電子認(rèn)證服務(wù)機(jī)構(gòu)從業(yè)人員崗位技能規(guī)范

1、GB/T ××××××××電子認(rèn)證服務(wù)機(jī)構(gòu)從業(yè)人員崗位技能規(guī)范（試行）2010年10月II目 錄1 范圍12 規(guī)范性引用文件13 術(shù)語(yǔ)和定義13.1 數(shù)字證書 digital certificate13.2 電子簽名 electronic signature13.3 電子認(rèn)證服務(wù) electronic certification service13.4 電子認(rèn)證服務(wù)機(jī)構(gòu)electronic certification service authority13.5 電子認(rèn)證服務(wù)質(zhì)量 electronic certifi

2、cation service quality13.6 訂戶 subscriber13.7 電子認(rèn)證業(yè)務(wù)規(guī)則 Certification Practices Statement (CPS)24 電子認(rèn)證服務(wù)崗位總體說(shuō)明34.1 服務(wù)崗位劃分34.2 服務(wù)崗位重要性劃分34.3 從業(yè)人員34.4 從業(yè)人員技能描述34.5 崗位安全性要求45 電子認(rèn)證服務(wù)崗位設(shè)置與職能45.1 安全管理類崗位45.2 運(yùn)行維護(hù)類崗位85.3 客戶服務(wù)類崗位115.4 專業(yè)技術(shù)類崗位136 電子認(rèn)證服務(wù)從業(yè)人員技能要求146.1 從業(yè)人員基本要求146.2 安全管理類崗位從業(yè)人員基本要求156.3 運(yùn)行維護(hù)類崗位從業(yè)

3、人員基本要求166.4 客戶服務(wù)類崗位從業(yè)人員基本要求176.5 服務(wù)技術(shù)類崗位從業(yè)人員基本要求187 崗位安全要求187.1 崗位重要性187.2 職責(zé)分割187.3 多重控制207.4 從業(yè)人員安全管理要求20I電子認(rèn)證服務(wù)機(jī)構(gòu)從業(yè)人員崗位技能規(guī)范1 范圍本規(guī)范規(guī)定了電子認(rèn)證服務(wù)機(jī)構(gòu)的從業(yè)人員崗位技能要求，內(nèi)容包括：電子認(rèn)證服務(wù)機(jī)構(gòu)崗位設(shè)置與職能描述、電子認(rèn)證服務(wù)從業(yè)人員界定、從業(yè)人員技能基本要求、關(guān)鍵崗位技能要求、安全要求和監(jiān)督管理措施等。本規(guī)范適用于所有提供電子認(rèn)證服務(wù)的電子認(rèn)證服務(wù)機(jī)構(gòu)。2 規(guī)范性引用文件下列文件中的條款通過(guò)本規(guī)范的引用而成為本規(guī)范的條款。凡是注日期的引用文件，其隨后

4、所有的修均不適用于本規(guī)范，然而，鼓勵(lì)根據(jù)本規(guī)范達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本規(guī)范。2005年 中華人民共和國(guó)電子簽名法2009年 中華人民共和國(guó)工業(yè)和信息化部令 第1號(hào) 電子認(rèn)證服務(wù)管理辦法2005年 中華人民共和國(guó)工業(yè)和信息化部 電子認(rèn)證業(yè)務(wù)規(guī)則規(guī)范(試行)2005年 國(guó)家密碼管理局公告 第2號(hào) 電子認(rèn)證服務(wù)密碼管理辦法3 術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本規(guī)范。3.1 數(shù)字證書 digital certificate由國(guó)家認(rèn)可的，具有權(quán)威性、可信性和公正性的第三方證書認(rèn)證機(jī)構(gòu)進(jìn)行數(shù)字簽名的一個(gè)可信的數(shù)字化文件。3.2 電子簽名 el

5、ectronic signature數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。3.3 電子認(rèn)證服務(wù) electronic certification service電子認(rèn)證服務(wù)是指為電子簽名相關(guān)各方提供真實(shí)性、可靠性驗(yàn)證的活動(dòng)。3.4 電子認(rèn)證服務(wù)機(jī)構(gòu)electronic certification service authority一個(gè)實(shí)體，或者是法人或自然人，頒發(fā)證書或提供與電子簽名相關(guān)的其他服務(wù)。3.5 電子認(rèn)證服務(wù)質(zhì)量 electronic certification service quality是指電子認(rèn)證服務(wù)過(guò)程和結(jié)果的可信性、可靠性滿足明示

6、的、通常隱含的或必須履行的要求與期望的程度。3.6 訂戶 subscriber從電子認(rèn)證服務(wù)機(jī)構(gòu)接收證書的實(shí)體。在電子簽名應(yīng)用中，訂戶即為電子簽名人。3.7 電子認(rèn)證業(yè)務(wù)規(guī)則 Certification Practices Statement (CPS)電子認(rèn)證業(yè)務(wù)規(guī)則是電子認(rèn)證服務(wù)機(jī)構(gòu)對(duì)所提供的認(rèn)證及相關(guān)業(yè)務(wù)的全面描述。電子認(rèn)證業(yè)務(wù)規(guī)則包括責(zé)任范圍、作業(yè)操作規(guī)范和信息安全保障措施等內(nèi)容204 電子認(rèn)證服務(wù)崗位總體說(shuō)明4.1 服務(wù)崗位劃分電子認(rèn)證服務(wù)崗位指依據(jù)電子簽名法和電子認(rèn)證服務(wù)管理辦法要求，提供具有法律效力的可靠電子簽名服務(wù)的相關(guān)崗位。電子認(rèn)證服務(wù)崗位劃分成四類：安全管理類崗位、運(yùn)行維護(hù)

7、類崗位、客戶服務(wù)類崗位、專業(yè)技術(shù)類崗位。4.1.1 安全管理類崗位電子認(rèn)證服務(wù)安全管理類崗位是指電子認(rèn)證服務(wù)機(jī)構(gòu)貫徹落實(shí)電子簽名法，提供安全穩(wěn)定高質(zhì)量的電子認(rèn)證服務(wù)而必須進(jìn)行的運(yùn)營(yíng)管理、財(cái)務(wù)管理、可信人員管理、服務(wù)管理等相關(guān)管理崗位。4.1.2 運(yùn)行維護(hù)類崗位電子認(rèn)證服務(wù)運(yùn)行維護(hù)類崗位，是指對(duì)信息系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、物理環(huán)境、密鑰管理進(jìn)行日常維護(hù)，保障電子認(rèn)證服務(wù)業(yè)務(wù)連續(xù)性的崗位。4.1.3 客戶服務(wù)類崗位電子認(rèn)證服務(wù)客戶服務(wù)類崗位，是指面向證書申請(qǐng)人提供受理、鑒別、驗(yàn)證、證書制作、證書分發(fā)以及提供相關(guān)技術(shù)支持、售后服務(wù)的崗位。4.1.4 專業(yè)技術(shù)類崗位電子認(rèn)證服務(wù)專業(yè)技術(shù)類崗位，是指為保障訂戶電

