岗位远程协助

ICS35.
040L80中华人民共和国国家标准GB/TXXXXX—XXXX信息安全技术电子认证服务机构从业人员岗位技能规范Informationsecuritytechnology-Normoftheelectroniccertificationserviceauthorityworkersandpostskills点击此处添加与国际标准一致性程度的标识(本稿完成日期:2014年9月19日)XXXX-XX-XX发布XXXX-XX-XX实施目次前言III1范围12规范性引用文件13术语和定义14缩略语25电子认证服务机构岗位划分25.
1岗位划分25.
2岗位职责35.
2.
1安全管理类岗位35.
2.
2运行维护类岗位35.
2.
3客户服务类岗位45.
2.
4专业技术类岗位45.
3岗位重要性划分45.
3.
1划分依据45.
3.
2关键岗位45.
3.
3重要岗位55.
3.
4补充岗位55.
4岗位从业人员管理共性要求55.
4.
1背景调查55.
4.
2安全培训55.
4.
3人员离职和转岗55.
4.
4人员异动56电子认证服务岗位技能要求56.
1安全管理类岗位56.
1.
1安全策略委员会主任岗位56.
1.
2财务管理岗位66.
1.
3可信人员管理岗位66.
1.
4安全经理岗位76.
1.
5运营审计岗位86.
1.
6密钥管理岗位96.
1.
7服务质量管理岗位96.
2运行维护类岗位106.
2.
1运维维护岗位106.
2.
2物理环境维护岗位106.
2.
3网络运维岗位116.
2.
4系统维护岗位126.
2.
5数据库维护岗位126.
2.
6CA系统维护岗位136.
3客户服务类岗位136.
3.
1岗位基本要求136.
3.
2业务咨询服务岗位136.
3.
3业务办理服务岗位146.
3.
4鉴别验证服务岗位146.
3.
5技术支持服务岗位156.
3.
6客户档案管理岗位156.
3.
7客户培训岗位166.
3.
8法律事务岗位166.
4专业技术类岗位176.
4.
1岗位技能基本要求176.
4.
2产品研发岗位176.
4.
3项目实施岗位17附录A(资料性附录)某电子认证服务机构组织架构示意图18参考文献19前言本标准按照GB/T1.
1-2009给出的规则起草.
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口.
本标准起草单位:北京天威诚信电子商务服务有限公司.
本标准主要起草人:唐志红、刘旭、白波、刘艳丽、许蕾、王亚静、陈韶光、金露.
信息安全技术电子认证服务机构从业人员岗位技能规范范围本标准规定了电子认证服务机构的岗位设置与人员管理要求.
本标准适用于在开放互联网环境中提供数字证书的电子认证服务机构的建设、管理及评估.
对于在封闭环境中(如在特定团体或某个行业内)运行的电子认证服务机构可根据自身安全风险评估以及国家有关的法律法规有选择性地参考本标准.
国家有关的测评机构、监管部门也可以将本标准作为测评和监管的依据.

规范性引用文件下列文件对于本文件的应用是必不可少的.
凡是注日期的引用文件,仅所注日期的版本适用于本文件.
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件.
GB/T25056信息安全技术证书认证系统密码及其相关安全技术规范GB/T25069信息安全技术术语GB/T28447信息安全技术电子认证服务机构运营管理规范2009年电子认证服务质量规范(试行)2005年中华人民共和国电子签名法2005年电子认证服务机构年检指引2009年电子认证服务管理办法术语和定义GB/T25069中界定的以及下列术语和定义适用于本文件.
3.
1数据电文datamessage是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息.
3.
2数字证书digitalcertificate由证书认证机构签名的数据电文,它包含了公开密钥拥有者信息、公开密钥、签发者信息有效期以及一些扩展信息.
3.
3电子签名electronicsignature数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据.
3.
4电子认证服务electroniccertificationservice电子认证服务是指为电子签名相关各方提供真实性、可靠性验证的活动.
3.
5电子认证服务机构electroniccertificationserviceauthority是指为需要第三方认证的电子签名提供认证服务的机构(又称电子认证服务提供者).
3.
