安裝入侵檢測報警系統，進入屏蔽機房應具備雙人雙因素驗證；2）建立了門禁卡管理措施，門禁卡管理記錄完備。檢查門禁日志，測試是否有超時報警，核查門禁卡管理記錄。 配備UPS等備用電源，保證系統不間斷運行，其中門禁和物理侵入報警系統應自備有UPS，并應提供至少8小時的供電。查看機房設備UPS供電情況、門禁和侵入報警提供至少8小時的供電。 建立消防管理制度，定期進行消防演練、消防檢測，記錄完備；機房設置火災自動報警和滅火系統，機房配備人員安全設備。核查制度是否建立

24、，記錄是否完備，核查是否定期進行消防檢測，檢測報告是否通過，查看自動報警和滅火系統。 機房溫度和濕度控制符合國標A級機房要求檢查溫濕度巡檢記錄 機房運維采用7×24小時現場值班或遠程實時監控的方式檢查機房運維是否采用7×24小時值班值守，查看排班記錄。 至少每五年進行一次屏蔽室檢測，屏蔽效能應達到處理涉密信息的電磁屏蔽室的技術要求和測試方法（BMB3-1999）的C級水平，檢測報告完備。定期進行屏蔽室檢測，檢測報告在有效期之內，或者提供5年以內的檢測報告。 系統開發與維護開發環境開發環境、測試環境、生產環境分離提供三個環境物理或者邏輯分離的證據，包括：網絡拓撲圖和實際現場勘

25、查。 開發相關制度具備完善的系統開發相關制度和流程，實現開發過程的規范化及代碼、資料的安全管理，具有系統版本的過程記錄、產品測試通過標準及發布的相關流程。檢查是否具有開發相關的管理制度和流程，檢查相關記錄。 開發過程具有項目需求分析文檔抽查本年度開發工作的需求分析文檔 具有立項申請審批制度檢查本年度立項申請審批記錄 具有測試管理相關制度核查制度是否建立 系統上線管理制定上線審批制度或者流程核查相關流程是否建立 具有上線審批記錄核查最近一次上線審計記錄是否完備 具有上線執行記錄核查最近1次執行上線操作記錄 具有上線操作審計記錄最近一次上線操作審計記錄 運維管理機房運維管理制度具有機房運維管理制度

26、檢查是否具有機房運維管理相關制度 CA系統風險評估具有風險評估記錄，應涵蓋物理環境、系統網絡等安全評估方面,涉及內容包括漏洞掃描、基線掃描、滲透測試、源代碼審計等。提供風險評估報告 CA系統穩定性CA系統至少提供99.9%系統可用性（年故障時間小于525.6分鐘）。具有CA系統可用性監控數據統計。具有系統可用性指標及相關證明材料 防病毒管理1.建立病毒及惡意軟件防范制度，定期升級防病毒軟件病毒庫、IDS、防火墻及網絡設備固件等；2.對防病毒軟件應啟動實時檢測病毒和定時全盤掃描病毒等設置。1.核查病毒及惡意軟件防范相關文檔，抽查升級防病毒軟件病毒庫、IDS、防火墻及網絡設備固件等記錄；2.抽查防

27、病毒軟件設置是否合規。 事件管理1、建立普通故障、應急事件等的管理職責和規程，以確?？焖佟⒂行Ш陀行虻仨憫?、具有事件報告記錄。根據事件處理管理規定，檢查事件記錄 備份管理1.建立備份管理的相關管理制度和策略，包括操作系統、網絡防火墻規則、應用程序、數據和硬件設備的備份策略；2.具有備份驗證記錄；3.建立備份介質存儲管理制度，具備相應的記錄。1.核查有無備份管理的相關管理制度和策略，包括包括操作系統、網絡防火墻規則、應用程序、數據和硬件設備的備份策略；抽查相關記錄2.核查有無備份驗證記錄；3.核查有無備份介質存儲管理制度及記錄。 用戶權限管理1.建立用戶權限管理制度，明確用戶帳號及權限變更的

28、申請審批權限；2.具備管理員及用戶權限分配情況的記錄；3.具備用戶權限操作管理的審計記錄4.口令參數的設置應具有足夠的安全強度；5.運維操作人員采用雙因素鑒別；6.具有網絡配置管理制度（申請、審批、配置執行）； 7.人員變動帳號及權限管理方法。1.核查用戶權限管理制度，以及權限變更審批記錄；2.核查管理員及用戶權限分配記錄； 3.核查審計管理員的審計記錄； 4.核查密碼參數設置安全機制；5.核查運維操作人員是否采用雙因素鑒別；6.抽查網絡配置審批記錄；7.核查最近1次人員變動帳號及權限管理處理記錄。 網絡管理1.具有網絡拓撲圖；2.具有服務器IP地址清單；3.具有網絡設備配置表（防火墻、路由器

