亚洲射日韩AV,国产美女群交在线观看

　　網(wǎng)絡(luò)安全等級(jí)保護(hù)是一項(xiàng)復(fù)雜的工程，其目的是保護(hù)軟件或者系統(tǒng)數(shù)據(jù)安全。之所以稱之為是一項(xiàng)復(fù)雜的工程，是因?yàn)樵擁?xiàng)認(rèn)證需要經(jīng)過(guò)定級(jí)、備案、建設(shè)、測(cè)評(píng)及檢查等多項(xiàng)工序，通過(guò)軟硬件對(duì)被保護(hù)軟件或者系統(tǒng)進(jìn)行全方面的加密及保護(hù)，從而加大數(shù)據(jù)的安全性。網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)主要圍繞儲(chǔ)存用戶信息的系統(tǒng)或軟件提供保護(hù)，例如：金融、互聯(lián)網(wǎng)、教育等。那么，網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)如何認(rèn)證?接下來(lái)，創(chuàng)業(yè)螢火為您整理介紹：

　　一、網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)的認(rèn)證流程

　　三級(jí)等保的流程一般為系統(tǒng)定級(jí)→系統(tǒng)備案→整改實(shí)施→系統(tǒng)測(cè)評(píng)→運(yùn)維檢查，具體每一步流程步驟如下:

　　(1)系統(tǒng)定級(jí):編寫定級(jí)報(bào)告、填寫定級(jí)備案表;

　　(2)系統(tǒng)備案:定級(jí)備案表填寫完整后，將定級(jí)材料提交至公安機(jī)關(guān)進(jìn)行備案審核;

　　(3)整改實(shí)施:對(duì)系統(tǒng)進(jìn)行調(diào)研，開展差距評(píng)估，依照國(guó)家相關(guān)標(biāo)準(zhǔn)進(jìn)行方案設(shè)計(jì)，完成相應(yīng)設(shè)備采購(gòu)及調(diào)整、策略配置調(diào)試、完善管理制度等工作

　　(4)系統(tǒng)測(cè)評(píng):請(qǐng)當(dāng)?shù)販y(cè)評(píng)機(jī)構(gòu)，對(duì)系統(tǒng)進(jìn)行全方面測(cè)評(píng)，測(cè)評(píng)評(píng)分合格后獲得合格測(cè)評(píng)報(bào)告，并終獲得等級(jí)保護(hù)備案證;

　　(5)運(yùn)維檢查:系統(tǒng)持續(xù)運(yùn)維與優(yōu)化，并按照相關(guān)要求進(jìn)行年檢。

　　二、網(wǎng)絡(luò)安全等級(jí)保護(hù)都需要提供哪些材料?

　　整體備案流程是向?qū)俚毓矙C(jī)關(guān)提交備案資料，需要先線上提交備案材料。線上審核通過(guò)后，再線下提交備案材料。具體如下：

　　1.信息系統(tǒng)等級(jí)保護(hù)備案表;

　　2.信息系統(tǒng)等級(jí)保護(hù)定級(jí)報(bào)告;

　　3.網(wǎng)絡(luò)與信息安全承諾書;

　　4.營(yíng)業(yè)執(zhí)照復(fù)印件(或執(zhí)業(yè)許可證、事業(yè)單位證書、非盈利性機(jī)構(gòu)證書等許可證明);

　　5.法人身份證復(fù)印件;

　　6.被授權(quán)人身份證原件及復(fù)印件;

　　7.被授權(quán)人委托書;

　　8.單位辦公地證明(公司或個(gè)人辦公地址租賃合同或房產(chǎn)證);

　　9.單位服務(wù)器托管協(xié)議(在云平臺(tái)或IDC其次提交云平臺(tái)或IDC的等保備案證明及測(cè)評(píng)報(bào)告首頁(yè)、基本信息頁(yè)、蓋章頁(yè)、結(jié)論頁(yè)等);

　　10.網(wǎng)絡(luò)安全等級(jí)保護(hù)應(yīng)急聯(lián)系人登記表;

　　11.定級(jí)專家評(píng)審意見(jiàn)(及專家資質(zhì)、專家會(huì)議簽到表);

　　12.行業(yè)主管部門定級(jí)審核意見(jiàn)(或上級(jí)主管部門定級(jí)審核意見(jiàn));

　　13.系統(tǒng)使用的安全產(chǎn)品清單及認(rèn)證、銷售許可證明;

　　14.信息安全工作管理制度;

　　15.系統(tǒng)拓?fù)鋱D及說(shuō)明;

　　16.系統(tǒng)使用網(wǎng)絡(luò)IP地址清單;

　　17.備案證明。

　　三、哪些企業(yè)需要做網(wǎng)絡(luò)安全等級(jí)保護(hù)?