6电子认证服务质量electroniccertificationservicequality是指电子认证服务过程和结果满足明确的、隐含的要求所呈现的特征.
3.
7订户subscriber从电子认证服务机构接收证书的实体.
在电子签名应用中,订户即为电子签名人.
3.
8电子认证业务规则certificationpracticesstatement(CPS)电子认证业务规则是电子认证服务机构对所提供的认证及相关业务的全面描述.
电子认证业务规则包括责任范围、作业操作规范和信息安全保障措施等内容.
缩略语下列缩略语适用于本文件:CA认证机构CertificationAuthorityCP证书策略CertificatePolicyCPS认证业务规则CertificationPracticeStatementCRL证书撤销列表CertificateRevocationListFAQ频繁提及的问题FrequentlyAskedQuestionsKMC密钥管理中心KeyManagementCenterLDAP轻量级目录访问协议LightweightDirectoryAccessProtocolPKI公钥基础设施PublicKeyInfrastructureRA注册机构RegistrationAuthorityUSBKEY采用USB接口的证书存储介质UniversalSerialBusKEY电子认证服务机构岗位划分岗位划分电子认证服务岗位指依据《中华人民共和国电子签名法》(以下简称"电子签名法")、《电子认证服务管理办法》和GB/T25056的机构安全运营和系统安全管理要求,提供具有法律效力的电子认证服务的相关岗位.
电子认证服务岗位划分成四类:安全管理类岗位、运行维护类岗位、客户服务类岗位、专业技术类岗位.
岗位划分如图1所示:图1电子认证服务机构从业人员岗位划分电子认证服务机构设置组织机构时,不限于本标准要求的岗位.
电子认证服务机构组织架构图可参考附录A.
岗位职责安全管理类岗位电子认证服务安全管理类岗位是指电子认证服务机构贯彻落实《电子签名法》,提供安全、稳定、高质量的电子认证服务而必须进行的运营管理、财务管理、可信人员管理、服务管理等相关安全管理岗位.
主要职责有:负责制定、发布、废止、批准、实施电子认证服务机构总体信息安全策略、安全管理制度,并监督、检查安全运营和生产活动;监督管理财务运营状况,进行风险评估,并按照主管部门要求上报财务数据信息;制定可信雇员管理策略并监督执行,并按照主管部门要求上报可信雇员数据信息;组织进行安全运营审计,发布审计报告.
运行维护类岗位运行维护类岗位,是对信息系统、网络系统、物理环境、密钥管理进行日常维护,保障电子认证服务业务连续性.
主要职责有:负责对生产系统进行维护,协调和监督生产系统、密钥管理、和运营物理环境等基础设施正常运行;负责机电、门禁监控设备、消防设备等机电设备的管理及维护;负责本机构网络的正常服务和IT设备的正常运行;保障办公系统、生产系统的正常运行;保障数据库系统正常运作.
客户服务类岗位客户服务类岗位,是指面向证书申请人提供受理、鉴别、验证、证书制作、证书分发以及提供相关技术支持、售后服务的岗位.
其主要职责有:为客户提供业务咨询;负责证书业务办理;对证书订户身份真实性、过程真实性进行鉴别和验证,并对客户资料进行正确保管;解决订户在证书使用过程中的各种技术问题和电子认证系统故障提供的技术支持服务;为客户提供电子认证服务培训;负责提供电子认证服务相关法律解读、咨询.
专业技术类岗位电子认证服务专业技术类岗位,是指为保障订户电子认证服务不同层次需求的服务质量而设置的产品、系统等技术研发、项目实施岗位.
其职责主要有:负责电子认证服务产品、系统的开发工作;负责为客户提供现场系统安装、部署、调试、测试以及上线运行工作.
岗位重要性划分划分依据依据《电子签名法》和《电子认证服务管理办法》对电子认证服务的法律要求,结合GB/T25056-2010、GB/T28447和《电子认证服务质量规范》(试行)的要求,对不同的岗位进行了重要性的划分,分为关键岗位、重要岗位和补充岗位三类.
其中关键岗位8个,重要岗位11个,补充岗位3个,不同岗位有不同的重要性要求.
