난 당신이 보험 규정 준수 등의 들어하지 않은 경우, 교사가 일부 웹 사이트를 해킹 모르는 여러 가지 이유를 해결하기 위해하지만, 궁극적으로 아무 소용에, 사실, 당신이 그것을 및 기타 보안 평가 친구들을하고 고려할 수 있습니다 노력했다.
처음에 우리는 다음과 같은 보안의 정의를 살펴 보자 등 보험, 즉, 정보 보안 및 정보 보호 부문의 수준을 처리, 저장, 전송 보안을 구현하기 위해 공공 정보뿐만 아니라 국가의 중요 정보, 법인 및 기타 단체와 공민에 독점 정보를 참조 보호, 수업 관리, 정보 보안 사고 정보 시스템 등급 응답 및 처리에 의해 사용되는 정보 보호 제품에 대한 정보 시스템의 구현입니다.
첫째, 법은 필요
"중국 네트워크 보안 법의 인민 공화국"제 네트워크 보안 보호 시스템의 [A] 국가 구현을. 네트워크 운영자는 데이터 유출이나 도난, 훼손을 방지하기 위해 네트워크에의 간섭 파괴 나 무단 액세스 네트워크를 보호하기 위해 다음과 같은 보안 임무를 수행 네트워크 보안 레벨 보호 시스템의 요구 조건에 따라야한다.
"중국의 네트워크 보안 법 인민 공화국"[제 31 조] 공공 통신 및 정보 서비스, 에너지, 교통, 물 보전, 금융, 공공 서비스, 전자 정부 및 기타 중요한 산업 분야뿐만 아니라 다른 그들이이 손상되면, 손실의 주 특별한 보호를 기반으로 네트워크 보안 보호 시스템의 기초 중요한 정보 인프라 기능이나 데이터 유출, 수 심각하게 위태롭게 국가 안보, 민생, 공익,. 구체적인 범위 및 안전 조치는 국무원 중요한 정보 인프라를 보호 할 수 있습니다.
둘째, 평가 방법의 "보호 평가 요구 사항의 수준"
1, 응용 프로그램 :
① 검사 미션 크리티컬 애플리케이션, 시스템은 데이터 입력 또는 통신 인터페이스 입력 시험의 타당성을 인간 - 기계 인터페이스의 기능을 가지고 있는지 애플리케이션 참조.
② 시험 중요한 응용 시스템 또는 상이한 길이의 포맷 데이터 입력을위한 인간 - 기계 인터페이스는 반응 시스템, 인간 - 기계 인터페이스 검증 시스템 검증 기능을 제대로 볼 수있다.
명백한 약점이없는 응용 프로그램 여부를 확인하기 위해 바이 패스 작동 액세스 제어, 액세스 제어 시스템에 시도에 대한 ③ 기본 응용 프로그램 침투 테스트 시스템.
2, 데이터베이스 시스템 :
시스템 중복, 오래된 및 계정 공유를 제거할지 여부, 키 서버 운영 체제 및 데이터베이스 관리 시스템 액세스가 비활성화 또는 제한 여부에 중요한보기 익명 / 기본 계정을 확인 ①.
사용자 권한에 따라 보안 정책이 제한 알아보기 위해 키 서버 운영 체제 및 데이터베이스 관리 시스템 중요한 상황 권한 설정을 확인 ②.
그것은 지금까지 있었는지 패치 중요한 서버 운영 체제 및 중요한 데이터베이스 관리 시스템을 점검 ③.
키 서버 운영 체제 및 데이터베이스 관리 시스템 중요한 계정 목록을 확인 ④, 할당 된 관리자의 사용자 이름이 고유 참조하십시오.
자신의 식별 정보를 쉽게 사용자의 로그인 암호 복잡성 요구 사항의 최소 길이 및 교체주기와 같은 사기 특성되지 않을 수 있는지 여부, 인증 조치 여부를 확인하는 것이 중요 키 서버 운영 체제 및 데이터베이스 관리 시스템을 점검 ⑤ 제한.
다른 관리자가 열리는 경우 중요한 데이터베이스 서버 데이터베이스 관리자와 운영 시스템 관리자에게 확인 ⑥.
