idc信息安全管理系統

① 如何構建IDC/ISP信息安全技術管理系統

第九條信息系統運營、使用單位應當按照《信息系統安全等級保護實施指南》具體實施等級保護工作。第十條信息系統運營、使用單位應當依據本辦法和《信息系統安全等級保護定級指南》確定信息系統的安全保護等級。有主管部門的，應當經主管部門審核批准。跨省或者全國統一聯網運行的信息系統可以由主管部門統一確定安全保護等級。對擬確定為第四級以上信息系統的，運營、使用單位或者主管部門應當請國家信息安全保護等級專家評審委員會評審。第十一條信息系統的安全保護等級確定後，運營、使用單位應當按照國家信息安全等級保護管理規范和技術標准，使用符合國家有關規定，滿足信息系統安全保護等級需求的信息技術產品，開展信息系統安全建設或者改建工作。第十二條在信息系統建設過程中，運營、使用單位應當按照《計算機信息系統安全保護等級劃分准則》（GB17859-1999）、《信息系統安全等級保護基本要求》等技術標准，參照《信息安全技術信息系統通用安全技術要求》（GB/T20271-2006）、《信息安全技術網路基礎安全技術要求》（GB/T20270-2006）、《信息安全技術操作系統安全技術要求》（GB/T20272-2006）、《信息安全技術資料庫管理系統安全技術要求》（GB/T20273-2006）、《信息安全技術伺服器技術要求》、《信息安全技術終端計算機系統安全等級技術要求》（GA/T671-2006）等技術標准同步建設符合該等級要求的信息安全設施。第十三條運營、使用單位應當參照《信息安全技術信息系統安全管理要求》（GB/T20269-2006）、《信息安全技術信息系統安全工程管理要求》（GB/T20282-2006）、《信息系統安全等級保護基本要求》等管理規范，制定並落實符合本系統安全保護等級要求的安全管理制度。第十四條信息系統建設完成後，運營、使用單位或者其主管部門應當選擇符合本辦法規定條件的測評機構，依據《信息系統安全等級保護測評要求》等技術標准，定期對信息系統安全等級狀況開展等級測評。第三級信息系統應當每年至少進行一次等級測評，第四級信息系統應當每半年至少進行一次等級測評，第五級信息系統應當依據特殊安全需求進行等級測評。信息系統運營、使用單位及其主管部門應當定期對信息系統安全狀況、安全保護制度及措施的落實情況進行自查。第三級信息系統應當每年至少進行一次自查，第四級信息系統應當每半年至少進行一次自查，第五級信息系統應當依據特殊安全需求進行自查。經測評或者自查，信息系統安全狀況未達到安全保護等級要求的，運營、使用單位應當制定方案進行整改。第十五條已運營（運行）或新建的第二級以上信息系統，應當在安全保護等級確定後30日內，由其運營、使用單位到所在地設區的市級以上公安機關辦理備案手續。隸屬於中央的在京單位，其跨省或者全國統一聯網運行並由主管部門統一定級的信息系統，由主管部門向公安部辦理備案手續。跨省或者全國統一聯網運行的信息系統在各地運行、應用的分支系統，應當向當地設區的市級以上公安機關備案。第十六條辦理信息系統安全保護等級備案手續時，應當填寫《信息系統安全等級保護備案表》，第三級以上信息系統應當同時提供以下材料：（一）系統拓撲結構及說明；（二）系統安全組織機構和管理制度；（三）系統安全保護設施設計實施方案或者改建實施方案；（四）系統使用的信息安全產品清單及其認證、銷售許可證明；（五）測評後符合系統安全保護等級的技術檢測評估報告；（六）信息系統安全保護等級專家評審意見；（七）主管部門審核批准信息系統安全保護等級的意見。第十七條信息系統備案後，公安機關應當對信息系統的備案情況進行審核，對符合等級保護要求的，應當在收到備案材料之日起的10個工作日內頒發信息系統安全等級保護備案證明；發現不符合本辦法及有關標準的，應當在收到備案材料之日起的10個工作日內通知備案單位予以糾正；發現定級不準的，應當在收到備案材料之日起的10個工作日內通知備案單位重新審核確定。運營、使用單位或者主管部門重新確定信息系統等級後，應當按照本辦法向公安機關重新備案。第十八條受理備案的公安機關應當對第三級、第四級信息系統的運營、使用單位的信息安全等級保護工作情況進行檢查。對第三級信息系統每年至少檢查一次，對第四級信息系統每半年至少檢查一次。對跨省或者全國統一聯網運行的信息系統的檢查，應當會同其主管部門進行。對第五級信息系統，應當由國家指定的專門部門進行檢查。公安機關、國家指定的專門部門應當對下列事項進行檢查：（一）信息系統安全需求是否發生變化，原定保護等級是否准確；（二）運營、使用單位安全管理制度、措施的落實情況；（三）運營、使用單位及其主管部門對信息系統安全狀況的檢查情況；（四）系統安全等級測評是否符合要求；（五）信息安全產品使用是否符合要求；（六）信息系統安全整改情況；（七）備案材料與運營、使用單位、信息系統的符合情況；（八）其他應當進行監督檢查的事項。第十九條信息系統運營、使用單位應當接受公安機關、國家指定的專門部門的安全監督、檢查、指導，如實向公安機關、國家指定的專門部門提供下列有關信息安全保護的信息資料及數據文件：（一）信息系統備案事項變更情況；（二）安全組織、人員的變動情況；（三）信息安全管理制度、措施變更情況；（四）信息系統運行狀況記錄；（五）運營、使用單位及主管部門定期對信息系統安全狀況的檢查記錄；（六）對信息系統開展等級測評的技術測評報告；（七）信息安全產品使用的變更情況；（八）信息安全事件應急預案，信息安全事件應急處置結果報告；（九）信息系統安全建設、整改結果報告。第二十條公安機關檢查發現信息系統安全保護狀況不符合信息安全等級保護有關管理規范和技術標準的，應當向運營、使用單位發出整改通知。運營、使用單位應當根據整改通知要求，按照管理規范和技術標准進行整改。整改完成後，應當將整改報告向公安機關備案。必要時，公安機關可以對整改情況組織檢查。第二十一條第三級以上信息系統應當選擇使用符合以下條件的信息安全產品：（一）產品研製、生產單位是由中國公民、法人投資或者國家投資或者控股的，在中華人民共和國境內具有獨立的法人資格；（二）產品的核心技術、關鍵部件具有我國自主知識產權；（三）產品研製、生產單位及其主要業務、技術人員無犯罪記錄；（四）產品研製、生產單位聲明沒有故意留有或者設置漏洞、後門、木馬等程序和功能；（五）對國家安全、社會秩序、公共利益不構成危害；（六）對已列入信息安全產品認證目錄的，應當取得國家信息安全產品認證機構頒發的認證證書。第二十二條第三級以上信息系統應當選擇符合下列條件的等級保護測評機構進行測評：（一）在中華人民共和國境內注冊成立（港澳台地區除外）；（二）由中國公民投資、中國法人投資或者國家投資的企事業單位（港澳台地區除外）；（三）從事相關檢測評估工作兩年以上，無違法記錄；（四）工作人員僅限於中國公民；（五）法人及主要業務、技術人員無犯罪記錄；（六）使用的技術裝備、設施應當符合本辦法對信息安全產品的要求；（七）具有完備的保密管理、項目管理、質量管理、人員管理和培訓教育等安全管理制度；（八）對國家安全、社會秩序、公共利益不構成威脅。第二十三條從事信息系統安全等級測評的機構，應當履行下列義務：（一）遵守國家有關法律法規和技術標准，提供安全、客觀、公正的檢測評估服務，保證測評的質量和效果；（二）保守在測評活動中知悉的國家秘密、商業秘密和個人隱私，防範測評風險；（三）對測評人員進行安全保密教育，與其簽訂安全保密責任書，規定應當履行的安全保密義務和承擔的法律責任，並負責檢查落實。

