賦能數(shù)字時(shí)代，實(shí)現(xiàn)價(jià)值共贏，致力于為客戶提供靈活、高效、
全面的網(wǎng)絡(luò)貨運(yùn)解決方案，優(yōu)化業(yè)務(wù)運(yùn)營(yíng)，轉(zhuǎn)型產(chǎn)品服務(wù)，
助力企業(yè)數(shù)字化轉(zhuǎn)型，增強(qiáng)核心競(jìng)爭(zhēng)力。

當(dāng)前位置：主頁(yè) > 物流資訊

介紹:哪些部門負(fù)責(zé)三級(jí)等保認(rèn)證?

來(lái)源：好伙伴　　　　　　發(fā)布時(shí)間：2021-07-26 15:49:59

　　　　　　　　　　　　　　　　　　　　　　　　閱讀量：618

哪些部門負(fù)責(zé)三級(jí)等保認(rèn)證？等保三級(jí)，又叫做國(guó)家信息安全等級(jí)保護(hù)三級(jí)認(rèn)證，是中國(guó)最權(quán)威的的信息產(chǎn)品安全等級(jí)資格認(rèn)證；大家知道嗎？想要開展網(wǎng)絡(luò)貨運(yùn)的業(yè)務(wù)，就必須要這個(gè)三級(jí)等保證書；至于三級(jí)等保是哪個(gè)部門負(fù)責(zé)、以及進(jìn)行認(rèn)證的關(guān)鍵點(diǎn)有什么？就讓小編為大家一一解答吧。

哪些部門負(fù)責(zé)三級(jí)等保認(rèn)證

三級(jí)等保，由公安機(jī)關(guān)依據(jù)國(guó)家信息安全保護(hù)條例及相關(guān)制度規(guī)定，按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對(duì)各機(jī)構(gòu)的信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行認(rèn)可及評(píng)定。其中按照評(píng)定等級(jí)，可以分為一至五級(jí)測(cè)評(píng)。
三級(jí)等保是國(guó)家對(duì)非銀行機(jī)構(gòu)的最高級(jí)認(rèn)證，屬于“監(jiān)管級(jí)別”，由國(guó)家信息安全監(jiān)管部門進(jìn)行監(jiān)督、檢查，認(rèn)證測(cè)評(píng)內(nèi)容分別涵蓋5個(gè)等級(jí)保護(hù)安全技術(shù)要求和5個(gè)安全管理要求，包含信息保護(hù)、安全審計(jì)、通信保密等近300項(xiàng)要求，共涉及測(cè)評(píng)分類73類，要求十分嚴(yán)格。

三級(jí)等保認(rèn)證的關(guān)鍵點(diǎn)

三級(jí)等保認(rèn)證過(guò)程中，其中最嚴(yán)的地方是在技術(shù)層面，主要體現(xiàn)在系統(tǒng)安全管理、和惡意代碼防范上，簡(jiǎn)單來(lái)說(shuō)，就是每當(dāng)有黑客對(duì)平臺(tái)進(jìn)行攻擊時(shí)，平臺(tái)具備一定的防范能力。除此之外，還有以下一些關(guān)鍵點(diǎn)也是很值得重視的。

1.身份驗(yàn)證

身份驗(yàn)證需保證所有網(wǎng)絡(luò)設(shè)備、安全設(shè)備、重要服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用業(yè)務(wù)系統(tǒng)等這些關(guān)鍵設(shè)備和業(yè)務(wù)系統(tǒng)不存在弱口令、空口令賬戶登錄情況。

2.訪問(wèn)控制

當(dāng)應(yīng)用系統(tǒng)訪問(wèn)控制功能存在缺失，無(wú)法按照設(shè)計(jì)策略控制用戶對(duì)系統(tǒng)功能、數(shù)據(jù)的訪問(wèn)，以及系統(tǒng)訪問(wèn)策略存在缺陷，導(dǎo)致可越權(quán)訪問(wèn)系統(tǒng)功能模塊或查看其它用戶數(shù)據(jù)，則系統(tǒng)被判定為高風(fēng)險(xiǎn)。

3.安全審計(jì)

建議在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì)，審計(jì)應(yīng)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)。通常使用第三方日志審計(jì)系統(tǒng)，除進(jìn)行常規(guī)的日志記錄收集外，對(duì)日志進(jìn)行關(guān)聯(lián)分析，篩查可能存在的安全風(fēng)險(xiǎn)。

4.入侵防范

應(yīng)遵循最小安裝原則，僅安裝需要的組件和應(yīng)用程序，關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口。

5.惡意防范

應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或主動(dòng)免疫可信驗(yàn)證機(jī)制及時(shí)識(shí)別入侵和病毒行為，并及時(shí)有效阻斷。如果是相對(duì)封閉的網(wǎng)絡(luò)，如工業(yè)控制系統(tǒng)，需安裝白名單類軟件進(jìn)行惡意代碼防范。

6.數(shù)據(jù)完整性

應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸過(guò)程和存儲(chǔ)過(guò)程中的完整性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等。

7.數(shù)據(jù)保密性

應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過(guò)程和存儲(chǔ)過(guò)程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等。可通過(guò)VPN建立加密隧道，保證數(shù)據(jù)傳輸?shù)谋Ｃ苄浴?/span>

相關(guān)推薦

《湖南省優(yōu)化營(yíng)商環(huán)境條例》正式...

河南關(guān)于第十三批網(wǎng)絡(luò)貨運(yùn)平臺(tái)線...

中共中央辦公廳國(guó)務(wù)院辦公廳關(guān)...

安徽關(guān)于擬取消部分網(wǎng)絡(luò)貨運(yùn)經(jīng)營(yíng)...

關(guān)于《福建省進(jìn)一步優(yōu)化調(diào)整運(yùn)輸...