某保险公司CA运营业务审计要点.xls
已下载:2 次 是否免费: 否 上传时间:2019-06-14
审计项
审计内容指引
审计要点
审计结果
审计依据
审计输出
责任人
一、电子认证业务管理规定制定情况审计
对照《XXXX CA电子认证业务管理规定》进行逐项检查, 是否符合《电子认证业务规则规范(试行)》内容要求和规范要求。
★ XXXX CA运营期间是否修改和完善《XXXX CA电子认证业务管理规定》的结构及内容,其是否符合《电子认证业务规则规范(试行)》内容要求
★ 最新版本的CPS是否在相关主管部门备案
二、电子认证业务管理规定执行情况审计
XXXX CA运营业务中,应当采取相应的管理控制措施,切实执行业务管理规定。
1.概括性描述审计要点
1.1证书的类别及证书所适用的(或限制的)应用范围;
★ 数字证书是否进行了分类
★ 数字证书的类别设置是否符合CPS中的描述
1.2业务规则(CPS)中使用的名词或标识符的规范性;
★ 针对CPS中定义的术语和缩写,是否涵盖了目前的运营文档中所描述的术语和缩写
★ 是否依据CPS定义的术语和缩写编写各类文档
1.3电子认证服务机构、注册机构、订户、依赖方、其他参与者的定义;
★ 电子认证机构的定义是否准确
★ 电子认证机构的职责是否明确
1.4业务规则(CPS)的管理机构及相关职责;
★ 是否成立相应的管理机构
★ 此管理机构是否承担CPS的管理职责
立即下载
立即收藏