② idc信息安全管理系統需要多少錢

ISP評測系統有三套系統：
（1）ICP/IP地址/域名信息備案管理系統；
（2）IDC/ISP接入資源管理平台；
（3）IDC/ISP信息安全管理系統。
IDC評測系統：
IDC信安設備工控機每個機房節點1台設備，2個IP，一個域名（浙江需要2台）互聯網資源協作評測系統：雲信安設備工控機雲業務系統每個機房節點2台設備（1台雲信安設備，1台wondows節點設備），4個IP，一個域名。CDN評測系統：CDN信安設備CDN支持系統智能域名解析系統工控機每個節點機房1台CDN信安設備+核心節點+工控機（工控機作為wondows節點設備）每個設備配2個IP項目專用的3個域名需完成備案
開展IDC、ISP、CDN等實際業務上系統有什麼作用
因為2017年7月1日工信部頒布32號文件要求開展IDC、ISP、CDN等實際業務的企業要接入三套系統（信息安全系統，域名備案系統，接入管理系統），接入業務實際地的通信管理局系統，方便管局監管。開展IDC、ISP、CDN等實際業務，如果沒有接入三套系統，違規承接業務出現問題，要承擔相應責任。接入系統對企業負責，對社會負責，對用戶負責。
很多企業誤解政策，以為辦了IDC、ISP、CDN等資質就可以了，不需要再上三套系統了，在2018年11月29日以前，在辦理IDC、ISP、CDN等資質的同時，三套系統也需要辦理，後面為了減輕企業的壓力，可以先辦IDC、ISP、CDN等資質，等開展實際業務，辦理相應的系統。
2018年11月29日起，公安部施行深化治安管理「放管服」改革措施，通過減輕企業經濟負擔、減免企業辦事證明材料、建立企業內部安全隨訪制，進一步方便企業群眾辦事創業。
申請IDC、CDN、ISP資質的企業有以下三種選擇方式
1、申請IDC、CDN、ISP資質的企業可以先辦牌照，等開展實際業務再辦系統
2、申請IDC、CDN、ISP資質的企業，辦理全國的跨區的IDC、CDN、ISP資質，辦理實際開展業務的地區的系統
3、申請IDC、CDN、ISP資質的企業，辦理的IDC、CDN、ISP資質和實際開展業務的地區相對應。如有更多不明白之處 可以繼續網路提問，或可加龍翊信安｛yanga7609｝

