亚洲国产精品500在线观看_av一本久道久久综合久久鬼色_少妇精品九久久久久久_国产日韩欧美视频网址_久久大片

全國客服電話
400 888 0826
當前位置:主頁 > 物流資訊

介紹:哪些部門負責三級等保認證?

來源:好伙伴       發(fā)布時間:2021-07-26 15:49:59

                        閱讀量:618

哪些部門負責三級等保認證?等保三級,又叫做國家信息安全等級保護三級認證,是中國最權(quán)威的的信息產(chǎn)品安全等級資格認證;大家知道嗎?想要開展網(wǎng)絡(luò)貨運的業(yè)務(wù),就必須要這個三級等保證書;至于三級等保是哪個部門負責、以及進行認證的關(guān)鍵點有什么?就讓小編為大家一一解答吧。

哪些部門負責三級等保認證

三級等保,由公安機關(guān)依據(jù)國家信息安全保護條例及相關(guān)制度規(guī)定,按照管理規(guī)范和技術(shù)標準,對各機構(gòu)的信息系統(tǒng)安全等級保護狀況進行認可及評定。其中按照評定等級,可以分為一至五級測評。
三級等保是國家對非銀行機構(gòu)的最高級認證,屬于“監(jiān)管級別”,由國家信息安全監(jiān)管部門進行監(jiān)督、檢查,認證測評內(nèi)容分別涵蓋5個等級保護安全技術(shù)要求和5個安全管理要求,包含信息保護、安全審計、通信保密等近300項要求,共涉及測評分類73類,要求十分嚴格。

三級等保認證的關(guān)鍵點

三級等保認證過程中,其中最嚴的地方是在技術(shù)層面,主要體現(xiàn)在系統(tǒng)安全管理、和惡意代碼防范上,簡單來說,就是每當有黑客對平臺進行攻擊時,平臺具備一定的防范能力。除此之外,還有以下一些關(guān)鍵點也是很值得重視的。

1.身份驗證

身份驗證需保證所有網(wǎng)絡(luò)設(shè)備、安全設(shè)備、重要服務(wù)器、數(shù)據(jù)庫服務(wù)器、應(yīng)用業(yè)務(wù)系統(tǒng)等這些關(guān)鍵設(shè)備和業(yè)務(wù)系統(tǒng)不存在弱口令、空口令賬戶登錄情況。

2.訪問控制

當應(yīng)用系統(tǒng)訪問控制功能存在缺失,無法按照設(shè)計策略控制用戶對系統(tǒng)功能、數(shù)據(jù)的訪問,以及系統(tǒng)訪問策略存在缺陷,導(dǎo)致可越權(quán)訪問系統(tǒng)功能模塊或查看其它用戶數(shù)據(jù),則系統(tǒng)被判定為高風險。

3.安全審計

建議在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點進行安全審計,審計應(yīng)覆蓋到每個用戶,對重要的用戶行為和重要安全事件進行審計。通常使用第三方日志審計系統(tǒng),除進行常規(guī)的日志記錄收集外,對日志進行關(guān)聯(lián)分析,篩查可能存在的安全風險。

4.入侵防范

應(yīng)遵循最小安裝原則,僅安裝需要的組件和應(yīng)用程序,關(guān)閉不需要的系統(tǒng)服務(wù)、默認共享和高危端口。

5.惡意防范

應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或主動免疫可信驗證機制及時識別入侵和病毒行為,并及時有效阻斷。如果是相對封閉的網(wǎng)絡(luò),如工業(yè)控制系統(tǒng),需安裝白名單類軟件進行惡意代碼防范。

6.數(shù)據(jù)完整性

應(yīng)采用校驗技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程和存儲過程中的完整性,包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個人信息等。

7.數(shù)據(jù)保密性

應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程和存儲過程中的保密性,包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個人信息等??赏ㄟ^VPN建立加密隧道,保證數(shù)據(jù)傳輸?shù)谋C苄浴?/span>