8、子認(rèn)證服務(wù)不同層次需求的服務(wù)質(zhì)量而設(shè)置的產(chǎn)品、系統(tǒng)等技術(shù)研發(fā)、項(xiàng)目實(shí)施崗位。4.2 服務(wù)崗位重要性劃分依據(jù)電子簽名法和電子認(rèn)證服務(wù)管理辦法對(duì)電子認(rèn)證服務(wù)的法律要求，本規(guī)范對(duì)不同的服務(wù)崗位進(jìn)行了重要性的劃分，區(qū)分為關(guān)鍵崗位、重要崗位和補(bǔ)充崗位三類。關(guān)鍵崗位是指法律法規(guī)、標(biāo)準(zhǔn)規(guī)范明確規(guī)定的提供電子認(rèn)證服務(wù)必須的崗位，是必須設(shè)置的。重要崗位是指對(duì)電子認(rèn)證服務(wù)水平有重大影響的崗位，該崗位在工信部對(duì)機(jī)構(gòu)的監(jiān)管中有重要參考意義，是必須設(shè)置的，不要求備案。補(bǔ)充崗位是指在電子認(rèn)證服務(wù)實(shí)踐中經(jīng)驗(yàn)表明提供電子認(rèn)證服務(wù)常常需要設(shè)置或人員配備的相關(guān)崗位，電子認(rèn)證服務(wù)機(jī)構(gòu)可以根據(jù)實(shí)際需要設(shè)置。4.3 從業(yè)人員電子認(rèn)證服

9、務(wù)機(jī)構(gòu)從業(yè)人員是指電子認(rèn)證服務(wù)機(jī)構(gòu)中安全管理類崗位、運(yùn)行維護(hù)類崗位、客戶服務(wù)類崗位、專業(yè)技術(shù)類崗位的具有勞資關(guān)系的相關(guān)工作人員。4.4 從業(yè)人員技能描述電子認(rèn)證服務(wù)從業(yè)人員技能包括基本技能和專業(yè)技能?；炯寄苁侵笍氖码娮诱J(rèn)證服務(wù)的任何相關(guān)人員必須具備的基本常識(shí)、保密意識(shí)、安全意識(shí)、服務(wù)紀(jì)律等基本要求。專業(yè)技能是指從事電子認(rèn)證服務(wù)的安全管理類、運(yùn)行維護(hù)類崗位、客戶服務(wù)類崗位、專業(yè)技術(shù)類崗位相關(guān)從業(yè)人員的專業(yè)要求，包括從業(yè)資質(zhì)、專業(yè)知識(shí)掌握程度、專業(yè)工具熟悉水平、相關(guān)從業(yè)經(jīng)歷要求等。4.5 崗位安全性要求電子認(rèn)證服務(wù)機(jī)構(gòu)從業(yè)人員崗位安全性包括設(shè)置崗位安全性要求和從業(yè)人員安全性要求。崗位安全性要求包

10、括職責(zé)分割要求等。從業(yè)人員安全性要求包括入職背景調(diào)查、安全培訓(xùn)、安全管理、異動(dòng)管理、離職管理等。5 電子認(rèn)證服務(wù)崗位設(shè)置與職能5.1 安全管理類崗位電子認(rèn)證服務(wù)機(jī)構(gòu)須設(shè)置安全策略委員會(huì)。安全策略委員會(huì)通過(guò)電子認(rèn)證機(jī)構(gòu)跨部門的執(zhí)行層、業(yè)務(wù)管理層和行政管理層等不同部門管理人員協(xié)同完成認(rèn)證機(jī)構(gòu)整體的運(yùn)營(yíng)管理、風(fēng)險(xiǎn)控制和發(fā)展戰(zhàn)略。主要職責(zé)有：1）負(fù)責(zé)制定、發(fā)布、廢止、批準(zhǔn)、實(shí)施CA機(jī)構(gòu)總體信息安全策略、安全管理制度，并監(jiān)督、檢查安全運(yùn)營(yíng)和生產(chǎn)活動(dòng)；2）監(jiān)督管理財(cái)務(wù)運(yùn)營(yíng)狀況，進(jìn)行風(fēng)險(xiǎn)評(píng)估，并按照工業(yè)和信息化部主管部門要求上報(bào)財(cái)務(wù)數(shù)據(jù)信息；3）制定可信雇員管理策略并監(jiān)督執(zhí)行，并按照工業(yè)和信息化部主管部門要

11、求上報(bào)可信雇員數(shù)據(jù)信息；4）組織進(jìn)行安全運(yùn)營(yíng)審計(jì)，發(fā)布審計(jì)報(bào)告；5.1.1 安全策略委員會(huì)主任崗位1）崗位定義協(xié)調(diào)CA機(jī)構(gòu)內(nèi)部的運(yùn)營(yíng)管理人員、客戶服務(wù)人員、服務(wù)管理人員，組建安全策略委員會(huì)，并進(jìn)行CPS管理、監(jiān)督執(zhí)行，評(píng)估機(jī)構(gòu)運(yùn)營(yíng)風(fēng)險(xiǎn)，應(yīng)對(duì)突發(fā)情況等領(lǐng)導(dǎo)工作崗位。2）設(shè)置目的依法對(duì)CPS-電子認(rèn)證業(yè)務(wù)規(guī)則進(jìn)行管理和監(jiān)督執(zhí)行，該崗位是關(guān)鍵崗位；3）崗位職責(zé)安全策略委員會(huì)主任主要崗位職責(zé)有下面三個(gè)方面： 根據(jù)國(guó)家中華人民共和國(guó)電子簽名法和電子認(rèn)證服務(wù)管理辦法相關(guān)法規(guī)和電子認(rèn)證服務(wù)機(jī)構(gòu)章程，組建公司安全策略委員會(huì)，并領(lǐng)導(dǎo)該委員會(huì)工作； 負(fù)責(zé)定期組織制定公司CPS（電子認(rèn)證業(yè)務(wù)規(guī)則），并監(jiān)督嚴(yán)格執(zhí)行；

