标签: 等保测评

今年3月份,广州网警在检查中发现,广州某科技有限公司运营的“**智慧办公管理软件”未依法开展等级保护测评工作。经查,该系统于2020年7月定级为三级等级保护系统并取得备案证明,却在依然正常投入使用的情况下撤销等级保护测评备案,在2021年度、2022年度均未依法开展三级系统的等级保护测评,未履行网络安全等级保护测评的法定职责。为打击逃避履行等级保护测评而虚假撤销备案的行为,督促相关单位依法落实网络安全管理制度和保护技术措施。广州警方对该虚假撤销备案的违法行为给予警告的行政处罚,并责令限期改正。该案是全国首起对虚假撤销等级保护测评备案作出处罚的行政案件。警方提醒:网络运营者要严格遵守网络安全法律法规,坚决牢守底线、不碰红线。一旦违法,公安机关将依法严肃处理。 来源:广州公安

广州某科技公司信息系统虚假撤销等级保护测评备案被处罚

 2023年8月3日

今年3月份,广州网警在检查中发现,广州某科技有限公司运营的“**智慧办公管理软件”未依法开展等级保护测评工作。 经查,该系统于2020年7月定级为三级等级保护系统并取得备案证明,却在依然正常投入使用的情况下撤销等级保护测评备案,在2021年度、2022年度均未依法开展三级系统的等级保护测评,未履行网络安全等级保护测评的法定职责。为打击逃避履行等级保护测评而虚假撤销备案的行为,督促相关单位依法落实网...

 栏目: 业界  Tagged: , , , ,
十大企业数据安全优秀实践

教育部明确直播类在线教学平台安全标准

 2023年1月27日

近日,教育部研究制定《直播类在线教学平台安全保障要求》(下称《要求》),规定了直播类在线教学平台的安全合规要求、安全功能要求及数据安全要求,并作为教育行业标准予以发布。 直播类在线教学平台主要包括三类: 第一类是专门针对学校直播教学活动开发的技术平台,如各级教育行政部门、各级各类学校自建的技术平台; 第二类是社会第三方为教育开发的技术平台,具备直播教学的功能; 第三类是社会第三方为视频会议、直播等...

 栏目: 安全  Tagged: , , ,
网络安全等级保护:测评机构业务范围和工作要求及风险控制

网络安全等级保护:测评机构业务范围和工作要求及风险控制

 2022年8月7日

有效的管理,对网络安全等级保护工作的开展,其实是非常有必要的。 等级测评体系的建设主要包括测评机构的建设和规范管理,以及测评人员和测评活动的规范和管理。测评机构自然是由测评人员以一定组织形式,组成的一个机构。对机构的管理,一定程度上是对一个整体的管理,这个是针对法人的;而针对测评师的管理,则是具体到个人,这个是具体到每一个参与等级保护工作的自然人。自然人的不确定性,自然会引发法人的不确定性。若管理...

 栏目: 安全  Tagged: ,

全国网络安全等级测评与检测评估机构目录 2021-11-20

 2021年11月20日

中关村信息安全测评联盟发布 认证证书编号 机构名称 注册地址 联系人 联系电话 传真 认证机构名称 SC202127130010001 公安部信息安全等级保护评估中心 北京市海淀区阜成路58号新洲商务大厦7层 李升 13331101888 010-88152669 公安部第三研究所 SC202127130010002 国家信息技术安全研究中心 北京市海淀区农大南路1号院2号楼 史大为 189112...

