网站安全认证
——网站安全认证是针对获得ICP备案的网站从网站安全合规措施、安全防护措施、应急响应措施、监测预警措施四个安全维度对网站安全防护能力的认证评估。根据网站的安全状况,动态评估网站安全防御能力,经过权威机构专业技术人员严格检测后授予的网站安全认证证书。
网站安全认证范围
网站认证对象是运营者的互联网网站(包括门户类网站、平台类网站、生产类网站等),网站安全认证主要用于互联网网站安全防护能力认证评估,也适用于互联网网站的安全性测试和安全性评估。
网站安全认证条件
客户申请网站认证之前,网站必须满足如下要求,这些要求是必选认证项目。
●网站必须通过国家等级保护二级及以上测评。
●网站必须每季度进行漏洞扫描,扫描结果不存在中、高危风险。
●网站如果涉及公民隐私、敏感数据,要求对数据加密传输、存储。
网站安全认证标准
网站安全认证根据网站在安全合规措施、安全防护措施、应急响应措施、监测预警措施四个方面的符合情况,采用基础项和增强项相结合的方式进行评分,其中基础项是必选的,增强项为可选项,最终根据总体得分情况确定网站安全认证级别。
网站安全认证标准见下表:
认证项目
认证范围
认证内容
认证级别
基础项(必选)
安全合规措施
通过等级保护测评。
一星认证:60-69分
二星认证:70-84分
三星认证:85分以上
监测预警措施
每季度实施漏洞扫描(结果无中、高危风险)。
数据保护措施
涉及公民隐私、敏感数据的数据加密传输、存储。
增强项(可选)
安全防护措施
Web攻击(含 CC攻击)防护措施
恶意代码防护措施
网页防篡改保护措施
DDoS攻击防护措施
网站可信措施
等保测评情况(加分项)
应急响应措施
应急响应工作落实情况
实施渗透测试并且不存在中、高危风险。
实施安全监测并且不存在中、高危风险。
实施源代码测试并且不存在中、高危风险。
网站安全认证服务——实现透明化管理、加强网站防护工作
审核评定:严格审核网站提交认证材料
网页签章:网站认证标识在网页上展示
电子证书:颁发相应级别的网站安全认证证书
动态认证:据实动态显示网站安全防护能力
定期检查:关键时点和重大威胁时的安全检查
安全指引:专家安全建议指引未来安全升级建设
客户网站安全态势实时展现、安全态势和安全建议推送
通过客户认证管理端界面实时展现网站的安全态势情况。向客户推送网站安全态势和建议报告(周报、月报、季报、年报、定制报告)。推送方式支持客户认证管理界面、客户电子邮件、客户手机APP等。
网站安全认证后期服务
网站安全认证证书样本
网站安全认证--九州飞扬
九州飞扬为中国用户提供安全防护能力认证评估,向客户颁发权威可信的网站安全认证证书,使网站安全管理透明可见,以可视化、可量化、常态化、可监督化,达到《中华人民共和国网络安全法》要求。
服务单位:九州飞扬电子商务技术(北京)有限公司
公司邮箱:79987590@qq.com
热线电话:13071113967400-1017-686