③ 為什麼要賣IDC信息安全審計管理系統2

我可以這么說，我曾經的夢想就是CCIE,但是最後放棄了，我們一起追求的那幾個人中，有五個人考到了CCIE，但是目前混的好的，在杭州一月下來也沒有過萬，所以說網路真的讓我覺得憂傷了
我現在從事SEO工作，這個工作比作網路更苦逼，但是有的時候我可以在這個上面看到希望，因為他的不斷的變化，不想做網路，你的基礎知識學完了就可以了，人人都可以達到這個高度
我認識的人，有人學程序，但是他們建議就是學習java，因為目前來說，最高端的高端基本都是java做的，比如說你看看那些大型的網站，但是做java也有要求，就是學歷
不管怎麼說，路還是自己的，要選擇了就不要後悔

④ 在idc信息安全業務中，dpi系統使用如下哪個對象表示一個機房

三川咨詢為您詳細解答：互聯網數據中心（IDC）業務是第一類增值電信業務（B11類）。互聯網數據中心（IDC）業務是指利用相應的機房設施，以外包出租的方式為用戶的伺服器等互聯網或其他網路相關設備提供放置、代理維護、系統配置及管理服務，以及提供資料庫系統或伺服器等設備的出租及其存儲空間的出租、通信線路和出口帶寬的代理租用和其他應用服務。互聯網數據中心業務經營者應提供機房和相應的配套設施，並提供安全保障措施。互聯網數據中心業務也包括互聯網資源協作服務業務。互聯網資源協作服務業務是指利用架設在數據中心之上的設備和資源，通過互聯網或其他網路以隨時獲取、按需使用、隨時擴展、協作共享等方式，為用戶提供的數據存儲、互聯網應用開發環境、互聯網應用部署和運行管理等服務。常見業務：建設機房和開展伺服器託管、網盤、雲計算、雲主機、雲平台、虛擬主機、伺服器租賃等IDC業務。利用相應的機房設施，以外包出租的方式為用戶的伺服器等互聯網或其他網路相關設備提供放置、代理維護、系統配置及管理服務，以及提供資料庫系統或伺服器等設備的出租及其存儲空間的出租、通信線路和出口帶寬的代理租用和其他應用服務;數據中心、伺服器託管,主機託管、機櫃機架出租、網路硬碟、存儲空間、雲計算、雲主機、雲平台、虛擬主機、伺服器租賃等IDC業務。申請資質細節繁多，還得結合企業自身實際情況，詳情就在國信三川！

⑤ IDC許可證怎麼辦理，進行IDC許可證辦理需要注意什麼

idc證辦理流程：企業是否符合申請條件排查-申請資料准備-idc資料提交審核-拿證。

idc證辦理需要企業滿足三個基本條件：

1、idc證辦理公司是依法設立的；

2、idc證辦理公司若申請跨地區idc證件需要注冊資金不少於1000萬，申請省內idc證件不少於100萬

3、idc證辦理公司至少給3名員工繳納近一個月的社保

滿足以上基本條件就可以准備idc證材料提交申請了：

1、公司的企業法人營業執照副本及復印件；

2、提供3名聯系人的身份證復印件。

3、股東身份證復印件

4、更多可以點左側頭像了解

IDC許可證辦理注意事項：

1、idc許可證分為全網idc許可證和省內idc許可證

2、全網idc許可證辦理部門：工信部，省內idc許可證辦理部門：通管局

3、三大系統評測

⑥ ISP許可證和IDC許可證有何區別,辦理流程,辦理時間上是否一致

isp許可證和idc許可證的唯一區別就是兩者開展的電信業務不一樣，但是isp許可證和idc許可證的辦理流程，辦理時間都是一模一樣的。

isp許可證介紹：isp許可證的編號B14,是企業開展互聯網接入服務業務需要辦理的行政許可，常見業務類型有，小區、寫字樓寬頻接入，或者為企業的網站接入互聯網服務。