如表1所示:表1岗位重要性层次划分关键岗位重要岗位补充岗位安全管理类岗位安全策略委员会主任岗位财务管理岗位可信人员管理岗位安全经理岗位密钥管理岗位运营审计岗位服务质量管理岗位-运行维护类岗位CA系统维护岗位运维维护岗位物理环境维护岗位网络系统维护岗位系统维护岗位数据库维护岗位-客户服务类岗位鉴别验证服务岗位客户档案管理岗位业务咨询服务岗位业务办理服务岗位技术支持服务岗位客户培训岗位法律事务岗位专业技术类岗位-项目实施岗位产品研发岗位注:表中的"-"表示本标准不作规定关键岗位法律法规、标准规范明确规定的提供电子认证服务必须的岗位,该岗位应接受主管部门的监管,其从业人员信息必须在主管部门进行备案,是必须设置的.
重要岗位对电子认证服务水平有重大影响的岗位,该岗位在主管部门对机构的监管中有重要参考意义,是必须设置的,不要求备案.
补充岗位当需要时,电子认证服务机构设置的岗位.
岗位从业人员管理共性要求背景调查对新进员工进行背景调查.
背景调查可分为基本调查和高级调查.
普通雇员执行基本调查,可信人员执行高级背景调查.
应根据背景调查的结果出具调查分析评估报告,并应对调查报告保密.
背景调查应为周期性调查,宜以每3年为周期对全体员工进行背景调查.

通过调查的员工入职时除了签署劳动合同,还应签署保密协议以及其他相关协议.
安全培训确定每个关键岗位、重要岗位和补充岗位的培训要求和流程、再培训的周期和流程.
人员离职和转岗当发生人员离职或转岗时,应进行妥善的业务交接和各种权限的调整,保证电子认证服务机构运营安全和资产不受影响.
人员异动所谓人员异动是指由于不可预测的事件导致员工不能履行职责或员工不辞而别.
电子认证服务机构设置人员异动管理策略,要求关键岗位必须设置备用人员,避免由于人员异动发生而影响电子认证服务机构运营.

电子认证服务岗位技能要求安全管理类岗位安全策略委员会主任岗位设置目的协调电子认证服务机构内部的运营管理人员、客户服务人员、服务管理人员,组建安全策略委员会,并进行CPS管理、监督执行,评估机构运营风险,应对突发情况管理.
依法对CPS进行管理和监督执行.

岗位职责该岗位是关键岗位,其主要岗位职责有下面四个方面:根据《电子签名法》和《电子认证服务管理办法》相关法规,组建公司安全策略委员会,并领导该委员会工作;负责定期组织制定和维护公司CPS,并监督严格执行;有效控制公司运营风险,保证电子认证服务质量和业务连续性.
安全管理要求本岗位应是可信雇员,与其他岗位不可兼任,应设置备用人员,避免由于人员异动而影响电子认证服务机构运营.
岗位技能要求岗位技能要求如下:五年以上相同或相关行业高级管理岗位工作经验;应能正确理解《电子签名法》中对电子认证服务机构、证书订户、证书依赖方权利和责任的规定;能够制定信息安全管理方针和策略;能够正确采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进.
财务管理岗位设置目的财务管理岗位是对机构的财务进行综合管理和风险评估,依法对电子认证服务机构的财务进行管理和风险评估,降低财务风险和机构运营风险.
岗位职责该岗位是关键岗位,其主要职责有:财务制度建立、更新和监督执行;组织编制机构年度综合财务预算和控制标准;编制财务报告,对机构的财务保障能力进行正确评估.
安全管理要求此岗位必须是可信雇员,与其他岗位不可兼任,应设置备用人员,避免由于人员异动而影响电子认证服务机构运营.
岗位技能要求岗位技能要求如下:会计、财务相关专业;三年以上财务相关工作经验;能够依照国家财务会计法规条例办理会计事务;应独立进行全盘帐务处理,合并报表和集团公司账务;能够按照税务流程进行税务业务办理.
