午夜免费久久久久_韩国三级伦在线观看久_亚洲日韩国产欧美高清v在线播放视频在线_中文字幕综合欧美亚洲另类_久久逼国产2020

全國客服電話
400 888 0826
當(dāng)前位置:主頁 > 物流資訊

介紹:哪些部門負(fù)責(zé)三級等保認(rèn)證?

來源:好伙伴       發(fā)布時間:2021-07-26 15:49:59

                        閱讀量:618

哪些部門負(fù)責(zé)三級等保認(rèn)證?等保三級,又叫做國家信息安全等級保護(hù)三級認(rèn)證,是中國最權(quán)威的的信息產(chǎn)品安全等級資格認(rèn)證;大家知道嗎?想要開展網(wǎng)絡(luò)貨運的業(yè)務(wù),就必須要這個三級等保證書;至于三級等保是哪個部門負(fù)責(zé)、以及進(jìn)行認(rèn)證的關(guān)鍵點有什么?就讓小編為大家一一解答吧。

哪些部門負(fù)責(zé)三級等保認(rèn)證

三級等保,由公安機(jī)關(guān)依據(jù)國家信息安全保護(hù)條例及相關(guān)制度規(guī)定,按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn),對各機(jī)構(gòu)的信息系統(tǒng)安全等級保護(hù)狀況進(jìn)行認(rèn)可及評定。其中按照評定等級,可以分為一至五級測評。
三級等保是國家對非銀行機(jī)構(gòu)的最高級認(rèn)證,屬于“監(jiān)管級別”,由國家信息安全監(jiān)管部門進(jìn)行監(jiān)督、檢查,認(rèn)證測評內(nèi)容分別涵蓋5個等級保護(hù)安全技術(shù)要求和5個安全管理要求,包含信息保護(hù)、安全審計、通信保密等近300項要求,共涉及測評分類73類,要求十分嚴(yán)格。

三級等保認(rèn)證的關(guān)鍵點

三級等保認(rèn)證過程中,其中最嚴(yán)的地方是在技術(shù)層面,主要體現(xiàn)在系統(tǒng)安全管理、和惡意代碼防范上,簡單來說,就是每當(dāng)有黑客對平臺進(jìn)行攻擊時,平臺具備一定的防范能力。除此之外,還有以下一些關(guān)鍵點也是很值得重視的。

1.身份驗證

身份驗證需保證所有網(wǎng)絡(luò)設(shè)備、安全設(shè)備、重要服務(wù)器、數(shù)據(jù)庫服務(wù)器、應(yīng)用業(yè)務(wù)系統(tǒng)等這些關(guān)鍵設(shè)備和業(yè)務(wù)系統(tǒng)不存在弱口令、空口令賬戶登錄情況。

2.訪問控制

當(dāng)應(yīng)用系統(tǒng)訪問控制功能存在缺失,無法按照設(shè)計策略控制用戶對系統(tǒng)功能、數(shù)據(jù)的訪問,以及系統(tǒng)訪問策略存在缺陷,導(dǎo)致可越權(quán)訪問系統(tǒng)功能模塊或查看其它用戶數(shù)據(jù),則系統(tǒng)被判定為高風(fēng)險。

3.安全審計

建議在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點進(jìn)行安全審計,審計應(yīng)覆蓋到每個用戶,對重要的用戶行為和重要安全事件進(jìn)行審計。通常使用第三方日志審計系統(tǒng),除進(jìn)行常規(guī)的日志記錄收集外,對日志進(jìn)行關(guān)聯(lián)分析,篩查可能存在的安全風(fēng)險。

4.入侵防范

應(yīng)遵循最小安裝原則,僅安裝需要的組件和應(yīng)用程序,關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口。

5.惡意防范

應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或主動免疫可信驗證機(jī)制及時識別入侵和病毒行為,并及時有效阻斷。如果是相對封閉的網(wǎng)絡(luò),如工業(yè)控制系統(tǒng),需安裝白名單類軟件進(jìn)行惡意代碼防范。

6.數(shù)據(jù)完整性

應(yīng)采用校驗技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程和存儲過程中的完整性,包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個人信息等。

7.數(shù)據(jù)保密性

應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程和存儲過程中的保密性,包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個人信息等??赏ㄟ^VPN建立加密隧道,保證數(shù)據(jù)傳輸?shù)谋C苄浴?/span>