12、 有效控制公司運(yùn)營(yíng)風(fēng)險(xiǎn)，保證電子認(rèn)證服務(wù)質(zhì)量和業(yè)務(wù)連續(xù)性； 根據(jù)主管部門監(jiān)管要求，報(bào)送CA機(jī)構(gòu)運(yùn)營(yíng)相關(guān)數(shù)據(jù)信息：數(shù)字證書頒發(fā)統(tǒng)計(jì)、風(fēng)險(xiǎn)管理預(yù)案等CA機(jī)構(gòu)管理相關(guān)信息。5.1.2 財(cái)務(wù)管理崗位1）崗位定義財(cái)務(wù)管理崗位是指對(duì)機(jī)構(gòu)的財(cái)務(wù)進(jìn)行綜合管理和風(fēng)險(xiǎn)評(píng)估的管理崗位。2）設(shè)置目的依法對(duì)CA機(jī)構(gòu)的財(cái)務(wù)進(jìn)行管理和風(fēng)險(xiǎn)評(píng)估，降低財(cái)務(wù)風(fēng)險(xiǎn)和機(jī)構(gòu)運(yùn)營(yíng)風(fēng)險(xiǎn)，該崗位是關(guān)鍵崗位。3）崗位職責(zé)財(cái)務(wù)管理員主要職責(zé)有： 財(cái)務(wù)制度建立、更新和監(jiān)督執(zhí)行； 按照工業(yè)和信息化部主管部門管理要求，如實(shí)提供但不限于下列情況：1） 注冊(cè)資金情況（如有變化）；2） 股東情況（如有變化）；3） 現(xiàn)金余額（當(dāng)前情況）；4） 資產(chǎn)負(fù)債情況。

13、 組織編制機(jī)構(gòu)年度綜合財(cái)務(wù)預(yù)算和控制標(biāo)準(zhǔn)，編制財(cái)務(wù)報(bào)告，對(duì)機(jī)構(gòu)的財(cái)務(wù)保障能力進(jìn)行正確評(píng)估。5.1.3 可信人員管理崗位1）崗位定義可信人員管理崗位是指對(duì)機(jī)構(gòu)各關(guān)鍵崗位、重要崗位、補(bǔ)充崗位可信人員進(jìn)行管理的崗位，包括背景調(diào)查、入職、培訓(xùn)、上崗、轉(zhuǎn)崗、離職等管理，包括可信人員管理制度建立、流程、規(guī)范。2）設(shè)置目的可信人員管理崗位設(shè)置目的是依據(jù)電子認(rèn)證服務(wù)管理辦法和電子認(rèn)證服務(wù)機(jī)構(gòu)年檢指引加強(qiáng)對(duì)可信人員管理。本崗位屬于關(guān)鍵崗位。3）崗位職責(zé)(保留執(zhí)行部分) 建立可信人員策略，包括崗位可信人員要求、背景調(diào)查內(nèi)容和程序； 在正式聘任員工授權(quán)接觸公司重要資料前，證明其可信性，并簽署員工保密協(xié)議； 建立每個(gè)

14、工作崗位的工作范圍及其責(zé)任，并確定關(guān)鍵崗位、重要崗位、補(bǔ)充崗位等不同職位的可信要求； 建立可信人員培訓(xùn)制度及培訓(xùn)檔案管理； 建立可信人員異動(dòng)管理制度、可信人員離職后應(yīng)立即刪除其接觸公司資料的權(quán)限； 建立可信雇員清單及所有職員清單；根據(jù)主管部門監(jiān)管要求，如實(shí)上報(bào)關(guān)鍵崗位可信人員信息、變更信息、數(shù)量信息等。5.1.4 安全管理崗位1) 崗位定義安全管理崗位是指對(duì)本機(jī)構(gòu)運(yùn)營(yíng)場(chǎng)地安全、人員安全、信息系統(tǒng)安全、通信系統(tǒng)安全、及重要IT資產(chǎn)安全進(jìn)行日常監(jiān)控和審計(jì)。2) 設(shè)置目的監(jiān)督生產(chǎn)系統(tǒng)、密鑰管理、物理場(chǎng)地、設(shè)備、電力和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全運(yùn)作，對(duì)員工可信的控制等，規(guī)避主要風(fēng)險(xiǎn)。本崗位屬于關(guān)鍵崗位。3)

15、崗位職責(zé) 制定運(yùn)營(yíng)場(chǎng)地安全策略，包括物理訪問(wèn)控制、電腦終端的安全接觸、電力空調(diào)等設(shè)備的安全使用等； 制定人員安全策略，包括定義接觸電子認(rèn)證系統(tǒng)的各類安全角色和崗位、職責(zé)分割原則、和權(quán)限控制機(jī)制；定期檢查物理訪問(wèn)權(quán)限和邏輯訪問(wèn)權(quán)限的設(shè)置情況，并對(duì)物理訪問(wèn)記錄、和系統(tǒng)操作日志進(jìn)行審計(jì)； 對(duì)信息系統(tǒng)各類安全事件進(jìn)行分級(jí)，建立各類安全事件報(bào)告、跟進(jìn)策略及處理機(jī)制的應(yīng)急響應(yīng)計(jì)劃，并定期測(cè)試及評(píng)估和更新此計(jì)劃的內(nèi)容； 制定通信安全管理策略、變更申請(qǐng)和批準(zhǔn)流程，保證通信系統(tǒng)的可靠性，預(yù)防通信系統(tǒng)泄露信息，防止非授權(quán)使用通信系統(tǒng)； 監(jiān)控各類介質(zhì)包括光盤、硬盤、軟盤、移動(dòng)存儲(chǔ)介質(zhì)以及磁帶等，防止被盜、毀壞、被修

16、改、信息泄露未授權(quán)訪問(wèn)等情況發(fā)生； 制定風(fēng)險(xiǎn)管理策略，對(duì)涉及運(yùn)營(yíng)的各類風(fēng)險(xiǎn)進(jìn)行分析、評(píng)估、和分級(jí)，并提供解決方法； 對(duì)記錄認(rèn)證機(jī)構(gòu)涉及運(yùn)營(yíng)條件和環(huán)境、密鑰和證書生命周期管理的日志和事件進(jìn)行監(jiān)控和審計(jì)； 定期對(duì)相關(guān)人員開(kāi)展安全培訓(xùn)； 對(duì)當(dāng)前的安全策略和管理程序進(jìn)行風(fēng)險(xiǎn)評(píng)估，并上報(bào)安全策略委員會(huì)。5.1.5 運(yùn)營(yíng)審計(jì)崗位1) 崗位定義 定期對(duì)運(yùn)營(yíng)系統(tǒng)進(jìn)行安全審計(jì)，包括：人員審計(jì)，物理安全審計(jì)，通信安全審計(jì)，操作安全審計(jì)，和系統(tǒng)安全審計(jì)。2) 設(shè)置目的負(fù)責(zé)對(duì)涉及系統(tǒng)安全的事件、各類管理和操作人員的行為進(jìn)行審計(jì)和監(jiān)督，確保遵從法律和法規(guī)，降低運(yùn)營(yíng)風(fēng)險(xiǎn)，提供服務(wù)質(zhì)量，保證經(jīng)營(yíng)的可持續(xù)性。本崗位屬于重要崗