可信人员管理岗位设置目的可信人员管理岗位是指依据可信人员策略对机构各关键岗位、重要岗位、补充岗位人员进行安全管理的岗位,包括背景调查、入职、培训、上岗、转岗、离职等管理,包括可信人员管理制度建立、流程、规范.

岗位职责本岗位属于关键岗位,其职责主要有:建立可信人员策略,包括岗位可信人员要求、背景调查内容和程序;在正式聘任员工授权接触公司重要资料前,证明其可信性,并签署员工保密协议;建立每个工作岗位的工作范围及其责任,并确定关键岗位、重要岗位、补充岗位等不同职位的可信要求;建立人员培训制度及档案管理制度;建立可信人员异动管理制度,可信人员离职后应立即删除其接触公司资料的权限;建立可信职员清单及所有职员清单.
安全管理要求此岗位必须是可信雇员,与其他岗位不可兼任,应设置备用人员,避免由于人员异动而影响电子认证服务机构运营.
岗位技能要求岗位技能要求如下:人力资源、劳动经济等相关管理类专业;能够依据国家有关劳动、社保、可信人员的政策法规进行人事管理;能够协助领导进行人员的管理.
安全经理岗位设置目的安全管理岗位是指对本机构运营场地安全、人员安全、信息系统安全、通信系统安全、及重要IT资产安全进行日常监控和审计.
岗位职责本岗位属于关键岗位,其职责主要有:制定运营场地安全策略,包括物理访问控制、电脑终端的安全接触、电力空调等设备的安全使用等;制定人员安全策略,包括定义接触电子认证系统的各类安全角色和岗位、职责分割原则、和权限控制机制;定期检查物理访问权限和逻辑访问权限的设置情况,并对物理访问记录和系统操作日志进行审计;对信息系统各类安全事件进行分级,建立各类安全事件报告、跟进策略及处理机制的应急响应计划,并定期测试、评估和更新此计划的内容;制定通信安全管理策略、变更申请和批准流程,保证通信系统的可靠性,预防通信系统泄露信息,防止非授权使用通信系统;监控各类介质包括光盘、硬盘、软盘、移动存储介质以及磁带等,防止被盗、毁坏、被修改、信息泄露未授权访问等情况发生;制定风险管理策略,对涉及运营的各类风险进行分析、评估和分级,并提供解决方法;对记录认证机构涉及运营条件和环境、密钥和证书生命周期管理的日志和事件进行监控和审计;定期对相关人员开展安全培训;对当前的安全策略和管理程序进行风险评估,并上报安全策略委员会.
安全管理要求此岗位应是可信雇员,与其他岗位不可兼任,应设置备用人员,避免由于人员异动而影响电子认证服务机构运营.
岗位技能要求岗位技能要求如下:具有两年以上场地维护经验;具有两年以上机房安全管理工作经验;能够正确运用计算机网络、信息系统、电子商务等知识、PKI/CA知识实现信息安全管理;具有信息安全相关认证资质;能够对电子认证服务安全隐患排查及事故防范;能够对电子认证事故进行应急救援与预案程序;能够对电子认证事故进行统计,编制相关报告制度;能够对机房运营安全制定相应的策略;能够指导相关人员进行安全培训.
运营审计岗位设置目的定期对运营系统进行安全审计,负责对涉及系统安全的事件、各类管理和操作人员的行为进行审计和监督,确保遵从法律和法规,降低运营风险,提供服务质量,保证经营的可持续性.
岗位职责本岗位属于重要岗位,依据包括电子认证服务机构发布和制定的所有与运营相关的安全策略、证书策略、电子认证业务规则等,以及国家法律法规和行业相关标准,对以下内容进行审计,并根据审计结果撰写审计报告和改进意见:检查法律和法规方面的符合性,运营是否符合安全策略、证书策略、认证业务规则等;评估服务能力和运营安全性,是否在人力资源、运营管理、技术、安全管理、财务等方面存在风险;向安全策略委员会提交审计报告.
安全管理要求此岗位应是可信雇员,与专业技术类岗位可以兼任.
岗位技能要求岗位技能要求如下:具有两年以上运营审计相关工作经验;能够运用公司质量体系规范对涉及系统安全等事件进行审计;能够运用网络安全政策,对服务和运营风险进行正确评估.
