编辑: yyy888555 | 2019-07-06 |
1、代理点名称与其所在企事业单位的名称应有比较明确的对应关系,防止出现混淆或者意义不明确的命名.
2、一级代理点命名为 中国石油数字证书注册中心 ;
3、二级代理点采用集团所属企事业单位名称简拼命名,如:大庆油田公司所设代理点命名为 大庆油田代理点 ,东方地球物理公司所设代理点命名为 东方物探代理点 ;
4、三级代理点由地区公司级代理点向下设立,名称中添加其所在下级单位的简称或者地域名等其他关键信息,如:大庆油田公司XX下级代理点命名为 大庆油田_XX代理点 ,东方物探代理点在信息技术中心设立的下级代理点命名为 东方物探_信息中心代理点 ,两个关键词之间使用短下划线相连.
5、代理点的名称在确定之后,不能再随意更改. 各级企事业单位建立RA代理点时,应综合考虑各个方面的因素,为本单位代理点确定一个意义明确、指示唯一并且易于被集团内其他单位接受的名称. 岗位设置和角色定义 中国石油PKI系统数字证书管理工作涉及到的岗位和角色一共有六个,包括拥有最高权限的超级管理员,以及权限管理员、审计管理员、录入员、审核员和制证员五个证书管理员. 各个岗位管理员均需要使用有对应权限的数字证书登录RA系统进行日常操作.从系统管理的方便性考虑,不为管理人员所持有的普通个人证书赋予系统权限,而是为其发放单独的管理员证书. 成为RA系统的证书管理员,需填写《中国石油PKI系统RA管理员服务申请表》,并经主管领导审批同意. 每个集团所属企事业单位代理点需设置5个RA管理员角色和1个设备管理员角色(见4.1章节).若代理点人员条件有限,要求至少安排3名管理员,其所掌控的管理员证书分派如下: (1) 权限管理员;
(2) 审计管理员和审核员;
(3) 录入员,制证员和设备管理员. 各个角色的权限和职责定义如下: 超级管理员:拥有RA系统顶级权限的管理员. 在RA系统建立过程中,由超级管理员发放RA中心5个管理岗位的证书并进行授权. 超级管理员能够进行的操作,是权限管理员、录入员、审核员、制证员和审计管理员能够进行操作的全集. 超级管理员的任务只是用来产生和管理中国石油数字证书注册中心的五名管理员,不做具体的代理点和证书业务. 权限管理员:也称权限管理岗,负责RA系统的代理点管理和权限管理. 参数设置:中国石油数字证书注册中心的权限管理员负责对中国石油证书注册管理系统初始化参数、系统参数等进行设置. 负责本代理点的基本信息修改和维护,负责建立和撤销下一级的代理点,可查看下属各级代理点的基本信息. 权限管理:负责设置下一级代理点的各个管理岗位,可管理本代理点其他4种证书管理岗的权限,不能授权本级的其他权限管理员. 审计管理员:也称审计管理岗,负责RA系统所有记录的审计. 对本级和下级权限管理岗、受理岗、审核岗和制作岗的操作行为进行审计. 三级代理点的审计工作由其所属二级代理点审计管理员完成. 转存和保管审计日志. 录入员:也称受理岗,负责证书信息录入以及各种证书申请. 核实证书业务申请人或代办人身份. 受理新办、冻结、解冻、更新、补办、注销以及解锁申请. 协助用户判断USBKey故障并指导其进行相应的证书操作. 审核员:也称审核岗,负责审核录入员提交的数据是否有误. 核实证书业务申请表中所填内容. 实施证书的冻结、解冻和注销操作. 审核未通过时,填写原因并反馈给录入员. 将注销的证书介质交给制作岗. 制证员:也称制证岗,主要负责证书的制作与发放 进行证书的制作、更新和补办操作. 为证书申请者或机构发放证书. 保管从USBKey设备管理员领取的证书设备. 收回并保管证书注销后的USBKey载体设备. 中国石油数字证书注册中心管理 中国石油数字证书注册中心管理员身份申请 中国石油数字证书注册中心作为中国石油数字证书注册中心和管理中心,需设置以上六个管理员岗位. A: 超级管理员证书是在RA系统初始化过程........