17、位。3) 崗位職責(zé)依據(jù)包括CA機(jī)構(gòu)發(fā)布和制定的所有與運(yùn)營(yíng)相關(guān)的安全策略、證書策略、電子認(rèn)證業(yè)務(wù)規(guī)則等，以及國(guó)家法律法規(guī)和行業(yè)相關(guān)標(biāo)準(zhǔn)，對(duì)以下內(nèi)容進(jìn)行審計(jì)，并根據(jù)審計(jì)結(jié)果撰寫審計(jì)報(bào)告和改進(jìn)意見(jiàn)： 檢查法律和法規(guī)方面的符合性，運(yùn)營(yíng)是否符合安全策略、證書策略、認(rèn)證業(yè)務(wù)規(guī)則等； 評(píng)估服務(wù)能力和運(yùn)營(yíng)安全性，是否在人力資源、運(yùn)營(yíng)管理、技術(shù)、安全管理、財(cái)務(wù)等方面存在風(fēng)險(xiǎn)； 向安全策略委員會(huì)提交審計(jì)報(bào)告。5.1.6 密鑰管理崗位1) 崗位定義負(fù)責(zé)對(duì)電子認(rèn)證密鑰對(duì)和證書的生命周期進(jìn)行維護(hù)，及相關(guān)密碼設(shè)備進(jìn)行管理和操作。2) 設(shè)置目的維護(hù)電子認(rèn)證密鑰對(duì)的物理和邏輯安全，確保所創(chuàng)建密鑰對(duì)和證書的完整性和可審計(jì)性等。

18、本崗位屬于關(guān)鍵崗位。3) 崗位職責(zé) 為電子認(rèn)證機(jī)構(gòu)及客戶創(chuàng)建并維護(hù)電子認(rèn)證密鑰對(duì)和證書； 建立密碼硬件設(shè)備的采購(gòu)、使用、測(cè)試、維修、保管、報(bào)廢等管理制度，維護(hù)所有密鑰相關(guān)設(shè)備的安全可靠； 協(xié)助電子認(rèn)證密鑰對(duì)的恢復(fù)工作； 建立當(dāng)電子認(rèn)證密鑰對(duì)可信性受威脅時(shí)的應(yīng)變計(jì)劃。 制定用戶加密密鑰查詢和恢復(fù)管理策略和流程，配合獲得授權(quán)的國(guó)家機(jī)構(gòu)以規(guī)定的方式進(jìn)行密鑰查詢和恢復(fù)。5.1.7 服務(wù)質(zhì)量管理崗位1）崗位定義電子認(rèn)證服務(wù)質(zhì)量管理崗位是指監(jiān)督提供電子認(rèn)證服務(wù)的各崗位職責(zé)和作業(yè)規(guī)范的執(zhí)行，并進(jìn)行客戶滿意度調(diào)查的崗位。2）設(shè)置目的電子認(rèn)證服務(wù)質(zhì)量管理崗位設(shè)置目的是提高電子認(rèn)證服務(wù)質(zhì)量。本崗位屬于重要崗位。3

19、）崗位職責(zé) 應(yīng)根據(jù)業(yè)務(wù)咨詢服務(wù)崗位的職責(zé)規(guī)范進(jìn)行質(zhì)量跟蹤和管理； 應(yīng)根據(jù)業(yè)務(wù)辦理服務(wù)崗位的職責(zé)規(guī)范進(jìn)行質(zhì)量跟蹤和管理； 應(yīng)根據(jù)鑒別驗(yàn)證服務(wù)崗位的職責(zé)規(guī)范進(jìn)行質(zhì)量跟蹤和管理； 應(yīng)根據(jù)技術(shù)支持服務(wù)崗位的職責(zé)規(guī)范進(jìn)行質(zhì)量跟蹤和管理； 應(yīng)進(jìn)行定期或不定期進(jìn)行用戶滿意度調(diào)查； 處理客戶投訴。5.2 運(yùn)行維護(hù)類崗位 電子認(rèn)證運(yùn)行維護(hù)類崗位是指負(fù)責(zé)電子認(rèn)證服務(wù)機(jī)構(gòu)信息系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、物理環(huán)境、密鑰管理的日常維護(hù)，保證電子認(rèn)證服務(wù)可靠性和業(yè)務(wù)連續(xù)性的服務(wù)崗位。電子認(rèn)證運(yùn)行維護(hù)類崗位包括有安全管理崗位、運(yùn)維管理崗位、密鑰管理崗位、物理環(huán)境安全管理崗位、網(wǎng)絡(luò)安全管理崗位、系統(tǒng)維護(hù)管理崗位、數(shù)據(jù)庫(kù)管理崗位和運(yùn)營(yíng)審計(jì)

20、崗位。5.2.1 運(yùn)維管理崗位1) 崗位定義負(fù)責(zé)對(duì)生產(chǎn)系統(tǒng)進(jìn)行維護(hù)，協(xié)調(diào)和監(jiān)督生產(chǎn)系統(tǒng)、密鑰管理、和運(yùn)營(yíng)物理環(huán)境等基礎(chǔ)設(shè)施正常運(yùn)行。2) 設(shè)置目的維護(hù)運(yùn)營(yíng)系統(tǒng)的完整性。本崗位屬于重要崗位。3) 崗位職責(zé) 制定運(yùn)維策略和流程，負(fù)責(zé)生產(chǎn)系統(tǒng)初始化和維護(hù)，以及安全設(shè)備、網(wǎng)絡(luò)設(shè)備的正確配置； 定義系統(tǒng)邏輯訪問(wèn)控制的角色和相應(yīng)的權(quán)限； 分析入侵檢測(cè)系統(tǒng)的日志和問(wèn)題，及時(shí)響應(yīng)安全事件、調(diào)整安全策略； 建立并維護(hù)生產(chǎn)系統(tǒng)功能相一致的測(cè)試系統(tǒng)； 建立系統(tǒng)升級(jí)、變更的審批策略和控制流程，制定新信息系統(tǒng)升級(jí)和新的版本驗(yàn)收標(biāo)準(zhǔn)，在投入生產(chǎn)系統(tǒng)正式使用前應(yīng)作兼容性測(cè)試、功能性測(cè)試、安全性測(cè)試； 維護(hù)生產(chǎn)系統(tǒng)日志的完整