 栏目: 业界  Tagged: , , , ,
网络安全等级保护制度是我国网络安全领域的基本国策、基本制度,经过十余年的普及、发展和完善,于2019年正式进入等保2.0时代。近日,GA部信息安全等级保护评估中心面向所有等保测评机构进行了关于等保测评报告模板(2021版)主要修订的内容的线上培训,并要求等保测评机构自6月18日起针对建设过程中的测评项目开始执行新的标准。新标准下等保建设工作应该如何开展,成为所有网络和信息系统运营者的核心关注点。 Part1 2021版等保测评模板变更说明 相比于2019年的发布版,在等保测评报告模板(2021版)中主要涉及三类修订,分别是技术类修订、格式类修订和说明类修订。格式类修订主要是对报告内容做出了进一步规范,说明类修订则是细化了对报告内容的编写要求,而其中大家最关心的,则是技术类修订,2021版中对其做了大量内容的调整,与发布版差异较大。 技术类修订内容包含以下几个关键点: 1. 得分逻辑的改变: 发布版中是根据复核情况进行分数累加计算,即得分制;2021版中调整为缺陷扣分规则,即扣分制。 2. 分数权重的改变 2021版中测评指标细分为一般、重要和关键三种,关键测评指标不符合将扣除3倍基准分,重要测评指标不符合将扣除2倍基准分。因此关键指标的符合度非常重要,以3级通用标准为例,211个指标项中关键指标137个,占比65%;重要指标71个,占比34%;一般指标3个,占比1%。如果超过三分之一的关键指标不符合,测评有得“0分”的可能。 3. 分数占比的变化 发布版中技术指标和管理指标各占50%,而在2021版中等级保护工作管理部门可以通过给出关注系统(y)来调整技术、管理占比。 4. 多个云平台是多个测评对象 如果云服务客户业务应用系统同时部署在不同模式的云计算平台上时,可以使用多个等级测评结论扩展表(云计算安全)来展示。对云安全的要求更为严格。 5. 将数据作为独立测评对象 在等级测评报告模板(2021版)中将数据资源单列,并明确指出数据资源一般包括鉴别数据、重要业务数据、重要审计数据、重要配置数据和重要个人信息。安全防护需求一般从保密性、完整性等方面进行分析。 Part2 测评模板变化后等保该怎么做 从以上核心变化点中可以看出,2021版的等保测评将更为严格,改为扣分制后关键指标不符合的代价是非常大的,根据对3级通用标准中的137项指标进行分析,本次修订意在加强态势感知、高级威胁检测、数据安全等方面的建设,这势必会增加各单位对等保合规建设的投资,那么在资金有限的情况下,是否有高性价比的方案能够满足修订后的等保测评标准呢? 针对本次标准变更,安恒云-天池等保一体机立足于成熟的技术与安全能力,保障用户在测评模板变更的情况下,顺利通过等保测评。 安恒云-天池等保一体机是安恒信息根据多年的经验技术积累,结合公司全线安全产品能力,融入等保自测评等特色服务,针对性打造的专用于解决等保建设难点与痛点的安全产品,在新版等保测评标准下,可以为用户带来: 一机多能,物超所值 测评标准在变但基本要求没有变,因此下一代防火墙、WAF、堡垒机、日志审计等常见等保合规产品依然不可或缺,安恒云-天池等保一体机应用虚拟化技术,通过一台物理设备即可提供覆盖网络层、主机层、应用层、数据层的十余种安全能力,快速构建安全防护体系,降低基础安全能力的建设成本,实现等保建设的降本增效;内置自测评功能,知根知底 安恒云-天池等保一体机内置等保自测评功能,能够按照等保2.0标准对用户系统进行预检查,并向用户提供差距分析报告及加固建议。让用户的安全建设更加有针对性,快速高效的满足等保合规要求;高级威胁,无所遁形 安恒云-天池等保一体机特色的加入APT攻击预警能力,配合EDR组件中的高级威胁分析模块能够帮助用户快速发现网络中存在的未知威胁,可有效响应新版测评标准中对于高级威胁检测的测评项。 通用许可、灵活分配 安恒云-天池等保一体机中所有安全能力均支持采用通用授权许可进行激活开通,用户可灵活根据现网业务变化对开通组件种类和规格进行灵活调整,并支持许可回收再利用,保护安全建设投资。安恒云-天池等保一体机凭借其能力完善、敏捷部署、统一管理的技术优势,已广泛服务于政府、医疗、教育、企业等各行业客户,并将在新版测评标准的背景下,保障用户高效平稳度过测评阶段,为用户带来更大的安全价值。

针对等保测评模板变化,等保一体机怎么解决

 2021年8月4日

网络安全等级保护制度是我国网络安全领域的基本国策、基本制度,经过十余年的普及、发展和完善,于2019年正式进入等保2.0时代。近日,GA部信息安全等级保护评估中心面向所有等保测评机构进行了关于等保测评报告模板(2021版)主要修订的内容的线上培训,并要求等保测评机构自6月18日起针对建设过程中的测评项目开始执行新的标准。新标准下等保建设工作应该如何开展,成为所有网络和信息系统运营者的核心关注点。 ...

 栏目: 安全  Tagged: , , , , , ,

网站信息系统安全等级保护需要哪些步骤?

 2021年3月23日

《信息安全等级保护定级指南》规定,只要符合以下三个特征,就必须进行等级保护备案。如果符合以下三个特征,并且安全保护等级是二级及以上,还必须通过等级保护测评,网站也不例外。等级保护定级对象的三大基本特征: ①具有确定的主要安全责任主体; ②承载相对独立的业务应用; ③包含相互关联的多个资源。 如果企业不给网站做等保,会面临严重的后果。举个例子,四川宜宾市翠屏区教师培训与教育究中心网站自上线运行以来,...

 栏目: 安全  Tagged: , , , , , ,

2019-10-14:全国网络安全等级保护测评机构推荐目录

 2019年10月14日

国家网络安全等级保护工作协调小组办公室推荐测评机构名单 推荐证书编号 测评机构名称 注册地址 联系人 联系电话 推荐时间 有效期至 DJCP2010000001 公安部信息安全等级保护评估中心 北京市海淀区阜成路58号新洲商务大厦7层 李升 13331101888 010-51607592 2010年6月 2022年6月 DJCP2010000002 国家信息技术安全研究中心 北京市海淀区农大南路...