密钥管理岗位设置目的负责对电子认证密钥对和证书的生命周期进行维护,及相关密码设备进行管理和操作.
维护电子认证密钥对的物理安全和逻辑安全,确保所创建密钥对和证书的完整性和可审计性等.
岗位职责本岗位属于关键岗位,其职责主要有:为电子认证服务机构及客户创建并维护电子认证密钥对和证书;建立密码硬件设备的采购、使用、测试、维修、保管、报废等管理制度,维护所有密钥相关设备的安全可靠;协助电子认证密钥对的恢复工作;建立当电子认证密钥对可信性受威胁时的应变计划;制定用户加密密钥查询和恢复管理策略和流程,配合获得授权的国家机构以规定的方式进行密钥查询和恢复.
安全管理要求此岗位应是可信雇员,此岗位人员包含密钥管理员和分管者两种.
密钥管理员具有电子认证密钥对的操作权限,而分管者持有电子认证密钥对的密钥分割或密钥共享,这两类人员对电子认证密钥对的激活、恢复实现了双重控制;应设置备用人员,避免由于人员异动而影响电子认证服务机构运营.

岗位技能要求岗位技能要求如下:能够遵照国家的各项安全技术规范和标准对密钥进行管理;能够运用加密技术、PKI技术以及电子认证服务流程对密钥进行管理;能够正确应用本机构加密厂商的加密设备;具有计算机网络安全、信息安全技术等相关专业知识.
服务质量管理岗位设置目的电子认证服务质量管理岗位是监督提供电子认证服务的各岗位职责和作业规范的执行,并进行客户满意度调查的岗位.
其设置目的是提高电子认证服务质量.
岗位职责本岗位属于重要岗位.
应根据业务咨询服务岗位的职责规范进行质量跟踪和管理;应根据业务办理服务岗位的职责规范进行质量跟踪和管理;应根据鉴别验证服务岗位的职责规范进行质量跟踪和管理;应根据技术支持服务岗位的职责规范进行质量跟踪和管理;应进行定期或不定期进行用户满意度调查;处理客户投诉.
安全管理要求此岗位应是可信雇员,与其他岗位不可兼任.
岗位技能要求岗位技能要求如下:应具备基本的PKI/CA知识及数字证书应用知识,计算机网络知识;能够贯彻执行机构质量体系规范;应具备写作能力和口头表达能力;能够对成本进行控制.
运行维护类岗位运维维护岗位设置目的负责对生产系统进行维护,协调和监督生产系统、密钥管理和运营物理环境等基础设施正常运行,维护运营系统的完整性.
岗位职责本岗位属于重要岗位,其职责主要有:制定运维策略和流程,负责生产系统初始化和维护,以及安全设备、网络设备的正确配置;定义系统逻辑访问控制的角色和相应的权限;分析入侵检测系统的日志和问题,及时响应安全事件、调整安全策略;建立并维护生产系统功能相一致的测试系统;建立系统升级、变更的审批策略和控制流程,制定新信息系统升级和新的版本验收标准,在投入生产系统正式使用前应作兼容性测试、功能性测试、安全性测试;维护生产系统日志的完整性;编制和维护运营场地资产清单,对重要IT资产的保管、使用、维护、报废、销毁进行监控.
安全管理要求此岗位应是可信雇员,与其他岗位不能兼任.
岗位技能要求岗位技能要求如下:能够正确运用网络信息或系统安全知识;具有三年以上运营维护和管理的工作经验;能够进行风险评估,风险管理,解决系统潜在的隐患或漏洞等风险.
物理环境维护岗位设置目的对本机构运营场地的门禁监控、照明、电力、空调、消防、综合布线、静电防护、防雷、防灾等各项基础设施进行日常监控与维护.
保障运营场地、机电基础设施正常工作.
岗位职责本岗位属于重要岗位,其职责主要有:负责机电、门禁监控设备、消防设备的管理及维护;根据访问控制策略,制定《访问控制管理办法》和《访问控制权限表》,管理本机构人员的物理访问权限,以及外来人员的访问控制;编写和更新各项应急预案;场地工程建设和改造维护.
