跳到主要內容
:::
首頁問答集06 安全性問題 0604 其他

0604 其他

信賴角色中之管理員之工作內容為何﹖

1、安裝、設定和維護憑證管理中心系統。
2、建立和維護憑證管理中心系統之民眾帳號。
3、設定稽核參數。
4、產製和備份憑證管理中心之金鑰。

信賴角色中之簽發員之工作內容為何?

1、啟動或停止憑證簽發服務。
2、啟動或停止憑證廢止服務。

信賴角色中之稽核員之工作內容為何?

1、對稽核記錄的查驗、維護和歸檔。
2、執行或監督內部的稽核,以確認憑證管理中心運作是否遵照本作業基準的規定。

信賴角色中之維運員之工作內容為何?

1、系統設備的日常運作維護。
2、系統的備援及復原作業。
3、儲存媒體的更新。
4、除憑證管理中心憑證管理系統外之軟硬體更新。
5、網路及網站的維護:建置系統安全與病毒防護機制及網路安全事件的偵測與通報等。

憑證管理中心參與自然人憑證人員的操守及專業能力是否值得信賴?
憑證管理中心之人員皆經過嚴格之徵選,進用前先對人員個人的人格特質、經歷、專業能力、身分背景予以審查,並透過正當管道查核人員過去在金融及法律上有無不良紀錄,同時採書面方式簽訂應負責任。每年定期進行資格覆核,如無法通過就調離現職,改由其他更適合人員擔任。
憑證管理中心共有幾種不同的信賴角色?
分別為管理員(Administrator)、簽發員(Officer)、稽核員(Auditor)、維運員(Operator)和實體安全控管員(Controller);每種信賴角色依規定進行人員控管,以防止可能的內部攻擊。
憑證管理中心信賴角色之角色分派規定為何?
管理員、簽發員和稽核員三種信賴角色不得互相兼任,但可兼任維運員。實體安全控管員不得兼任其它四種角色工作。任何一種信賴角色均不允許執行自我稽核功能。
若人員未經授權,擅自執行某些不當行為,請問憑證管理中心如何處置 ?
若憑證管理中心人員之任何行為違反憑證政策、人員作業基準等相關規範,給予適當的管理與懲處。情節重大造成損害者,將採取法律行動追究責任。
憑證管理中心如何進行系統備份作業?
憑證管理中心備份內容包括資料與系統程式,全部資料備份一個星期至少執行一次,異動資料備份於異動當天進行。