银行
电子银行整体安全/ 商业银行移动营销系统信息安全及无纸化/ 商业银行柜面无纸化安全/ 商业银行电子回单安全/ 商业银行网银助手安全/ 商业银行批量代发代扣数据安全/ 商业银行在线借贷电子合同安全/ 电子银行风险监控证券
证券行业移动柜台及信息安全保险
保险行业电子投保全流程安全解决方案互联网金融
P2P ( 网贷平台) 安全/ 供应链融资平台安全/ 融资租赁平台安全/ 在线身份认证第三方支付
第三方支付整体安全电子商务
电子招标投标安全/ 大宗交易平台数字证书应用安全移动金融
移动支付TSM 平台接入安全/ 金融IC 卡发卡系统/ 金融IC 卡证书多应用安全移动安全
移动平台整体安全/ 移动平台客户端应用安全加固/ 移动平台应用市场渠道监控/ 移动平台数字证书安全应用/ 移动办公安全企业安全基础设施
CA 数字证书认证系统建设资金管理
企业资金管理系统安全基础通用
数字证书应用与建设电子取证
电子签名验证技术(电子取证)税务
电子发票安全卫生医疗
医疗行业电子签名全流程安全解决方案证照合一
电子证照及“三证合一”政务办公
政府行政审批系统安全/ 政府电子化采购平台安全/ 移动电子政务安全智慧城市
智慧城市智慧钥匙产品检测服务> 认证检测服务
移动金融技术服务认证/ IT产品信息安全认证/ 数据中心检测认证/ 云计算技术金融应用检测/ 网站监测/ 信息安全风险评估/ 中国银联支付应用软件安全认证产品检测服务> 预测试服务
产品检测服务> 委托测试
金融IC卡检测/ 受理终端检测/ 移动终端应用软件(APP)检测/ 安全加固/ 渠道监控/ 行为监控/ USBKey和OTP检测/ 移动金融安全芯片检测/ 移动金融安全载体(SE)检测/ TEE和TA检测/ 条码技术检测其他服务
金融领域安全IC卡和密码经验示范工程验收测试国密验收测试(国密算法改造验收测试)/ 信息安全资讯与同行业动态通报合规类
非银支付检测/ UPDSS合规评估/ 银联入网测评/ 电子招投标系统检测/ 等保测评/ 商用密码应用安全性评估/ App安全认证/ 信息系统安全评估/ 电子社会保障卡服务渠道接入安全评估/ 收单外包服务商安全技术评估评估类
电子银行评估/ 渗透测试/ 移动APP安全检测/ 代码审计/ 金融科技产品认证(移动客户端)咨询类
数据安全治理/ ISO27001咨询/ 个人信息保护咨询&风险评估/ 信息科技风险审计咨询生产系统证书下载
新证书下载平台(生产证书)/ 证书下载支持手册测试系统证书下载
新证书下载平台(测试证书)/ 证书下载支持手册普通证书
普通证书技术支持手册/ 证书常见问题解决办法/ CFCA网站证书查询说明文档/金融IC卡根服务平台相关手册全球服务器证书
全球服务器证书用户手册/ 反欺诈全球服务器证书用户手册/ 全球服务器证书技术支持手册/ 服务器证书在线支持工具本站支持IPv6
银行
证券
保险
互联网金融
第三方支付
电子商务
移动金融
移动安全
税务
卫生医疗
证照合一
政务办公
智慧城市
产品检测服务> 认证检测服务
产品检测服务> 预测试服务
产品检测服务> 委托测试
其他服务
合规类
评估类
咨询类
字号:大中小
提及网络安全,不得不提及网络安全等级保护。网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。网络安全等级保护是指对网络(含信息系统、数据)实施分等级保护、分等级监管。网络运营、使用单位应当选择符合国家要求的测评机构,依据相关技术标准定期对网络(含信息系统、数据)开展测评工作。
自2007年以来,中国的网络安全等级保护技术主要应用1.0版本。随着云计算、大数据、物联网、移动互联、工业控制等新技术新应用的发展及安全要求的提升,同时也为了配合《网络安全法》顺利实施,相关部门在等保1.0基础上起草并制定了等保2.0相关标准。
什么是等保2.0?
值得说明的是,等保2.0并不是一个标准,而是一系列的标准与法律法规共同构成的安全体系。2019年5月13日,国家市场监督管理总局、国家标准化管理委员会召开新闻发布会,等保2.0相关的《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护安全设计技术要求》等国家标准正式发布,以上标准已于2019年12月1日开始实施,等级保护正式迈入2.0时代,这对加强我国网络安全保障工作,提升网络安全保护能力具有重要意义。
涉及范围及行业
主管单位明确要求以下从业机构的信息系统要开展等级保护工作:金融、电力、广电、医疗、教育等行业。具体包括:
(一)省辖市以上党政机关的重要网站和办公信息系统;
(二)电信、广电行业的公用通信网、广播电规传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统;
(三)铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。
等保2.0 VS等保1.0,要求项有哪些变化?
从等保1.0跟2.0基本要求项对比可以看出,2.0对基本要求项进行了优化,通用安全要求中测评指标比之前减少了。分为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理十个层面。参照下图:
密码技术在等保2.0中的应用
在最新的国家标准《信息安全技术网络安全等级保护基本要求》中,有20多处提到了密码技术的应用,涉及身份鉴别、数据的完整性和保密性、抗抵赖等应用场景,同时对密码技术产品的使用也提出了要求,如:应遵循密码相关的国家标准和行业标准、应使用国家密码主管部门认证核准的密码技术和产品等。采用数字证书、服务器证书等密码产品不可或缺。数字证书能够有效解决线上身份认证及加密传输、防篡改的功能。服务器证书主要用于解决了网络站点的身份认证问题和数据传输的加密问题。此外,一些密码硬件产品也在各行业成熟应用,包括密码机、签名验签服务器、SSL数据安全网关等。可选择专业权威的第三方机构合作,满足监管要求,完善系统安全。
等保2.0整体解决方案
目前对于信息系统运营及使用单位而言,开展等级保护的重要性和迫切性不言而喻,但同时也困难重重。很多单位不知道哪些系统需要落实等级保护安全要求,不知道等级保护工作流程,不知道自身系统是否满足等级保护安全要求。想要快速落实监管部门的安全要求,可选择具备国家网络安全等级保护工作协调小组办公室颁发的“网络安全等级保护测评机构推荐证书”的机构,这些机构可提供安全高效的等保2.0整体解决方案。
中国金融认证中心(CFCA)可提供全流程的等级保护服务,从前期的定级、备案指导,到等保的合规咨询,再到等级测评等一些列安全服务,确保客户无忧通过等保测评,满足国家等级保护安全要求。以下根据等保工作流程列出工作内容、工时与工作成果,以供参考:
作者:巴杨 许定航
责任编辑:韩希宇
版权所有 CFCA
地址:北京市西城区金融大街37号8层 邮编:100031
北京市西城区菜市口南大街平原里20-3 邮编:100054
版权所有@CFCA本站支持IPv6
地址:北京市西城区金融大街37号8层 邮编:100031
北京市西城区菜市口南大街平原里20-3 邮编:100054
客服电话:400-880-9888
投诉电话:010-80864105、4106
全国渠道合作伙伴招募电话:010-80864274