idc許可證介紹：idc許可證的編號B11，是企業開展互聯網數據中心業務需要辦理的從業許可證，常見業務類型分為傳統idc機房設備出租和互聯網資源協作服務業務兩者申請。

isp/idc許可證辦理時間：60個工作日

isp/idc許可證辦理流程：企業是否符合申請條件排查-申請資料准備-idc資料提交審核-拿證。

idc/isp許可證根據企業業務開展范圍的不同分為跨地區idc/isp經營許可證和省內idc/isp經營許可證，審批部門分為工信部、省市通管局。

idc/isp許可證的有效期是5年。

idc/isp許可證樣本：

⑦ 如果想申請IDC許可證，必須要買信息安全管理系統嗎

這個不一定哈，主要還是看公司是否需要。idc許可證申請分為系統評測部份和許可證申請部份，這兩部分可同時進行。

申請idc許可證流程：分為三個部分材料准備、網上審核、制證和領取證書三個階段；

一、材料准備階段：

（一）公司法定代表人簽署的經營增值電信業務的書面申請，內容包括：申請經營電信業務的種類、業務覆蓋范圍、公司名稱和聯系方式等；

（二）公司營業執照副本及復印件；

（三）公司概況，包括：公司基本情況，擬從事電信業務的人員、場地和設施等情況；

（四）公司章程、公司股權結構及股東的有關情況；

（五）經營電信業務的業務發展和實施計劃及技術方案；

（六）為用戶提供長期服務和質量保障的措施；

（七）網路與信息安全保障措施；

（八）證明公司信譽的有關材料；

（九）公司法定代表人簽署的公司依法經營電信業務的承諾書。

二、網上審核階段：審批單位會有5個工作日內做出審批回復，及時溝通未通過原因，及時修改問題；審批單位在網上審核通過後，會給出電子版受理通知書；

三、制證和領取證書階段：網上審核通過後，一般在40-60個工作日內，審批單位會通知領取證書

⑧ 如何辦理IDC經營許可證

可以辦理的，idc許可證分為全網和地網，企業申請idc許可證需要滿足以下條件：

1、經營者為依法成立的公司/企業

2、提供公司3名人員社保證明

3、地網注冊資金100w以上，全網1000w以上

4、公司屬於全內資企業

5、在有必要的場地、設施及技術方案

6、擁有工信部要求提供的4套系統

企業申請idc 許可證需要准備的材料有：

1、營業執照副本

2、法人及股東身份證

3、公司章程（需要最新的，工商局加蓋檔案查詢章）

4、3人近期1個月的社保證明

5、公司人員身份證、及人員的手機、郵箱

6、公司座機、法人手機、郵箱

7、提供運營商合作協議

證書案例

⑨ 申請idc評測內容是什麼

若單獨申請IDC業務，或者同時申請IDC業務，則需通過四項評測：「ICP/IP/域名備案系統」、「IDC接入資源管理平台」、「IDC信息安全管理系統」和「IDC機房運行安全」評測。

⑩ 小區寬頻的公司要不要辦理ISP許可證，去哪辦理ISP許可證

企業從事接入寬頻業務的，都是需要辦理isp許可證的；isp許可證分全網和地網，全網在工信部辦理，地網在省通信管理局辦理；

企業辦理isp許可證要具備以下硬性要求：

1、所申請辦理的公司為經營者依法設立的公司；

2、公司有與開發經營活動相適應的注冊資金，省內范圍經營注冊資金不少於100萬，全國范圍內或跨省經營注冊資金不少於1000萬；

3、有為用戶提供長期服務的信譽或能力；

4、有與開展經營活動相適應的專業人員；

5、有必要的場地、設施及技術方案；

6、公司及其主要出資者和主要經營管理人員三年內無違反電信監督管理制度的違法記錄；

7、特殊行業（金融，保險，醫療，教育，文化，出版等）須先取得相關監管部門的前置審批；

8、國家規定的其他條件。

申請isp需要准備的材料：

1、企業法人營業執照副本

2、公司章程（若一級股東為自然人則提供自然人身份證掃描件，若一級股東為企業法人則提供企業法人的營業執照掃描件以及工商局調檔章程）

3、技術人員和管理人員身份證、簡歷、畢業證書（3 人）

4、專線接入或主機託管協議

5、提供商的增值電信業務許可證

6、網路信息安全管理措施以及業務內容簡述等