 栏目: 厂商, 安全  Tagged: , ,

信息安全等级保护管理办法(公通字[2007]43号)

 2018年3月19日

公安部、国家保密局、国家密码管理局、国务院信息工作办公室 关于印发《信息安全等级保护管理办法》的通知 (公通字[2007]43号) 各省、自治区、直辖市公安厅(局)、保密局、国家密码管理局(国家密码管理委员会办公室)、信息化领导小组办公室,新疆生产建设兵团公安局、保密局、国家密码管理局、信息化领导小组办公室,中央和国家机关各部委保密委员会办公室、密码工作领导小组办公室、信息化领导小组办公室,各人民...

 栏目: 安全  Tagged: , , ,

上海P2P等保备案来临 测评过90分困难重重

 2018年1月22日

据了解,上海市金融办协同公安部门对P2P平台开展信息安全等级保护三级测评工作进行了指导和部署,备案工作继续加速推进。而三级等保测评更加严格,对于p2p平台来说可谓困难重重。 上周五相关部门组织会议上要求测评工作在3月底结束(拿到上海市公安局网络安全保卫大队回执为截止时间点),特殊情况或复杂项目最迟不超过4月底。本次要求P2P网贷系统定级为第三级,并需要按照国家标准测评,测评分不低于90分。其中,用...

 栏目: 业界  Tagged: , ,

等级保护视角下的物联网安全测评

 2018年1月10日

据《2106-2017年中国物联网发展年度报告》统计,2016年我国物联网市场规模超9000亿元,同比增速连续多年超过20%。预计到2020年,我国物联网产业规模将超过1.5万亿元,物联网的应用发展非常迅猛。在今年6月,我国正式发布《关于全面推进移动物联网(NB-IOT)建设发展的通知》,要求加快推进移动物联网部署,构建NB-IOT网络基础设施。到2017年末,实现NB-IOT网络覆盖直辖市、省会...

 栏目: 安全  Tagged: , , ,

汕头网警支队办理首宗适用《网络安全法》行政案件

 2017年7月26日

2017年6月1日起,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式施行,这是我国第一部全面规范网络空间安全管理的基础性法律。该法明确了网络运营者的网络安全义务,建立了网络安全等级保护制度,为网络安全执法提供了重要的法律依据。近日,汕头网警支队办理了首宗适用《网络安全法》的行政案件,为进一步贯彻落实和适用《网络安全法》积累了经验。 为了进一步推进网络安全等级保护工作,按照省厅严打整治网...

 栏目: 业界  Tagged: , , ,

山东航空启动信息系统安全等级保护测评、建设项目

 2012年12月21日

新华网山东频道12月11日电(吴万渊 包一成)山东航空股份有限公司(以下简称“山东航空”)成立于1994年,是山东省唯一的大型航空运输企业,在山东省交通运输行业占有重要的地位。山东航空支撑航班飞行、调度的重要信息系统,不仅涉及国家及社会的安全稳定,还直接关系着人民群众的生命财产安全,为了贯彻落实公安部、民航局《关于民航重要信息系统等级保护工作的各项要求》,切实加强航空公司基础信息网络和重要信息系统...

 栏目: 业界  Tagged: , ,

深圳福彩销售系统通过信息安全等级保护测评

 2012年11月22日

近日,经过网安公司全面测评,深圳福彩电脑型福利彩票销售系统顺利通过信息安全等级保护第三级测评。标志着深圳福彩技术系统已从物理、网络、主机等层面形成了架构比较合理、设备比较齐全、措施比较到位的安全防范技术体系。 近年来,深圳福彩中心大力加强技术建设,为福利彩票销售夯实技术平台。中心积极贯彻落实《关于推动2012年信息安全等级保护工作的通知》文件精神,推动信息安全等级保护工作的落实,由网安公司根据《G...

 栏目: 业界  Tagged: , , ,

陆宝华谈信息安全等级保护测评

 2012年9月12日

记者:等级保护工作已经开展好几年了,目前到了普遍测评阶段,您如何评价等保测评工作? 陆宝华:不测评就无法发现某个信息系统存在的问题,而不能把真实的安全需要找出来,就无法进行正确地整改。测评是信息系统使用单位的潜在需求,在2004年等级保护工作真正推动之前,一些重要行业已经在做的风险评估,和等级保护测评工作是同样作用的。 记者:在等保测评工作实施过程中,目前有哪些经验借鉴和薄弱环节? 陆宝华:目前我...

 栏目: 安全  Tagged: , , , ,

山西电监办开展电力行业重要信息系统等级保护专项检查

 2012年9月12日

信息安全等级保护是提高网络与信息安全水平,保障其稳定可靠运行的重要抓手。为进一步推进信息安全等级保护工作,提高基础信息网络和重要信息系统安全保障能力,预防和减少重大信息安全事件发生,维护电力系统安全稳定运行,为党的十八大胜利召开营造良好的信息安全环境,近日,山西省公安厅与山西电监办联合开展了山西电力行业重要信息系统等级保护专项检查,重点抽查了国电集团山西分公司、大唐集团山西分公司等4家电力企业。 ...

 栏目: 业界  Tagged: , , , ,