29、、交換機、入侵檢測系統、漏洞掃描系統）；4.具有入侵檢測系統日志；5.具有網絡安全設備更新記錄；6.具有入侵檢測更新記錄。1.核查機房拓撲結構圖符合標準規范要求； 2.核查有無服務器IP地址清單；3.核查有無網絡設備配置表（防火墻、路由器、交換機、入侵檢測系統、漏洞掃描系統）； 4.核查入侵檢測系統日志是否最新； 5.核查網絡安全設備更新記錄 ； 6.查看入侵檢測更新記錄。 網絡鏈路及帶寬管理：1、具有不同運營商的雙網絡鏈路接入；2、記錄網絡故障緊急聯系人方式。1、檢查網絡鏈路是否雙線路；2、是否有網絡故障緊急聯系人。 操作系統管理具有服務器操作系統安裝配置規范檢查是否有操作系統安裝配置相關規

30、程 對操作系統補丁管理查看是否有操作系統補丁管理相關規程，并檢查相關記錄。 應用系統管理應用系統資源和安全監控檢查是否對應用系統（CA、KM、RA、OCSP）等的進程狀態、資源狀態、可訪問狀態進行監控。 應用系統安全響應檢查應用系統宕機情況下的安全響應機制及巡檢記錄 應用系統安全預警檢查是否設置應用系統的安全預警閾值 數據庫管理具有數據庫操作系統用戶權限配置核查數據庫操作系統用戶配置 具有數據庫用戶權限配置檢查數據庫用戶權限配置 機房資產管理具有機房資產管理制度檢查本年度機房資產變動記錄 密碼設備管理具有密碼設備生命周期管理制度及相關審批、操作記錄抽查兩次本年度密碼設備進出記錄及配置、維修或報

31、廢記錄 系統變更管理建立系統變更相關制度規范和流程，保證系統變更風險的可控性。檢查是否有變更相關制度 建立系統變更的申請審批流程，并按照流程審批完成后方可進行系統變更。隨機抽查本年度變更審批記錄，檢查記錄完整性。 根據變更的內容對系統進行測試，測試完成后編寫測試報告。檢查系統變更的測試記錄 具有系統變更實施記錄核查系統變更的實施記錄，該記錄應與審計記錄配對。 系統日志參數設置建立日志管理相關制度規定查看日志管理相關制度是否建立 對密鑰相關的操作進行記錄查看系統配置是否記錄密鑰相關操作記錄 對證書相關的操作進行記錄查看系統配置是否記錄證書相關操作記錄 對操作系統、數據庫、應用系統日志、網絡設備和

32、服務器時間同步參數設置查看操作系統、數據庫、應用系統日志、網絡設備和服務器時間同步參數配置 日志訪問權限設置日志的物理接觸權限檢查是否有物理訪問權限控制 設置日志的邏輯接觸權限檢查是否有邏輯訪問權限控制 日志備份與歸檔建立日志備份與歸檔的相關制度查看是否有日志備份及歸檔的相關制度 具有日志備份與歸檔的記錄隨機抽查1張CA系統建立后最早的政務部門證書的記錄，包括申請記錄、鑒別記錄、發放記錄、歸檔操作記錄。 具有日志備份與歸檔的定期審閱記錄查看本年度的審閱記錄，至少應每半年一次。 歸檔日志具有防篡改機制檢查歸檔日志是否具有防篡改機制 應與CPS內容保持一致檢查實際情況與CPS的一致性 密鑰生命周期

33、管理CA密鑰管理制度密鑰生命周期管理建立了根密鑰管理制度,至少包括CA密鑰的生成控制、存放管理、使用管理、銷毀管理、歸檔管理等。查看制度是否建立 CA密鑰生成控制1.具有CA密鑰生成審批記錄；2.具有CA密鑰生成計劃及操作記錄；3.具有生成CA密鑰的密碼設備使用記錄；4.具有生成CA密鑰的密碼設備運維記錄。查看CA密鑰的生成計劃文檔、CA密鑰生成的操作記錄、生成CA密鑰的密碼設備使用和運維記錄。 CA密鑰存儲、備份和恢復控制1.建立CA密鑰的分割保存機制；2.具有CA密鑰的備份記錄；3.具有CA密鑰的恢復記錄；4.具有CA密鑰使用的審批記錄。1、CA密鑰分割保存（n,m）機制，檢查分管者清單；2、查看密鑰的備份記錄；3、查看本年度密鑰的恢復記錄（每年演練時應有使用的需要）；4、查看本年度密鑰的使用審批記錄。 CA公鑰發布控制1.CA證書具有可下載性；2.CA證書具有合規性（密鑰長度、算法標識、密鑰算法域屬性等符合相關規定）；3.CA證書與國家根形成完整的證書鏈。查看CA證書是否可下載、CA證書內容是否合規、抽查一張已發布的證書檢查是否可以和國家根形成證書鏈 CA密鑰使用控制1.具有申請審批記錄（激活