网站安全认证介绍
网络安全认证logo.png网络安全认证logo1.png


?网站安全认证

——网站安全认证是针对获得ICP备案的网站从网站安全合规措施、安全防护措施、应急响应措施、监测预警措施四个安全维度对网站安全防护能力的认证评估。根据网站的安全状况,动态评估网站安全防御能力,经过权威机构专业技术人员?#32454;?#26816;测后授予的网站安全认证证书。


网站安全认证范围

网站认证对象是运营者的互联网网站(包括门户类网站、平台类网站、生产类网站等),网站安全认证主要用于互联网网站安全防护能力认证评估,也适用于互联网网站的安全性测试和安全性评估。

网站安全认证条件

客户申请网站认证之前,网站必须满足如下要求,这些要求是必选认证项目。

●网站必须通过国家等级保护二级及以上测评。

?●网站必须每季度进?#26032;?#27934;扫描,扫描结果不存在中、高危风险。

? ●网站如果涉及公民隐私、敏感数据,要求对数据?#29992;?#20256;输、存储。


网站安全认证标准

网站安全认证根据网站在安全合规措施、安全防护措施、应急响应措施、监测预警措施四个方面的符合情况,采用基础项和增强项相结?#31995;?#26041;式进行评分,其中基础项是必选的,增强项为可选项,最终根据总体得分情况?#33539;?#32593;站安全认证级别。

网站安全认证标准见下表:


认证项目

认证范围

认证内容

认证级别

基础项(必选)

安全合规措施

通过等级保护测评。

一星认证:60-69分

二星认证:70-84分

三星认证:85分以上

监测预警措施

每季度实施漏洞扫描(结果无中、高危风险)。

数据保护措施

涉及公民隐私、敏感数据的数据?#29992;?#20256;输、存储。

增强项(可选)

安全防护措施

Web攻击(含 CC攻击)防护措施

恶意代码防护措施

网页防篡改保护措施

DDoS攻击防护措施

网?#31350;?#20449;措施

安全合规措施

等保测评情况(加分项)

应急响应措施

应急响应工作落实情况

监测预警措施

实施渗透测试并?#20063;?#23384;在中、高危风险。

实施安全监测并?#20063;?#23384;在中、高危风险。

实施源代码测试并?#20063;?#23384;在中、高危风险。

网站安全认证服务——实现透明化管理、加强网站防护工作

审核评定:?#32454;?#23457;核网站提交认证材料

网页签章:网站认证标识在网页上展示

电子证书:颁发相应级别的网站安全认证证书

动态认证:据实动态显示网站安全防护能力

定期检查:关键时点和重大威胁时的安全检查

安全指引:专家安全建议指引未来安全升级建设

客户网站安全态势实时展现、安全态势和安全建议推送

通过客户认证管理?#31169;?#38754;实时展现网站的安全态势情况。向客户推送网站安全态势和建议报告(周报、月报、季报、年报、定制报告)。推送方式支持客户认证管理界面、客户电子邮件、客户手机APP等。


网站安全认证后期服务

网络安全认证后期服务内容.png

网站安全认证证书样本

网站安全认证证书.png

?网站安全认证--九州飞扬

九州飞扬为中国用户提供安全防护能力认证评估,向客户颁发权威可信的网站安全认证证书,使网站安全管理透明可见,以可视化、可量化、常态化、可监督化,达到《中华人民共和国网络安全法》要求。


服务单位:九州飞扬电?#30001;?#21153;技术(?#26412;?#26377;限公司

公司邮箱:[email protected]

?#35748;?#30005;话:13071113967400-1017-686


权威认证
 
 
诚信网站认证
金融行业认证
互联网3.15认证
可信网站认证
安全联盟认证
SSL证书
众信验证
网站安全认证
官网证书查询
免费初审服务
会员登录
登录
我的资料
留言
回到顶部