21、性； 編制和維護(hù)運(yùn)營(yíng)場(chǎng)地資產(chǎn)清單，對(duì)重要IT資產(chǎn)的保管、使用、維護(hù)、報(bào)廢、銷毀進(jìn)行監(jiān)控；5.2.2 物理環(huán)境安全管理崗位1) 崗位定義對(duì)本機(jī)構(gòu)運(yùn)營(yíng)場(chǎng)地的門禁監(jiān)控、照明、電力、空調(diào)、消防、綜合布線、靜電防護(hù)、防雷、防災(zāi)等各項(xiàng)基礎(chǔ)設(shè)施進(jìn)行日常監(jiān)控與維護(hù)。2) 設(shè)置目的保障運(yùn)營(yíng)場(chǎng)地、機(jī)電基礎(chǔ)設(shè)施正常工作。本崗位屬于重要崗位。3) 崗位職責(zé) 負(fù)責(zé)機(jī)電、門禁監(jiān)控設(shè)備、消防設(shè)備的管理及維護(hù)； 根據(jù)訪問(wèn)控制策略，制定訪問(wèn)控制管理制度，管理本機(jī)構(gòu)人員的物理訪問(wèn)權(quán)限，以及外來(lái)人員的訪問(wèn)控制； 編寫和更新各項(xiàng)應(yīng)急預(yù)案； 場(chǎng)地工程建設(shè)和改造維護(hù)。5.2.3 網(wǎng)絡(luò)安全管理崗位1) 崗位定義對(duì)本機(jī)構(gòu)內(nèi)外網(wǎng)絡(luò)進(jìn)行維護(hù)管理

22、。2) 設(shè)置目的制定網(wǎng)絡(luò)安全策略，保障本機(jī)構(gòu)網(wǎng)絡(luò)的正常服務(wù)和IT設(shè)備的正常工作。本崗位屬于重要崗位。3) 崗位職責(zé) 負(fù)責(zé)因特網(wǎng)的正常使用，網(wǎng)站發(fā)布； 正確配置防火墻，測(cè)試防火墻策略的有效性，保護(hù)CA內(nèi)部網(wǎng)絡(luò)域，防止未授權(quán)的訪問(wèn)； 正確配置生產(chǎn)系統(tǒng)和辦公系統(tǒng)； 對(duì)必須提供的服務(wù)（如HTTP、FTP等）進(jìn)行正確配置，停止不需要提供的服務(wù)進(jìn)程，關(guān)閉不需要使用的端口；使用路由控制和安全通道保護(hù)外部遠(yuǎn)程電腦訪問(wèn)； 建立檢測(cè)和防護(hù)控制來(lái)防止病毒和惡意軟件，并能提供適當(dāng)?shù)膱?bào)警信息；5.2.4 系統(tǒng)維護(hù)管理崗位1) 崗位定義對(duì)本機(jī)構(gòu)辦公系統(tǒng)、生產(chǎn)系統(tǒng)進(jìn)行維護(hù)的人員。2) 設(shè)置目的保障本機(jī)構(gòu)辦公系統(tǒng)、生產(chǎn)系統(tǒng)的

23、正常運(yùn)作。本崗位屬于重要崗位。3) 崗位職責(zé) 硬件故障的排查及維修等； 定期檢查系統(tǒng)及網(wǎng)絡(luò)的穩(wěn)定性、安全性及容量是否符合服務(wù)水平； 建立監(jiān)控流程，確保記錄并報(bào)告發(fā)現(xiàn)的或懷疑的、對(duì)系統(tǒng)或服務(wù)有威脅的安全缺陷； 建立并執(zhí)行系統(tǒng)故障報(bào)告、處理流程。5.2.5 數(shù)據(jù)庫(kù)管理崗位1) 崗位定義維護(hù)本機(jī)構(gòu)數(shù)據(jù)庫(kù)系統(tǒng)。2) 設(shè)置目的保障本機(jī)構(gòu)數(shù)據(jù)庫(kù)系統(tǒng)的正常運(yùn)作。本崗位屬于重要崗位。3) 崗位職責(zé) 對(duì)數(shù)據(jù)庫(kù)的運(yùn)行狀態(tài)，日志文件，備份情況，數(shù)據(jù)庫(kù)的空間使用情況，系統(tǒng)資源的使用情況進(jìn)行檢查，發(fā)現(xiàn)并解決問(wèn)題； 對(duì)數(shù)據(jù)庫(kù)對(duì)象的空間擴(kuò)展情況，數(shù)據(jù)的增長(zhǎng)情況進(jìn)行監(jiān)控，對(duì)數(shù)據(jù)庫(kù)做健康檢查，對(duì)數(shù)據(jù)庫(kù)對(duì)象的狀態(tài)做檢查； 對(duì)表和

24、索引等進(jìn)行分析，檢查表空間碎片，進(jìn)行數(shù)據(jù)庫(kù)性能調(diào)整；5.2.6 CA系統(tǒng)管理崗位1) 崗位定義 對(duì)本機(jī)構(gòu)電子認(rèn)證服務(wù)系統(tǒng)進(jìn)行管理。2) 設(shè)置目的保障電子認(rèn)證服務(wù)系統(tǒng)的正常運(yùn)轉(zhuǎn)。本崗位屬于關(guān)鍵崗位。3) 崗位職責(zé) 負(fù)責(zé)監(jiān)控電子認(rèn)證服務(wù)系統(tǒng)的操作系統(tǒng)、備份系統(tǒng)的軟硬件的正常運(yùn)行，即時(shí)發(fā)現(xiàn)并排查故障； 加載系統(tǒng)根密鑰、CA證書、CRL，更新CRL，配置系統(tǒng)，分配權(quán)限等； 評(píng)估并上報(bào)對(duì)系統(tǒng)的安全性有影響的改動(dòng)；5.3 客戶服務(wù)類崗位客戶服務(wù)人員為客戶提供全面、及時(shí)、有效的服務(wù)，保證客戶使用電子認(rèn)證服務(wù)過(guò)程中出現(xiàn)的任何問(wèn)題都能及時(shí)得到響應(yīng)和解決。5.3.1 業(yè)務(wù)咨詢服務(wù)崗位1) 崗位定義指向用戶提供電子

