上海市物联网产业情报与应用推广

公共服务平台

Home
Application
Policy
Service
Activity
Information
您好,欢迎登录物联邦官网!
在线咨询
全国客服热线
当前位置:
网站安全认证
来源: | 作者:pmo533083 | 发布时间: 2018-07-03 | 178 次浏览 | 分享到:
定义

网站安全认证是针对获得ICP备案的网站从安全合规、安全防护、应急响应、监测预警四个安全维度对网站安全防护能力进行认证评估,根据评估结果向网站颁发网站认证证书,网站认证证书级别按照网站抵御防范攻击能力定义分为:一星认证、二星认证、三星认证,网站认证星级越高证明网站安全防护能力越高。

一、认证概述

1.应用场景
(1)网站投入了很多,安全防护能力达到了什么程度?
    答:权威专业的认证星级对其安全防护能力划分。
(2)网站服务太多,购买哪些服务就能确保网站安全呢?
    答:安全认证标准引导进行安全建设和防护。
(3)网站购买了安全服务,服务商做的怎么样呢?
    答:第三方权威机构对认证服务进行监督、抽查。
(4)用户访问网站,怎么告诉用户访问的网站是安全的呢?
     答:权威专业的认证标识证明网站安全可信。

2.认证作用
(1)评估网站安全防护能力
第三方权威机构依据网站认证标准对用户网站进行动态评估,评估的结果以认证星级体现。
(2)审视和监督服务厂商服务,不定期抽查网站进行安全体检
第三方权威机构对其服务厂商的服务进行监督,不定期对用户的网站进行安全体检。
(3)促进服务厂商完善安全服务,引导用户建设网站安全
第三方权威机构对其服务商的服务进行动态评价,完善其安全服务,同时根据认证标准引导用户建设和完善网站安全。

3.星级定义
一星认证   网站能够抵御防范掌握一般攻击技能人员的个人攻击行为。
二星认证   网站能够抵御防范具有丰富攻击技能人员有组织的攻击行为。
三星认证   网站能够抵御防范大规模有组织的专业人员攻击行为。

4.认证特点
• 权威性
网站认证是由公安部第三研究所、国家网络与信息系统安全产品质量监督检验中心推出的网站安全认证服务。
• 公正性
网站是经过第三方专业技术人员严格检测后授予网站安全认证。
• 客观性
根据网站的安全状况和安全状态,动态评估判断网站安全认证级别。

二、认证证书

三、认证流程
1.认证申请:在线填写认证需求信息进行提交(https://www.cnmstl.net/apply/apply-submit.html)。
2.认证受理:信安在线确认需求后会下发认证平台账号,用户登录平台进行签约付费和材料,信安在线同时对用户的网站进行安全检测。
3.证书颁发:用户网站检测无问题后,信安在线将依据《网站安全认证评估规范》审核用户认证材料并颁发对应星级的认证证书。
4.认证成功:用户获取认证证书代码后悬挂于认证网站的首页,同时获取网站安全认证增值服务。

四、认证标准
网站安全认证根据网站在安全合规措施、安全防护措施、应急响应措施、监测预警措施四个方面的符合情况,采用基础项和增强项相结合的方式进行评分,其中基础项是必选的,增强项为可选项,最终根据总体得分情况确定网站安全认证星级。





热门文章推荐