安全管理要求此岗位应是可信雇员,与其他岗位不可兼任.
岗位技能要求岗位技能要求如下:5年以上机电、安全等工作经验;具有1年以上建筑物、监控、消防方面的工作经验;机电相关专业;能够正确运用国家的相关安全技术规范和标准;能够依据机电管理流程对机电等设备进行管理;具有火灾、水灾防护等安全知识.
网络运维岗位设置目的对本机构内外网络进行维护管理,制定网络策略,保障本机构网络的正常服务和IT设备的正常工作.
岗位职责本岗位属于重要岗位,其职责主要有:负责因特网的正常使用,网站发布;正确配置防火墙,测试防火墙策略的有效性,保护CA内部网络域,防止未授权的访问;正确配置生产系统和办公系统;对必须提供的服务(如HTTP、FTP等)进行正确配置,停止不需要提供的服务进程,关闭不需要使用的端口;使用路由控制和安全通道保护外部远程电脑访问;建立检测和防护控制来防止病毒和恶意软件,并能提供适当的报警信息.
安全管理要求此岗位应是可信雇员,与其他岗位不能兼任.
岗位技能要求岗位技能要求如下:具有两年以上计算机网络安全管理经验;具有两年以上网络管理及系统管理经验;能够正确运用计算机专业知识、PKI/CA安全专业知识;能够正确对各种操作系统、数据库进行操作;能够正确运用网络安全策略;具有信息安全相关认证资质.
系统维护岗位设置目的对本机构办公系统、生产系统进行维护.
岗位职责本岗位属于重要岗位,其职责主要有:硬件故障的排查及维修等;定期检查系统及网络的稳定性、安全性及容量是否符合服务水平;建立监控流程,确保记录并报告发现的或怀疑的、对系统或服务有威胁的安全缺陷;建立并执行系统故障报告、处理流程.
安全管理要求此岗位应是可信雇员,可以兼任数据库维护岗位和CA系统维护岗位.
岗位技能要求岗位技能要求如下:具有计算机专业知识,两年以上以太网络管理及系统管理经验;能够根据网络安全政策,保证网络系统安全.
数据库维护岗位设置目的维护本机构数据库系统,保障本机构数据库系统的正常运作.
岗位职责本岗位属于重要岗位,其职责主要有:对数据库的运行状态,日志文件,备份情况,数据库的空间使用情况,系统资源的使用情况进行检查,发现并解决问题;对数据库对象的空间扩展情况,数据的增长情况进行监控,对数据库做健康检查,对数据库对象的状态做检查;对表和索引等进行分析,检查表空间碎片,进行数据库性能调整.
安全管理要求此岗位应是可信雇员,可以兼任系统维护岗位和CA系统维护岗位.
岗位技能要求岗位技能要求如下:能够正确运用操作系统和数据库管理工具;具有信息安全相应认证资质;具有两年以上大型数据库管理经验.
CA系统维护岗位设置目的对本机构电子认证服务系统进行管理,保障电子认证服务系统的正常运转.
岗位职责本岗位属于关键岗位,其职责主要有:负责监控电子认证服务系统的操作系统、备份系统的软硬件的正常运行,即时发现并排查故障;加载系统根密钥、CA证书、CRL,更新CRL,配置系统,分配权限等;评估并上报对系统的安全性有影响的改动.
安全管理要求此岗位应是可信雇员,可以兼任系统维护岗位和数据库维护岗位,应设置备用人员,避免由于人员异动而影响电子认证服务机构运营.
岗位技能要求岗位技能要求如下:具有两年以上计算机相关工作经验;具有信息安全相应认证资质;具备计算机相关专业知识、PKI/CA安全专业知识;能够正确运用各种操作系统、数据库;能够根据网络安全策略保证系统软硬件正常运行;能够正确使用CA系统相关软件并进行配置管理.