25、認(rèn)證服務(wù)業(yè)務(wù)介紹、業(yè)務(wù)辦理流程、證書應(yīng)用和電子認(rèn)證服務(wù)相關(guān)法律法規(guī)的解讀。2) 設(shè)置目的針對(duì)服務(wù)訂戶在業(yè)務(wù)辦理前、業(yè)務(wù)辦理中的各種需求，以及證書應(yīng)用過(guò)程中的各種使用需求提供咨詢服務(wù)。該崗位屬于重要崗位。3) 崗位職責(zé) 對(duì)證書業(yè)務(wù)的咨詢應(yīng)告知用戶相應(yīng)服務(wù)流程； 對(duì)證書應(yīng)用業(yè)務(wù)的咨詢應(yīng)提供相應(yīng)的宣傳手冊(cè)； 對(duì)電子簽名法相關(guān)法律條文的咨詢應(yīng)能明確解答； 應(yīng)明確告知明確申請(qǐng)者和電子認(rèn)證服務(wù)提供者的責(zé)任與義務(wù)。5.3.2 業(yè)務(wù)辦理服務(wù)崗位1) 崗位定義指針對(duì)證書訂戶提供包括證書申請(qǐng)、證書更新、密鑰更新、證書變更、證書吊銷和掛起、證書狀態(tài)查詢、密鑰生成、備份和恢復(fù)等在內(nèi)的各種服務(wù)。2) 設(shè)置目的為訂戶提供

26、證書申請(qǐng)、證書更新、密鑰更新、證書吊銷和證書掛起在內(nèi)的電子認(rèn)證服務(wù)相關(guān)的業(yè)務(wù)辦理服務(wù)。該崗位屬于重要崗位。3) 崗位職責(zé)業(yè)務(wù)辦理服務(wù)應(yīng)包括七個(gè)環(huán)節(jié)：證書申請(qǐng)、證書更新、證書密鑰更新、證書變更、正式吊銷和掛起、證書狀態(tài)查詢、密鑰的生成、備份和恢復(fù)，具體內(nèi)容參見(jiàn)電子認(rèn)證服務(wù)機(jī)構(gòu)服務(wù)質(zhì)量規(guī)范。5.3.3 鑒別驗(yàn)證服務(wù)崗位1) 崗位定義在電子認(rèn)證服務(wù)機(jī)構(gòu)在業(yè)務(wù)辦理過(guò)程中，對(duì)證書訂戶的身份真實(shí)性、過(guò)程真實(shí)性進(jìn)行鑒別和驗(yàn)證，以及對(duì)證書訂戶資料進(jìn)行規(guī)范管理的服務(wù)。2) 設(shè)置目的確認(rèn)客戶身份的真實(shí)性；確認(rèn)客戶證書服務(wù)請(qǐng)求的真實(shí)性；確保證書簽發(fā)給正確的實(shí)體。該崗位屬于關(guān)鍵崗位。3) 崗位職責(zé)鑒別驗(yàn)證服務(wù)包括證書

27、鑒別服務(wù)、驗(yàn)證服務(wù)和資料歸檔，即： 對(duì)證書申請(qǐng)者的身份和其他屬性進(jìn)行鑒別；通過(guò)對(duì)用戶提交的資質(zhì)文件進(jìn)行認(rèn)證，以確認(rèn)企業(yè)的真實(shí)身份，同時(shí)對(duì)客戶提交的申請(qǐng)信息進(jìn)行確認(rèn)； 對(duì)申請(qǐng)辦理證書業(yè)務(wù)的人員進(jìn)行身份關(guān)聯(lián)驗(yàn)證和行為驗(yàn)證； 對(duì)鑒別驗(yàn)證資料進(jìn)行收集、備案、歸檔和查詢；5.3.4 技術(shù)支持服務(wù)崗位1) 崗位定義指電子認(rèn)證服務(wù)機(jī)構(gòu)在提供電子認(rèn)證服務(wù)是提供相關(guān)的技術(shù)支持，包括有數(shù)字證書管理、數(shù)字證書使用、證書存儲(chǔ)介質(zhì)硬件設(shè)備使用、電子認(rèn)證軟件系統(tǒng)使用、電子認(rèn)證服務(wù)支撐平臺(tái)使用以及各類數(shù)字證書應(yīng)用（如，證書登錄、證書加密、數(shù)字簽名和安全郵件等）等。2) 設(shè)置目的為解決訂戶在證書使用過(guò)程中的各種技術(shù)問(wèn)題和電子

28、認(rèn)證系統(tǒng)故障提供的技術(shù)支持服務(wù)。該崗位屬于重要崗位。3) 崗位職責(zé)主要解決證書使用問(wèn)題和認(rèn)證服務(wù)系統(tǒng)故障兩大方面問(wèn)題；明確對(duì)一般事件、嚴(yán)重事件、重大事件的處理流程和響應(yīng)時(shí)間，以最大程度不影響客戶使用為準(zhǔn)則；形式上采用電話支持、遠(yuǎn)程協(xié)助支持、現(xiàn)場(chǎng)支持等。5.3.5 客戶檔案管理崗位1) 崗位定義 保管本機(jī)構(gòu)客戶的提交資料、證書使用情況等相關(guān)文件的人員。2) 設(shè)置目的對(duì)客戶資料進(jìn)行妥善保管。本崗位屬于重要崗位。3) 崗位職責(zé)負(fù)責(zé)建立和維護(hù)客戶檔案資料，管理客戶檔案借閱工作等。5.3.6 客戶培訓(xùn)崗位1）崗位定義 客戶培訓(xùn)崗位是指為了客戶更好的理解電子簽名和相關(guān)法律法規(guī)環(huán)境，向其提供PKI技術(shù)、法律

29、以及相關(guān)電子認(rèn)證服務(wù)培訓(xùn)的崗位。2）設(shè)置目的客戶培訓(xùn)崗位設(shè)置目的主要是通過(guò)提供相關(guān)培訓(xùn)，提高電子簽名人的應(yīng)用水平。本崗位屬于補(bǔ)充崗位。3）崗位職責(zé) 提供PKI/ CA相關(guān)技術(shù)培訓(xùn)； 提供電子簽名法等法律法規(guī)培訓(xùn)； 提供與客戶相關(guān)的電子認(rèn)證服務(wù)培訓(xùn)。5.3.7 法律事務(wù)崗位1）崗位定義法律事務(wù)崗位是指CA機(jī)構(gòu)中提供法律相關(guān)解讀、咨詢的崗位。2）設(shè)置目的法律事務(wù)崗位設(shè)置目的是貫徹電子簽名法，依法提供電子認(rèn)證服務(wù)。本崗位屬于補(bǔ)充崗位。3）崗位職責(zé) 提供電子認(rèn)證服務(wù)法律合規(guī)性保障； 向客戶講解分析電子簽名法等法律法規(guī)； 向客戶提供法律咨詢和司法援助；5.4 專業(yè)技術(shù)類崗位5.4.1 產(chǎn)品研發(fā)崗位1）崗