셋째, 서비스 프로세스
등급을 매기는 시스템 파일링 시스템 시정 운영 및 유지 보수 검사 시스템 평가 → → → 구현 →
참고 :
1. 알리 구름과 다른 보안 솔루션은 준수 확인
2. 알리 클라우드 보안 및 기타 보안 솔루션을
① 시스템을 등급 : 보고서는 기록 테이블에 채우기 등급, 등급으로 준비했다.
② 기록을위한 시스템 : 완료 채점 후 레코드 테이블, 등급 자료는 기록 검토를 경찰에 제출됩니다.
③ 개혁 구현 : 시스템 연구, 실시 갭 평가, 프로그램 관련 국가 표준, 장비 조달에 따라 디자인과 적절한 조정을 완료, 정책 구성 디버깅 및 개선 업무 관리 시스템.
④ 평가 시스템 : 해당 지역의 기관 평가에 문의하시기 바랍니다, 시스템의 모든 측면의 평가, 보호 및 궁극적으로 기록 카드의 레벨을 통과 한 후 자격 평가 점수 평가 보고서에 액세스 할 수 있습니다.
⑤ 운영 및 유지 보수 검사 : 시스템이 관련 요구 사항에 따라 운영 및 유지 보수 및 최적화, 연간 검사를 계속했다.
그리고 알리 구름 보험 및 기타 기록의 증거, 평가 보고서의 결론 페이지 순위 및 고객 보호 평가 지침과의 테넌트 클라우드 보안 평가 시스템 등을 지원하는 기타 자료를 제공합니다. 알리 클라우드 고객에게 제공하기 위해, 평가 기관 및 공공 보안 기관 주변, 공동 알리 클라우드 파트너 자문기구를 한편, 순서에 알리을 용이하게하고 시스템 신속히 구축하여 보안 준수, 알리 클라우드에 대한 요구 사항을 충족 "을 준수 생태를 보장"할 수 있습니다 원 스톱, 전체 프로세스 및 기타 보안 규정 준수 솔루션을 제공합니다.
넷째, 자주 묻는 질문 (FAQ)
1, 사이트 보안에 그렇게하지, 문제는 책임을지지 않습니다?
① 네트워크 운영자가 보호 네트워크 보안 [제 XXI의 규정에 의무를 이행하지 않는 수정의 권한있는 부서에서 주문 "중국 네트워크 보안 법의 인민 공화국이"경고 제공, 올바른 또는 원인 해 네트워크 보안 결과에 쓰레기를, 백만위안 100,000 위안 좋은에서, 5 만 5,000의 벌금에 대한 직접 책임이있는 사람입니다.
②关键信息基础设施的运营者不履行《中华人民共和国网络安全法》【第三十四条】规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
2、哪些行业需要做等保?
金融行业、游戏行业、教育行业、电商行业、网贷行业、通讯行业、能源行业、运输行业等。
3、递交的备案资料都包括哪些内容?
①《信息系统安全等级保护备案表》(一式两份)
②《信息系统安全等级保护定级报告》(一个系统一份)
③《系统定级评审意见》(或上级主管部门定级审核意见)
④相关电子数据等
4、整改会不会涉及到要购置设备?如果有些不符合项目不能马上关闭能不能通过备案?
根据《GB T22239-2008信息安全技术信息系统安全等级保护基本要求》,三级系统有如下要求:
①应提供主要网络设备、通信线路和数据处理系统的硬件冗余,保证系统的高可用性;
②应建立备用供电系统;
以上检查项需要购置设备,对二级系统没有此要求,但在二级系统中,构成系统网络安全的必要硬件则必须有;
5、整个周期是多长?其中现场测评时间多长?
① 整个测评周期包括前期调研、现场测评、后期报告编写等,一般情况下一个二级系统会占用3~4周,一个三级系统会占用4~5周(指初次测评,不包括整改和加固时间);
② 其中现场测评(指在被测系统单位现场的测评)的时间根据系统的数量而定:一般一个二级系统会占用3~4个工作日,一个三级系统会占用5~6个工作日(两组同时进行,每组两人)。
6、等保测评检查周期是多长?
二级系统每2年进行一次测评检查,三级系统每年检查一次。