　　根據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》等相關(guān)標(biāo)準(zhǔn)的規(guī)定，針對(duì)于備案單位而言，以下內(nèi)容都屬于實(shí)施等保的對(duì)象：

　　(1)起支撐、傳輸作用的信息網(wǎng)絡(luò)(包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng))，如某汽車局域網(wǎng)信息系統(tǒng)，某IDC機(jī)房等保三級(jí)業(yè)務(wù)系統(tǒng);

　　(2)用于生產(chǎn)、調(diào)度、管理、作業(yè)、指揮、辦公等目的的各類業(yè)務(wù)系統(tǒng)，要按照不同業(yè)務(wù)類別單獨(dú)實(shí)施等保，不以系統(tǒng)是否進(jìn)行數(shù)據(jù)交換、是否獨(dú)享設(shè)備為必要條件。如企業(yè)內(nèi)部的OA系統(tǒng)、人力資源管理系統(tǒng)以及ERP系統(tǒng)，某法院智能信息審判系統(tǒng)，某醫(yī)院的信息化系統(tǒng)，某水電廠監(jiān)控系統(tǒng);

　　(3)各單位網(wǎng)站、郵件系統(tǒng)要作為獨(dú)立的等保對(duì)象。如果網(wǎng)站的后臺(tái)數(shù)據(jù)庫(kù)管理系統(tǒng)安全級(jí)別較高，以及網(wǎng)上運(yùn)行的信息系統(tǒng)，都要作為獨(dú)立的等保對(duì)象。如企業(yè)內(nèi)部/對(duì)外網(wǎng)站系統(tǒng)、某銀行征信中心網(wǎng)站系統(tǒng)，12306火車票售票網(wǎng)站等;

　　(4)云平臺(tái)、大數(shù)據(jù)、工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、衛(wèi)星系統(tǒng)等，都屬于等保對(duì)象的范圍。

　　四、關(guān)于網(wǎng)絡(luò)安全等級(jí)保護(hù)常見(jiàn)問(wèn)題解答

　　1、網(wǎng)站不做等保，出了問(wèn)題將承擔(dān)什么責(zé)任?

　　網(wǎng)絡(luò)運(yùn)營(yíng)者不履行《中華人民共和國(guó)網(wǎng)絡(luò)安全法》【第二十一條】規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬(wàn)元以上十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款。

　　關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者不履行《中華人民共和國(guó)網(wǎng)絡(luò)安全法》【第三十四條】規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處十萬(wàn)元以上一百萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

　　2、哪些行業(yè)需要做等保?

　　金融行業(yè)、游戲行業(yè)、教育行業(yè)、電商行業(yè)、網(wǎng)貸行業(yè)、通訊行業(yè)、能源行業(yè)、運(yùn)輸行業(yè)等。

　　3、遞交的備案資料都包括哪些內(nèi)容?

　　《信息系統(tǒng)安全等級(jí)保護(hù)備案表》(一式兩份)

　　《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》(一個(gè)系統(tǒng)一份)

　　《系統(tǒng)定級(jí)評(píng)審意見(jiàn)》(或上級(jí)主管部門定級(jí)審核意見(jiàn))

　　相關(guān)電子數(shù)據(jù)等

　　4、整改會(huì)不會(huì)涉及到要購(gòu)置設(shè)備?如果有些不符合項(xiàng)目不能馬上關(guān)閉能不能通過(guò)備案?

　　根據(jù)《GB T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，三級(jí)系統(tǒng)有如下要求：

　　應(yīng)提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性;

　　應(yīng)建立備用供電系統(tǒng);

　　以上檢查項(xiàng)需要購(gòu)置設(shè)備，對(duì)二級(jí)系統(tǒng)沒(méi)有此要求，但在二級(jí)系統(tǒng)中，構(gòu)成系統(tǒng)網(wǎng)絡(luò)安全的必要硬件則必須有;

　　5、整個(gè)周期是多長(zhǎng)?其中現(xiàn)場(chǎng)測(cè)評(píng)時(shí)間多長(zhǎng)?

　　整個(gè)測(cè)評(píng)周期包括前期調(diào)研、現(xiàn)場(chǎng)測(cè)評(píng)、后期報(bào)告編寫等，一般情況下一個(gè)二級(jí)系統(tǒng)會(huì)占用3~4周，一個(gè)三級(jí)系統(tǒng)會(huì)占用4~5周(指初次測(cè)評(píng)，不包括整改和加固時(shí)間);

　　其中現(xiàn)場(chǎng)測(cè)評(píng)(指在被測(cè)系統(tǒng)單位現(xiàn)場(chǎng)的測(cè)評(píng))的時(shí)間根據(jù)系統(tǒng)的數(shù)量而定：一般一個(gè)二級(jí)系統(tǒng)會(huì)占用3~4個(gè)工作日，一個(gè)三級(jí)系統(tǒng)會(huì)占用5~6個(gè)工作日(兩組同時(shí)進(jìn)行，每組兩人)。

　　6、等保測(cè)評(píng)檢查周期是多長(zhǎng)?

　　二級(jí)系統(tǒng)不做具體要求，但建議每?jī)赡赀M(jìn)行一次測(cè)評(píng)檢查，三級(jí)系統(tǒng)每年檢查一次，四級(jí)系統(tǒng)每半年檢查一次。

　　上述內(nèi)容為“網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)如何認(rèn)證?”的介紹，如果您有其他疑惑，可咨詢創(chuàng)業(yè)螢火網(wǎng)絡(luò)安全等級(jí)保護(hù)顧問(wèn)，我們會(huì)為您解答疑惑，并為您提供網(wǎng)絡(luò)安全等級(jí)保護(hù)解決方案。