等保测评--《互联网安全保护技术措施规定》(公安部令第82号)
互联网安全保护技术措施规定
互联网安全保护技术措施规定,共19条,20051123通过,20060301实行。
检查对象:互联网服务提供者(ISP)、联网使用单位、提供互联网上网服务的单位(网吧)、提供互联网数据中心服务的单位(IDC)和提供互联网信息服务的单位(ICP)。
互联网安全保护技术措施,是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。
互联网安全保护技术措施应当符合国家标准,没有国家标准的,应当符合公共安全行业技术标准
技术措施一般包括防火墙、防病毒、入侵检测、入侵阻拦、抗Dos攻击、内容过滤、用户认证、日志审计等设备或软件,不仅仅时信息过滤或日志审计。
互联网安全保护技术措施(第七条)
互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施:
(一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;
(二)重要数据库和系统主要设备的冗灾备份措施;
(三)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施;
(四)法律、法规和规章规定应当落实的其他安全保护技术措施。
互联网安全保护技术措施(第八条)
提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:
(一)记录并留存用户注册信息;
(二)使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系;
(三)记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能。
互联网安全保护技术措施(第九条)
提供互联网信息服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:
(一)在公共信息服务中发现、停止传输违法信息,并保留相关记录;
(二)提供新闻、出版以及电子公告等服务的,能够记录并留存发布的信息内容及发布时间;
(三)开办门户网站、新闻网站、电子商务网站的,能够防范网站、网页被篡改,被篡改后能够自动恢复;
(四)开办电子公告服务的,具有用户注册信息和发布信息审计功能;
(五)开办电子邮件和网上短信息服务的,能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息。
互联网安全保护技术措施(第十条)
提供互联网数据中心服务的单位和联网使用单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:
(一)记录并留存用户注册信息;
(二)在公共信息服务中发现、停止传输违法信息,并保留相关记录;
(三)联网使用单位使用内部网络地址与互联网网络地址转换方式向用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系。
根据第七条及第八条规定,ISP(网络服务提供商)应具备:
- 防病毒
- 防火墙
- 入侵检测与阻拦
- 抗Dos攻击
- 用户认证
- 包过滤、NAT、DNS日志审计
- 状态监控
- 法律、法规和规章规定应当落实的其他安全保护技术措施
根据第七条及第九条规定,ICP(提供互联网信息服务的单位)应具备:
- 防病毒
- 防火墙
- 入侵检测与阻拦
- 抗Dos攻击
- 用户认证
- 包过滤、NAT、DNS日志审计
- 内容过滤
- 数据备份及审计
- 网页防篡改
- 法律、法规和规章规定应当落实的其他安全保护技术措施
根据第七条及第十条规定,IDC(提供互联网数据中心服务的单位)应具备:
- 防病毒
- 防火墙
- 入侵检测与阻拦
- 抗Dos攻击
- 用户认证
- 包过滤、NAT、DNS日志审计
- 内容过滤
- 数据备份及审计
- 防垃圾邮件及短信
- 法律、法规和规章规定应当落实的其他安全保护技术措施
根据第七条及第十一条规定,网吧(提供互联网上网服务的单位)应具备:
- 防病毒
- 防火墙
- 入侵检测与阻拦
- 抗Dos攻击
- 用户认证
- 包过滤、NAT、DNS日志审计
- 安装并运行互联网公共上网服务场所安全管理系统
- 法律、法规和规章规定应当落实的其他安全保护技术措施
根据第七条及第十条规定,联网使用单位应具备:
- 防病毒
- 防火墙
- 入侵检测与阻拦
- 抗Dos攻击
- 用户认证
- 包过滤、NAT、DNS日志审计
- 内容过滤
- 数据备份及审计
- 法律、法规和规章规定应当落实的其他安全保护技术措施
《互联网安全保护技术措施规定》全文网址:https://www.mps.gov.cn/n2255079/n2255386/n2255391/n2255393/c4047221/content.html
等保测评--《互联网安全保护技术措施规定》(公安部令第82号)相关推荐
- 中华人民共和国公安部令 第 82 号- 互联网安全保护技术措施规定
中华人民共和国公安部令 http://www.gov.cn/gongbao/content/2006/content_421771.htm 第 82 号 <互联网安全保护技术措施规定>已经 ...
