亚洲国产精品500在线观看_av一本久道久久综合久久鬼色_少妇精品九久久久久久_国产日韩欧美视频网址_久久大片

全國(guó)客服電話
400 888 0826
當(dāng)前位置:主頁 > 物流資訊

介紹:哪些部門負(fù)責(zé)三級(jí)等保認(rèn)證?

來源:好伙伴       發(fā)布時(shí)間:2021-07-26 15:49:59

                        閱讀量:618

哪些部門負(fù)責(zé)三級(jí)等保認(rèn)證?等保三級(jí),又叫做國(guó)家信息安全等級(jí)保護(hù)三級(jí)認(rèn)證,是中國(guó)最權(quán)威的的信息產(chǎn)品安全等級(jí)資格認(rèn)證;大家知道嗎?想要開展網(wǎng)絡(luò)貨運(yùn)的業(yè)務(wù),就必須要這個(gè)三級(jí)等保證書;至于三級(jí)等保是哪個(gè)部門負(fù)責(zé)、以及進(jìn)行認(rèn)證的關(guān)鍵點(diǎn)有什么?就讓小編為大家一一解答吧。

哪些部門負(fù)責(zé)三級(jí)等保認(rèn)證

三級(jí)等保,由公安機(jī)關(guān)依據(jù)國(guó)家信息安全保護(hù)條例及相關(guān)制度規(guī)定,按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn),對(duì)各機(jī)構(gòu)的信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行認(rèn)可及評(píng)定。其中按照評(píng)定等級(jí),可以分為一至五級(jí)測(cè)評(píng)。
三級(jí)等保是國(guó)家對(duì)非銀行機(jī)構(gòu)的最高級(jí)認(rèn)證,屬于“監(jiān)管級(jí)別”,由國(guó)家信息安全監(jiān)管部門進(jìn)行監(jiān)督、檢查,認(rèn)證測(cè)評(píng)內(nèi)容分別涵蓋5個(gè)等級(jí)保護(hù)安全技術(shù)要求和5個(gè)安全管理要求,包含信息保護(hù)、安全審計(jì)、通信保密等近300項(xiàng)要求,共涉及測(cè)評(píng)分類73類,要求十分嚴(yán)格。

三級(jí)等保認(rèn)證的關(guān)鍵點(diǎn)

三級(jí)等保認(rèn)證過程中,其中最嚴(yán)的地方是在技術(shù)層面,主要體現(xiàn)在系統(tǒng)安全管理、和惡意代碼防范上,簡(jiǎn)單來說,就是每當(dāng)有黑客對(duì)平臺(tái)進(jìn)行攻擊時(shí),平臺(tái)具備一定的防范能力。除此之外,還有以下一些關(guān)鍵點(diǎn)也是很值得重視的。

1.身份驗(yàn)證

身份驗(yàn)證需保證所有網(wǎng)絡(luò)設(shè)備、安全設(shè)備、重要服務(wù)器、數(shù)據(jù)庫服務(wù)器、應(yīng)用業(yè)務(wù)系統(tǒng)等這些關(guān)鍵設(shè)備和業(yè)務(wù)系統(tǒng)不存在弱口令、空口令賬戶登錄情況。

2.訪問控制

當(dāng)應(yīng)用系統(tǒng)訪問控制功能存在缺失,無法按照設(shè)計(jì)策略控制用戶對(duì)系統(tǒng)功能、數(shù)據(jù)的訪問,以及系統(tǒng)訪問策略存在缺陷,導(dǎo)致可越權(quán)訪問系統(tǒng)功能模塊或查看其它用戶數(shù)據(jù),則系統(tǒng)被判定為高風(fēng)險(xiǎn)。

3.安全審計(jì)

建議在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì),審計(jì)應(yīng)覆蓋到每個(gè)用戶,對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)。通常使用第三方日志審計(jì)系統(tǒng),除進(jìn)行常規(guī)的日志記錄收集外,對(duì)日志進(jìn)行關(guān)聯(lián)分析,篩查可能存在的安全風(fēng)險(xiǎn)。

4.入侵防范

應(yīng)遵循最小安裝原則,僅安裝需要的組件和應(yīng)用程序,關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口。

5.惡意防范

應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或主動(dòng)免疫可信驗(yàn)證機(jī)制及時(shí)識(shí)別入侵和病毒行為,并及時(shí)有效阻斷。如果是相對(duì)封閉的網(wǎng)絡(luò),如工業(yè)控制系統(tǒng),需安裝白名單類軟件進(jìn)行惡意代碼防范。

6.數(shù)據(jù)完整性

應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程和存儲(chǔ)過程中的完整性,包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等。

7.數(shù)據(jù)保密性

應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程和存儲(chǔ)過程中的保密性,包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等。可通過VPN建立加密隧道,保證數(shù)據(jù)傳輸?shù)谋C苄浴?/span>