的公告》。" />

精品免费视频在线观看|亚洲 欧美 日韩 水滴|a级精品—区二区|青青草原亚洲之五月婷

安全資訊

網(wǎng)絡(luò)安全等級(jí)保護(hù):網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全通用要求之一般安全要求

【時(shí)間】2021-04-02

【編輯】Admin

【瀏覽量】

【等級(jí)保護(hù)QQ交流群】881590869

在我國(guó)境內(nèi)銷(xiāo)售或提供的所有網(wǎng)絡(luò)產(chǎn)品和服務(wù)必須滿(mǎn)足一般安全要求,其中網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品還必須滿(mǎn)足增強(qiáng)安全要求。網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品范圍,具體參照國(guó)家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)聯(lián)合印發(fā)的《關(guān)于發(fā)布<網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品目錄>的公告》。網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品試看網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品目錄(第一批)》詳細(xì)如下

網(wǎng)絡(luò)安全等級(jí)保護(hù):網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全通用要求之一般安全要求

網(wǎng)絡(luò)安全等級(jí)保護(hù):網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全通用要求之一般安全要求

一般安全要求

1、 惡意程序防范
網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者必須滿(mǎn)足以下要求:
a)   禁止在網(wǎng)絡(luò)產(chǎn)品和服務(wù)的研發(fā)、生產(chǎn)、交付、運(yùn)維等過(guò)程中植入惡意程序;
b)   禁止在網(wǎng)絡(luò)產(chǎn)品和服務(wù)中設(shè)置隱蔽接口或未明示功能模塊,如隱蔽的管理接口或調(diào)試接口;
c)   禁止加載能夠禁用或繞過(guò)安全機(jī)制的組件,不存在硬編碼方式的默認(rèn)口令和隱藏賬號(hào);
d)   必須建立和實(shí)施網(wǎng)絡(luò)產(chǎn)品和服務(wù)的完整性保護(hù)措施,減少產(chǎn)品和服務(wù)的關(guān)鍵組件、過(guò)程和數(shù)據(jù)被篡改、偽造的風(fēng)險(xiǎn);
e)   保護(hù)用戶(hù)對(duì)軟件安裝、使用、升級(jí)、卸載的知情權(quán)和選擇權(quán),安裝和升級(jí)軟件時(shí)必須明示告知用戶(hù)并獲得用戶(hù)同意,允許用戶(hù)卸載產(chǎn)品核心功能之外的軟件,禁止通過(guò)技術(shù)手段強(qiáng)制或誘導(dǎo)用戶(hù)安裝和升級(jí)用戶(hù)不知情的軟件;
f)   通過(guò)用戶(hù)協(xié)議、產(chǎn)品使用說(shuō)明書(shū)、門(mén)戶(hù)網(wǎng)站等途徑,承諾提供的網(wǎng)絡(luò)產(chǎn)品和服務(wù)不包含惡意程序、隱蔽接口或未明示功能模塊等。
2、 缺陷漏洞管理
網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者必須滿(mǎn)足以下要求:

a)   網(wǎng)絡(luò)產(chǎn)品和服務(wù)的設(shè)計(jì)、開(kāi)發(fā)環(huán)節(jié)識(shí)別安全風(fēng)險(xiǎn),制定安全策略,采取適當(dāng)?shù)陌踩胧┍U详P(guān)鍵組件的設(shè)計(jì)和開(kāi)發(fā)安全,網(wǎng)絡(luò)產(chǎn)品和服務(wù)在交付前必須進(jìn)行了安全性測(cè)試,控制安全風(fēng)險(xiǎn);

b)   建立和執(zhí)行針對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全缺陷、漏洞的應(yīng)急響應(yīng)機(jī)制和流程;

c)   在發(fā)現(xiàn)網(wǎng)絡(luò)產(chǎn)品和服務(wù)存在安全缺陷、漏洞時(shí),立即采取修復(fù)或替代方案等補(bǔ)救措施,按照國(guó)家網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度等規(guī)定,及時(shí)告知用戶(hù)安全風(fēng)險(xiǎn),并向有關(guān)主管部門(mén)報(bào)告。