30、位定義產(chǎn)品研發(fā)崗位是指根據(jù)市場(chǎng)需要研究開(kāi)發(fā)電子認(rèn)證服務(wù)相關(guān)軟硬件產(chǎn)品的崗位；2）設(shè)置目的產(chǎn)品研發(fā)崗位設(shè)置目的是順應(yīng)客戶需要，完善電子認(rèn)證服務(wù)的產(chǎn)品線，提高電子認(rèn)證服務(wù)的層次和水平。本崗位屬于補(bǔ)充崗位。3）崗位職責(zé) 電子認(rèn)證服務(wù)產(chǎn)品、系統(tǒng)的研發(fā)； 電子認(rèn)證服務(wù)產(chǎn)品、系統(tǒng)維護(hù)和升級(jí)； 支撐項(xiàng)目實(shí)施崗位人員完成實(shí)施任務(wù)。5.4.2 項(xiàng)目實(shí)施崗位1）崗位定義項(xiàng)目實(shí)施崗位是指為完成客戶電子認(rèn)證項(xiàng)目，提供客戶現(xiàn)場(chǎng)系統(tǒng)安裝、部署、調(diào)試、測(cè)試以及上線運(yùn)行的崗位。2）設(shè)置目的項(xiàng)目實(shí)施崗位設(shè)置目的是降低電子簽名技術(shù)難點(diǎn)，為電子簽名人提供完整的技術(shù)支持和服務(wù)，也將會(huì)提供客戶滿意度。本崗位屬于重要崗位；3）崗位職責(zé)

31、調(diào)配機(jī)構(gòu)資源，完成客戶項(xiàng)目實(shí)施； 現(xiàn)場(chǎng)進(jìn)行系統(tǒng)安裝、部署和測(cè)試； 根據(jù)客戶個(gè)性需要，進(jìn)行現(xiàn)場(chǎng)系統(tǒng)配置和修改； 解決項(xiàng)目實(shí)施中的突發(fā)問(wèn)題； 提供相關(guān)的系統(tǒng)培訓(xùn)。6 電子認(rèn)證服務(wù)從業(yè)人員技能要求6.1 從業(yè)人員基本要求電子認(rèn)證服務(wù)從業(yè)人員基本要求如下： 具有較強(qiáng)的法律意識(shí)，熟悉電子簽名法、電子認(rèn)證服務(wù)管理辦法等法律法規(guī)； 具有較強(qiáng)的保密意識(shí)，掌握接觸的資料、檔案、文件等的制度、流程； 具有較強(qiáng)的安全意識(shí)，掌握密鑰、網(wǎng)絡(luò)、服務(wù)等的管理制度和流程。； 具有良好的個(gè)人信用記錄； 6.2 安全管理類崗位從業(yè)人員基本要求6.2.1 安全策略委員會(huì)負(fù)責(zé)人員 五年以上相同和相關(guān)行業(yè)高級(jí)管理崗位工作經(jīng)驗(yàn)； 熟悉中

32、華人民共和國(guó)電子簽名法和電子認(rèn)證服務(wù)管理辦法相關(guān)法律法規(guī)； 對(duì)電子認(rèn)證運(yùn)營(yíng)工作有較全面的認(rèn)識(shí)； 精通信息安全管理體系，并有豐富的管理實(shí)踐經(jīng)驗(yàn)；6.2.2 財(cái)務(wù)管理崗位從業(yè)人員 會(huì)計(jì)、財(cái)務(wù)相關(guān)專業(yè) 三年以上財(cái)務(wù)相關(guān)實(shí)務(wù)工作經(jīng)驗(yàn) 熟悉國(guó)家財(cái)務(wù)會(huì)計(jì)法規(guī)條例 能夠獨(dú)立進(jìn)行全盤帳務(wù)處理，合并報(bào)表和集團(tuán)公司賬務(wù)經(jīng)驗(yàn)，熟悉稅務(wù)流程6.2.3 可信人員管理崗位從業(yè)人員 人力資源、勞動(dòng)經(jīng)濟(jì)等相關(guān)管理類專業(yè) 熟悉國(guó)家有關(guān)勞動(dòng)、社保、人事的政策法規(guī) 熟悉電子簽名法等法律法規(guī)基本要求 較強(qiáng)溝通能力、分析判斷能力和員工關(guān)系管理能力6.2.4 安全管理崗位從業(yè)人員 精通計(jì)算機(jī)相關(guān)專業(yè)知識(shí)、PKI/CA安全專業(yè)知識(shí)； 具有

33、信息安全相關(guān)認(rèn)證資質(zhì)； 熟悉電子認(rèn)證服務(wù)安全隱患排查與事故防范措施； 熟悉電子認(rèn)證事故應(yīng)急救援與預(yù)案程序； 熟悉電子認(rèn)證事故統(tǒng)計(jì)、報(bào)告制度； 精通機(jī)房運(yùn)營(yíng)安全； 具有場(chǎng)地維護(hù)經(jīng)驗(yàn)； 具有機(jī)房安全管理工作經(jīng)驗(yàn)； 具有良好的質(zhì)量導(dǎo)向能力，信息收集能力，計(jì)劃執(zhí)行能力，組織協(xié)調(diào)能力，決策能力。6.2.5 運(yùn)營(yíng)審計(jì)崗位從業(yè)人員 熟悉公司質(zhì)量體系規(guī)范； 熟悉各種網(wǎng)絡(luò)安全政策； 具有兩年以上運(yùn)營(yíng)審計(jì)相關(guān)工作經(jīng)驗(yàn)。6.2.6 密鑰管理崗位從業(yè)人員 掌握國(guó)家的各項(xiàng)安全技術(shù)規(guī)范和標(biāo)準(zhǔn)； 掌握加密技術(shù)、PKI技術(shù)以及電子認(rèn)證服務(wù)流程； 熟悉本機(jī)構(gòu)加密廠商的加密設(shè)備； 具有計(jì)算機(jī)相關(guān)專業(yè)知識(shí)； 具有良好的關(guān)注細(xì)節(jié)能力

