10.6 文檔配備要求

10.6.1　概述

CA應配備相關的文檔用于指導CA的建設、運行、服務、應急和日常管理。可分為技術實現、物理建設、人事管理、運行管理以及審計與評估五類。

10.6.2　技術實現類

技術實現類主要包括CA系統設計、CA系統安全、CA系統安裝與配置手冊、CA系統安全目標、CA系統用戶手冊五類文檔，技術實現類文檔主要描述內容如下：
a)CA系統設計：描述CA系統的邏輯結構、網絡結構、數據通信設計、密鑰管理、業務處理流程以及系統的軟硬件配置等；
b)CA系統安全：描述CA系統通過采用防火墻、入侵檢測、漏洞掃描、病毒防治、訪問控制、安全配置等措施，保證CA的安全性。同時，從數據通訊、密鑰管理、證書管理、安全審計、物理安全等各個方面闡述CA安全措施的實現；
c)CA系統安裝與配置手冊：介紹CA系統的安裝與配置；
d)CA系統安全目標：描述CA系統對國家相關安全標準的滿足情況；
e)CA系統用戶手冊：描述用戶對CA系統使用和操作的技術手冊。

10.6.3　物理建設類

物理建設類主要包括物理場地安全手冊、物理場地安全管理規定兩類文檔，物理建設類文檔主要描述內容如下：
a)物理場地安全手冊：描述物理場地的安全的要求及實現等；
b)物理場地安全管理規定：描述人員進出CA各個區域的權限、來訪者的接待和管理、門禁系統的使用、監控報警系統的操作使用等管理規定。

10.6.4　人事管理類

人事管理類文檔主要包括可信人員策略、可信人員職位劃分原則與鑒別兩類文檔，人事管理類文檔主要描述內容如下：
a)可信人員策略：描述可信人員策略及其如何進行可信人員調查；
b)可信人員職位劃分原則與鑒別：描述可信人員職位劃分原則，可信人員鑒別和背景調查及分析等。

10.6.5　運行管理類

運行管理類文檔主要包括帳號管理、CA管理規范、認證業務聲明、操作手冊、安全應急預案、客戶報務規范六類文檔，運行管理類文檔主要描述內容如下：
a)帳號管理：描述帳號的處理和管理；
b)CA管理規范：描述CA的操作與安全維護管理的規定；
c)認證業務聲明：對外公布的證書認證業務服務聲明；
d)操作手冊：描述認證業務流程；
e)安全應急預案：描述CA電力系統、消防系統、業務系統、人員變動、安全等方面出現事故時的應急處理流程和措施；
f)客戶服務規范：是由CA制定出的系列客戶服務文檔，包括客戶法律協議、隱私保護政策、客戶保障計劃等。

10.6.6　審計與評估類

審計與評估類文檔主要包括CA安全與審計規范、安全審核與評估規范兩類文檔，審計與評估類文檔主要描述內容如下：
a)CA安全與審計規范：規定了CA運行系統的審核方法；
b)安全審核與評估規范：規定了CA運行系統的審核范圍和評價標準。