3、 安全運(yùn)行維護(hù)
網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者必須滿(mǎn)足以下要求:
a)   在國(guó)家法律、行政法規(guī)、部門(mén)規(guī)章等規(guī)范性文件規(guī)定或與用戶(hù)約定的期限內(nèi),為網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供持續(xù)的安全維護(hù);
b)   在國(guó)家法律、行政法規(guī)、部門(mén)規(guī)章等規(guī)范性文件規(guī)定或與用戶(hù)約定的期限內(nèi),不因業(yè)務(wù)變更、產(chǎn)權(quán)變更等原因單方面中斷或終止安全維護(hù)。
4、 用戶(hù)信息保護(hù)
具有收集用戶(hù)信息功能的網(wǎng)絡(luò)產(chǎn)品和服務(wù),網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者必須滿(mǎn)足以下要求:
a)   明確告知收集用戶(hù)信息的目的、用途、范圍和類(lèi)型,在用戶(hù)明示同意后,方可收集用戶(hù)信息;
b)   只收集實(shí)現(xiàn)產(chǎn)品和服務(wù)功能所需的最少用戶(hù)信息,收集的用戶(hù)信息僅用于用戶(hù)同意的目的和用途;
c)   應(yīng)當(dāng)對(duì)其收集的用戶(hù)信息嚴(yán)格保密,并建立了規(guī)范的用戶(hù)信息保護(hù)制度;
d)   采取安全措施(如加密存儲(chǔ)、安全審計(jì))保護(hù)個(gè)人信息等重要用戶(hù)信息的安全,防止泄露、篡改、損毀、丟失;
e)   未經(jīng)用戶(hù)明示同意,不得向他人提供個(gè)人信息,經(jīng)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外;
f)   向個(gè)人信息主體提供查詢(xún)、更正個(gè)人信息的功能,當(dāng)發(fā)現(xiàn)提供者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的,個(gè)人有權(quán)要求提供者刪除其個(gè)人信息;

g)   制定個(gè)人信息泄露應(yīng)急預(yù)案,當(dāng)發(fā)生個(gè)人信息泄露事件時(shí),采取有效措施降低用戶(hù)的損失。

文章開(kāi)始,我們提到了在我國(guó)境內(nèi)銷(xiāo)售或提供的所有網(wǎng)絡(luò)產(chǎn)品和服務(wù)必須滿(mǎn)足一般安全要求,其中網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品還必須滿(mǎn)足增強(qiáng)安全要求。也就是在我國(guó)所有網(wǎng)絡(luò)產(chǎn)品和服務(wù)皆需要滿(mǎn)足一般安全要求,同時(shí),我也經(jīng)常強(qiáng)調(diào)一點(diǎn),那就是在網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)中如何理解每條測(cè)評(píng)的要求,不能根據(jù)腦海中的一些淺薄知識(shí)望文生義,盡量能夠以標(biāo)準(zhǔn)釋標(biāo)準(zhǔn)。在實(shí)際操作中,無(wú)論是建設(shè)整改方案時(shí)期還是等級(jí)測(cè)評(píng)時(shí)期,充分理解標(biāo)準(zhǔn)要求,既可以滿(mǎn)足合規(guī)性,也可以避免客戶(hù)過(guò)度投入。

網(wǎng)絡(luò)安全等級(jí)保護(hù)是一個(gè)網(wǎng)絡(luò)安全領(lǐng)域合規(guī)的一個(gè)基本條件,而網(wǎng)絡(luò)安全等級(jí)保護(hù)是體系化的工作,需要安全監(jiān)管部門(mén)、行業(yè)主管單位(部門(mén))、安全服務(wù)商、網(wǎng)絡(luò)運(yùn)營(yíng)者、測(cè)評(píng)機(jī)構(gòu)多方參與,而又需要各司其職。充分理解等級(jí)保護(hù)工作的重要性的同時(shí),也需要各方都對(duì)等級(jí)保護(hù)有個(gè)充分的認(rèn)知,同時(shí)各方又能提供足夠?qū)I(yè)符合等級(jí)保護(hù)工作的服務(wù)及售后服務(wù)。

參考文件:
  • 《信息安全技術(shù) 網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全通用要求》
  • 網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品目錄(第一批)
  • 《信息技術(shù)服務(wù)運(yùn)行維護(hù) 第1部分:通用要求》
  • 《信息技術(shù)服務(wù) 運(yùn)行維護(hù) 第2部分:交付規(guī)范》
  • 《信息技術(shù)服務(wù)運(yùn)行維護(hù)第3部分:應(yīng)急響應(yīng)規(guī)范》

  • 《信息安全技術(shù)信息安全服務(wù)分類(lèi)》等


服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號(hào)

微信公眾號(hào)