網絡安全法-身份鑒別
阿新 • • 發佈:2018-06-21
訪問 防範 突出 img png 數據備份 業界 現在 記錄 網絡安全法
2017年6月1日網絡安全法執行,與2018年1月1日全面執行,網絡安全法現在有7章79條,內容十分豐富,歸納總結大概有六方面的突出亮點。第一,網絡安全法明確了網絡空間主權的原則。第二,明確了網絡產品和服務提供者的安全義務。第三,明確了網絡運營者的安全義務。第四,進一步完善了個人信息保護規則。第五,建立了關鍵信息基礎設施安全保護制度。第六,確立了關鍵信息基礎設施重要數據跨境傳輸的規則。
網絡安全法中第三章(網絡運行安全)、第一節(一般規定)、第二十一條中明確指出國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受幹擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;
(二)采取防範計算機病毒和網絡×××、網絡侵入等危害網絡安全行為的技術措施;
(三)采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,並按照規定留存相關的網絡日誌不少於六個月;
(四)采取數據分類、重要數據備份和加密等措施;
(五)法律、行政法規規定的其他義務。
綜上所述,網絡運營者必須按照網絡安全等級保護要求履行,保護網絡安全,防止數據泄露、竊取、篡改,如不按照以上條例執行,將按照(例如)網絡安全法第六章(法律責任)、第五十九條,網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等後果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。
等級保護制度
國家等級保護認證是中國最權威的信息產品安全等級資格認證,由公安機關依據國家信息安全保護條例及相關制度規定,按照管理規範和技術標準,對各機構的信息系統安全等級保護狀況進行認可及評定。
“國家信息安全等級保護三級備案認證”從技術要求(物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復)及管理要求(安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理)兩大方面提出了包含信息保護、身份鑒別、安全審計、通信保密等在內的近300項要求,31項身份鑒別要求、共涉及測評分類73類,認證過程由國家信息安全監管部門進行監督、檢查。
北京中科恒倫科技有限公司是一家專註身份鑒別認證及下一代智能安全認證的領先廠商。擁有面向企業級雙因子令牌認證、涵蓋硬件令牌、手機app令牌及短信令牌;同時擁有智能準入一體化安全認證準入產品;單點登錄產品及弱口令檢測產品。
2017年6月1日網絡安全法執行,與2018年1月1日全面執行,網絡安全法現在有7章79條,內容十分豐富,歸納總結大概有六方面的突出亮點。第一,網絡安全法明確了網絡空間主權的原則。第二,明確了網絡產品和服務提供者的安全義務。第三,明確了網絡運營者的安全義務。第四,進一步完善了個人信息保護規則。第五,建立了關鍵信息基礎設施安全保護制度。第六,確立了關鍵信息基礎設施重要數據跨境傳輸的規則。
網絡安全法中第三章(網絡運行安全)、第一節(一般規定)、第二十一條中明確指出國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受幹擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:
(二)采取防範計算機病毒和網絡×××、網絡侵入等危害網絡安全行為的技術措施;
(三)采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,並按照規定留存相關的網絡日誌不少於六個月;
(四)采取數據分類、重要數據備份和加密等措施;
(五)法律、行政法規規定的其他義務。
綜上所述,網絡運營者必須按照網絡安全等級保護要求履行,保護網絡安全,防止數據泄露、竊取、篡改,如不按照以上條例執行,將按照(例如)網絡安全法第六章(法律責任)、第五十九條,網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等後果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。
國家等級保護認證是中國最權威的信息產品安全等級資格認證,由公安機關依據國家信息安全保護條例及相關制度規定,按照管理規範和技術標準,對各機構的信息系統安全等級保護狀況進行認可及評定。
“國家信息安全等級保護三級備案認證”從技術要求(物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復)及管理要求(安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理)兩大方面提出了包含信息保護、身份鑒別、安全審計、通信保密等在內的近300項要求,31項身份鑒別要求、共涉及測評分類73類,認證過程由國家信息安全監管部門進行監督、檢查。
北京中科恒倫科技有限公司是一家專註身份鑒別認證及下一代智能安全認證的領先廠商。擁有面向企業級雙因子令牌認證、涵蓋硬件令牌、手機app令牌及短信令牌;同時擁有智能準入一體化安全認證準入產品;單點登錄產品及弱口令檢測產品。
北京中科恒倫科技有限公司是一家專註身份鑒別認證及下一代智能安全認證的領先廠商。擁有面向企業級雙因子令牌認證、涵蓋硬件令牌、手機app令牌及短信令牌;同時擁有智能準入一體化安全認證準入產品;單點登錄產品及弱口令檢測產品。
認證方式
CKEY令牌有三種,分別是手機令牌,硬件令牌、短信令牌,可供用戶選擇,且手機令牌及硬件令牌根據時間算法密碼60秒一變(可定制30秒),無需聯網,其logo樣式均可定制,短信令牌是一種通過認證系統將隨機密碼通過短信形式發送至用戶手機上,用戶無需攜帶額外認證設備。
原理圖
軟件架構圖
場景
由於CKEY雙因素身份認證產品是業界事實標準的動態口令身份認證解決方案,因此能夠與各種網絡設備、安全設備(如:×××、防火墻、VNC、堡壘機及操作系統)等數百種第三方產品及解決方案直接集成。
網絡安全法-身份鑒別