34、、分析判斷能力、信息收集能力和表達(dá)能力。6.2.7 服務(wù)質(zhì)量管理崗位從業(yè)人員 具有基本的PKI/CA知識(shí)及數(shù)字證書應(yīng)用基本知識(shí)，精通計(jì)算機(jī)網(wǎng)絡(luò)基本知識(shí)； 熟悉機(jī)構(gòu)質(zhì)量體系規(guī)范并能夠貫徹執(zhí)行； 具備良好的書面表達(dá)能力和口頭表達(dá)能力； 良好的人際交往能力、團(tuán)隊(duì)合作能力、成本意識(shí)、解決問(wèn)題能力和結(jié)果導(dǎo)向意識(shí)和成本意識(shí)。6.3 運(yùn)行維護(hù)類崗位從業(yè)人員基本要求6.3.1 運(yùn)維管理崗位從業(yè)人員 具有網(wǎng)絡(luò)信息或系統(tǒng)安全的相關(guān)知識(shí)； 具有三年以上運(yùn)營(yíng)維護(hù)和管理的工作經(jīng)驗(yàn)； 具有良好的風(fēng)險(xiǎn)管理能力，對(duì)于安全體系有著較深刻的認(rèn)識(shí)，容易從評(píng)估風(fēng)險(xiǎn)的角度發(fā)現(xiàn)潛在的隱患或漏洞，并能提供有效的辦法來(lái)規(guī)避風(fēng)險(xiǎn)； 具有良好的

35、質(zhì)量導(dǎo)向能力，信息收集能力，計(jì)劃執(zhí)行能力，組織協(xié)調(diào)能力，決策能力。6.3.2 物理環(huán)境安全管理崗位從業(yè)人員 掌握國(guó)家的各項(xiàng)安全技術(shù)規(guī)范和標(biāo)準(zhǔn)； 具有機(jī)電專業(yè)知識(shí)，熟知機(jī)電管理流程； 具有火災(zāi)、水災(zāi)防護(hù)等基本安全知識(shí)； 具有5年以上機(jī)電、安全等工作經(jīng)驗(yàn)； 具有良好的關(guān)注細(xì)節(jié)能力、分析判斷能力、信息收集能力和表達(dá)能力。6.3.3 網(wǎng)絡(luò)安全管理崗位從業(yè)人員 熟悉計(jì)算機(jī)相關(guān)專業(yè)知識(shí)、PKI/CA安全專業(yè)知識(shí)； 具有全面的計(jì)算機(jī)專業(yè)知識(shí)，以太網(wǎng)絡(luò)管理及系統(tǒng)管理經(jīng)驗(yàn)； 熟悉各種操作系統(tǒng)、數(shù)據(jù)庫(kù)； 熟悉各種網(wǎng)絡(luò)安全策略； 具有信息安全相應(yīng)認(rèn)證資質(zhì)； 具有兩年以上計(jì)算機(jī)網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)。6.3.4 系統(tǒng)維護(hù)管

36、理崗位從業(yè)人員 具有全面的計(jì)算機(jī)專業(yè)知識(shí)，以太網(wǎng)絡(luò)管理及系統(tǒng)管理經(jīng)驗(yàn)； 熟悉各種網(wǎng)絡(luò)安全政策。6.3.5 數(shù)據(jù)庫(kù)管理崗位從業(yè)人員 熟悉各種操作系統(tǒng)和數(shù)據(jù)庫(kù)管理工具； 具有信息安全相應(yīng)認(rèn)證資質(zhì)； 具有兩年以上大型數(shù)據(jù)庫(kù)管理經(jīng)驗(yàn)。6.3.6 CA系統(tǒng)管理崗位從業(yè)人員 精通計(jì)算機(jī)相關(guān)專業(yè)知識(shí)、PKI/CA安全專業(yè)知識(shí)； 具有信息安全相應(yīng)認(rèn)證資質(zhì)； 熟悉各種操作系統(tǒng)、數(shù)據(jù)庫(kù)； 熟悉各種網(wǎng)絡(luò)安全策略； 熟練使用CA系統(tǒng)相關(guān)軟件和進(jìn)行配置管理； 具有兩年以上計(jì)算機(jī)相關(guān)工作經(jīng)驗(yàn)。6.4 客戶服務(wù)類崗位從業(yè)人員基本要求電子認(rèn)證客戶服務(wù)類崗位包括有業(yè)務(wù)咨詢崗位、業(yè)務(wù)辦理崗位、鑒別驗(yàn)證崗位、技術(shù)支持崗位、售后服務(wù)

37、崗位和法律顧問(wèn)，相關(guān)的從業(yè)人員基本要求如下： 熟悉PKI/CA專業(yè)技術(shù)知識(shí)； 熟悉電子簽名法、電子認(rèn)證服務(wù)管理辦法等法律法規(guī)； 熟悉電子認(rèn)證相關(guān)產(chǎn)品、系統(tǒng)的原理、操作使用、基本問(wèn)題解答； 良好的語(yǔ)言表達(dá)能力、信息收集、客戶導(dǎo)向、人際交往能力和學(xué)習(xí)能力；6.4.1 法律事務(wù)崗位從業(yè)人員 法律專業(yè)本科以上學(xué)歷，具有專業(yè)律師資格證書； 熟悉電子簽名法等法律法規(guī)； 能獨(dú)立起草、修改合同及法律文書； 較強(qiáng)的文字寫作能力。6.4.2 客戶培訓(xùn)崗位從業(yè)人員 具有基本的PKI/CA知識(shí)及數(shù)字證書應(yīng)用基本知識(shí)，精通計(jì)算機(jī)網(wǎng)絡(luò)基本知識(shí)； 具備豐富的培訓(xùn)經(jīng)驗(yàn)； 具備客戶服務(wù)工作經(jīng)驗(yàn)。6.5 服務(wù)技術(shù)類崗位從業(yè)人員基

38、本要求電子認(rèn)證服務(wù)技術(shù)類崗位包括技術(shù)研發(fā)崗位和項(xiàng)目實(shí)施崗位，其基本要求一致，具體如下： 精通計(jì)算機(jī)相關(guān)專業(yè)知識(shí)、PKI/CA安全專業(yè)知識(shí)； 精通計(jì)算機(jī)相關(guān)語(yǔ)言和開(kāi)發(fā)工具； 具備良好的書面表達(dá)能力和口頭表達(dá)能力； 有良好的英文文檔閱讀能力； 良好的人際交往能力、團(tuán)隊(duì)合作能力、成本意識(shí)、解決問(wèn)題能力和結(jié)果導(dǎo)向意識(shí)和成本意識(shí)。7 崗位安全要求電子認(rèn)證服務(wù)機(jī)構(gòu)從業(yè)人員崗位的安全要求包括職責(zé)分割、雙重控制、具備可信背景、接受安全培訓(xùn)、妥善崗位調(diào)動(dòng)等內(nèi)容。7.1 崗位重要性電子認(rèn)證服務(wù)崗位按照不同的安全要求、管理要求、服務(wù)要求劃分成關(guān)鍵崗位、重要崗位、補(bǔ)充崗位三個(gè)層次，其中關(guān)鍵崗位8個(gè)，重要崗位11個(gè)，補(bǔ)充崗位3個(gè)，不同層次的崗位有不同的