客户服务类岗位岗位基本要求电子认证客户服务类岗位包括有业务咨询岗位、业务办理岗位、鉴别验证岗位、技术支持岗位、客户档案管理岗位、客户培训岗位和法律顾问岗位,其中,业务咨询岗位、业务办理岗位、鉴别验证岗位、技术支持岗位、客户档案管理岗位技能应满足以下基本要求:具备PKI/CA专业技术知识;能够正确理解《电子签名法》、《电子认证服务管理办法》等法律法规;能够根据电子认证相关产品、系统的原理,正确操作证书应用、基本问题解答.
业务咨询服务岗位设置目的指向用户提供电子认证服务业务介绍、业务办理流程、证书应用和电子认证服务相关法律法规的解读.
针对服务订户在业务办理前、业务办理中的各种需求,以及证书应用过程中的各种使用需求提供咨询服务.

岗位职责该岗位属于重要岗位.
其职责主要有:对证书业务的咨询应告知用户相应服务流程;对证书应用业务的咨询应提供相应的宣传手册;对电子签名法相关法律条文的咨询应能明确解答;应明确告知申请者和电子认证服务提供者的责任与义务.
安全管理要求此岗位应是可信雇员,可以兼任业务办理服务岗位、客户档案管理岗位、客户培训岗位,与业务鉴别验证服务岗位不可兼任;应设置备用人员,避免由于人员异动而影响电子认证服务机构运营.
岗位技能要求本岗位技能要求应符合6.
3.
1中客户服务类岗位基本要求.
业务办理服务岗位设置目的指针对证书订户提供包括证书申请、证书更新、密钥更新、证书变更、证书吊销和挂起、证书状态查询、密钥生成、备份和恢复等在内的各种服务.
岗位职责该岗位属于重要岗位.
业务办理服务应包括七个环节:证书申请、证书更新、证书密钥更新、证书变更、正式吊销和挂起、证书状态查询、密钥的生成、备份和恢复,具体内容参见《电子认证服务机构服务质量规范》.

安全管理要求此岗位应是可信雇员,可以兼任业务咨询岗位和技术支持服务岗位、客户档案管理岗位、客户培训岗位,应设置备用人员,避免由于人员异动而影响电子认证服务机构运营.
岗位技能要求本岗位技能要求应符合6.
3.
1中客户服务类岗位基本要求.
鉴别验证服务岗位设置目的在电子认证服务机构在业务办理过程中,对证书订户的身份真实性、过程真实性进行鉴别和验证,以及对证书订户资料进行规范管理的服务.
确认客户身份的真实性;确认客户证书服务请求的真实性;确保证书签发给正确的实体.

岗位职责该岗位属于关键岗位,鉴别验证服务包括证书鉴别服务、验证服务和资料归档,即:对证书申请者的身份和其他属性进行鉴别;通过对用户提交的资质文件进行认证,以确认电子认证服务机构的真实身份,同时对客户提交的申请信息进行确认;对申请办理证书业务的人员进行身份关联验证和行为验证;对鉴别验证资料进行收集、备案、归档和查询.
安全管理要求此岗位应是可信雇员,可以兼任业务办理服务岗位、技术支持服务岗位、客户档案管理岗位、客户培训岗位,与业务咨询服务岗位不可兼任;对证书申请的审核批准工作由不同人员完成,实现了对证书签发的双重控制;此岗位应设置备用人员,避免由于人员异动而影响电子认证服务机构运营.
岗位技能要求本岗位技能要求应符合6.
3.
1中客户服务类岗位基本要求.
技术支持服务岗位设置目的指电子认证服务机构在提供电子认证服务时提供相关的技术支持,包括有数字证书管理、数字证书使用、证书存储介质硬件设备使用、电子认证软件系统使用、电子认证服务支撑平台使用以及各类数字证书应用(如,证书登录、证书加密、数字签名和安全邮件等)等.
为解决订户在证书使用过程中的各种技术问题和电子认证系统故障提供的技术支持服务.

岗位职责该岗位属于重要岗位.
主要解决证书使用问题和认证服务系统故障两大方面问题;明确对一般事件、严重事件、重大事件的处理流程和响应时间,以最大程度不影响客户使用为准则;形式上采用电话支持、远程协助支持、现场支持等.