- 等保测评--网络安全等级保护测评过程指南
GB/T 28449-2018 信息安全技术网络安全等级保护测评过程指南 范围 适用于测评机构.定级对象的主管部门及运营使用单位开展网络安全等级保护测试评价工作 规范等保测评工作过程,规定测评活动及工 ...
- 哪些类型的企业需要进行等级保护_等保测评机构
依据<网络安全法>,国家对公共通信和信息服务项目.电力能源.交通出行.水利工程.金融业.公共文化服务.智慧政务等关键领域和行业,及其别的一旦遭受毁坏.缺失作用或是数据泄漏,很有可能严重威胁 ...
- 等保合规2022系列 | 等级保护技术防护体系该怎样构建(上)
2022等保合规指南 第四篇 山石网科带你深入走进[等保] 通过<等保合规2022系列 | 今年,关于等保你该了解什么?>.<等保合规2022系列 | 一个中心+三重防护,助力企业等 ...
- oracle 日志 安全审计,等保测评2.0:Oracle安全审计(下)
1. 说明 本篇文章主要说一说Oracle数据库安全审计控制点中b.c.d测评项的相关内容和理解,以及一些其它零碎的与等保相关的内容. 2. 测评项 b)审计记录应包括事件的日期和时间.用户.事件类型 ...
- 等保测评(windows)
身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换: 1.在运行中输入rundll32 netplwiz.dll,UsersRunDll(或con ...
- 22.扩展.等保测评相关实务
1. 等保1.0 到等保2.0 等保1.0的概念:以1994年国务院颁布的147号令<计算机信息系统安全保护条例>为指导标准,以2008年发布的<GB/T22239-2008 信息安 ...
- 看各大安全厂商对等保2.0的应对措施及解决方案
5月13日,网络安全等级保护技术2.0版本(简称等保2.0)正式公开发布,等保2.0覆盖工业控制系统.云计算.大数据.物联网等新技术新应用,为落实信息系统安全工作提供了方向和依据. 前面文章已经分析过 ...
- 耍流氓不一定违法,不做等保测评一定违法,不信你看……
从汕头网警支队公众号获悉:7月20日,汕头网警支队在对全市网络安全等级保护重点单位进行执法检查的过程中,发现汕头市某信息科技有限公司在2015年11月向公安机关报备的信息系统安全等级为第三级,测评合格 ...
最新文章
- .NET/C#中对自定义对象集合进行自定义排序的方法
- C语言文件读写(4)-判断文件是否结束
- Django模型(一)
- Centos7.5-文件的归档和压缩
- onclick 传参,用转义符进行转义。
- 汇编.s文件包含头文件处理
- Cntlm安装和配置心得
- 全互联+杜比影音ThinkPad X1 Carbon 2019全新上市
- Android2.2 API 中文文档
- 【 Perl 】三种方式解决” Wide character in print “
- [C++] - 面向对象-院校管理系统
- MacOS 10.15 Catalina:13个问题和修复
- sh_gamit报错:error reading station a priori constrains
- 加装固态硬盘后计算机不显示,安装固态硬盘后无法读取,如何解决?
- 前端性能优化 之 首屏预渲染
- 人生就是一场直播——经蓓老师莅临大米时代公益讲座
- 词汇课程——导论(2)
- iOS开发除了XCode还需要掌握的8个重要工具,让您开发更容易
- 1014 福尔摩斯的约会(python)
- Rocket MQ(四)Topic,Topic分片和Queue
热门文章
- repeat_PTA_L2-4 秀恩爱分得快_细节超多
- 大数据审计的发展_科技赋能下大数据审计的实施路径与发展趋势
- 微信小程序swiper图片尺寸_微信小程序swiper组件中的img自定义尺寸(自适应)
- UItraISO制作iso映像启动盘过程
- IDEA 2021.1 操作SVN 最新 图文 详细版
- 男程序员思维VS女程序员思维
- ‘latin-1‘ codec can‘t encode characters in position 0-10: ordinal not in ran
- 蛋花花:互联网大步迈向“万物皆可连接”
- 徐海学院计算机系赵老师,【毕业季】毕业生,辅导员喊你过来领祝福啦~
- Mysql字符串截取