以信息安全的名义!——网站安全认证助力国家信息安全发展

2017-09-06 19:00:55 柯力士信息安全

2017年6月1日,网络安全法在我国正式实施,

 其中,第二十一条规定: 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

(三)……

 

这意味着,今后所有符合要求的网站,公众网络都须通过网络安全等级保护制度的审查和评级。

针对网站信息安全,公安部第三研究所、国家网络与信息系统安全产品质量监督检验中心推出了网站安全认证服务,对客户网站的安全状况及安全服务能力进行综合评价,向客户网站颁发权威可信的网站安全认证证书。国家网络与信息系统安全产品质量监督检验中心将为符合要求的网站颁发网站安全认证证书,安全服务供应商柯力士信息安全(www.jw-assoc.com)将为进行网站安全认证的企业提供网站的漏洞扫描服务。

网站安全认证星级按照网站抵御防范攻击能力定义。

网站一星认证:网站能够抵御防范掌握一般攻击技能人员的个人攻击行为。

网站二星认证:网站能够抵御防范具有丰富攻击技能人员有组织的攻击行为。
网站三星认证:网站能够抵御防范大规模有组织的专业人员攻击行为。

对于即将进行认证的网站,将获得“认证受理中”的准认证标识。

认证必要条件:

网站必须通过国家等级保护测评;

网站必须每季度进行漏洞扫描,且扫描结果不存在中、高危风险;

网站如涉及公民隐私,敏感数据,必须对数据加密传输、储存。

 

其中等保测评定期的漏洞扫描须由公安部第三研究所、国家网络与信息系统安全产品质量监督检验中心认定服务商提供具体服务。柯力士信息安全作为指定网站安全认证漏洞扫描服务提供商之一,将联合其他认定安全服务商,为大量认证受理中企业及后期的星级认证需求方提供漏扫服务助力。这意味着通过柯力士信息安全漏洞扫描工作,将为需求方向获得网站安全认证又迈进一大步。

 

柯力士信息安全与大家携手共建网络信息安全


柯力士信息安全,分享天下信息安全事!

柯力士旗下的安犬漏洞管理云平台不仅提供最新信息安全漏洞的收集,也从多方面发布最新信息安全业界动态!目前注册即送每日5次免费扫描资格,长按二维码或点击阅读原文即可直达安犬平台。