10.4 安全管理要求

安全管理員的職責主要包括：

a) 制定CA的安全策略；

b) 指導CA的安全管理；

c) 設計和指導CA的安全策略實施；

d) 對CA的安全管理進行定期的檢查和評估；

e) 對安全策略和執行程序的日常維持；

f) 定期對相關人員開展安全教育。

安全管理員對安全的三個關鍵領域負有全面的責任，即：

a) 開發與執行安全策略；

b) 維護與完善安全策略；

c) 保持與安全審計的一致性。

安全管理員有責任來定義和委托CA的特定個人或部門的安全職責。