idc信息安全管理系统

① 如何构建IDC/ISP信息安全技术管理系统

第九条信息系统运营、使用单位应当按照《信息系统安全等级保护实施指南》具体实施等级保护工作。第十条信息系统运营、使用单位应当依据本办法和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级。有主管部门的，应当经主管部门审核批准。跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。对拟确定为第四级以上信息系统的，运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。第十一条信息系统的安全保护等级确定后，运营、使用单位应当按照国家信息安全等级保护管理规范和技术标准，使用符合国家有关规定，满足信息系统安全保护等级需求的信息技术产品，开展信息系统安全建设或者改建工作。第十二条在信息系统建设过程中，运营、使用单位应当按照《计算机信息系统安全保护等级划分准则》（GB17859-1999）、《信息系统安全等级保护基本要求》等技术标准，参照《信息安全技术信息系统通用安全技术要求》（GB/T20271-2006）、《信息安全技术网络基础安全技术要求》（GB/T20270-2006）、《信息安全技术操作系统安全技术要求》（GB/T20272-2006）、《信息安全技术数据库管理系统安全技术要求》（GB/T20273-2006）、《信息安全技术服务器技术要求》、《信息安全技术终端计算机系统安全等级技术要求》（GA/T671-2006）等技术标准同步建设符合该等级要求的信息安全设施。第十三条运营、使用单位应当参照《信息安全技术信息系统安全管理要求》（GB/T20269-2006）、《信息安全技术信息系统安全工程管理要求》（GB/T20282-2006）、《信息系统安全等级保护基本要求》等管理规范，制定并落实符合本系统安全保护等级要求的安全管理制度。第十四条信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。第三级信息系统应当每年至少进行一次等级测评，第四级信息系统应当每半年至少进行一次等级测评，第五级信息系统应当依据特殊安全需求进行等级测评。信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第三级信息系统应当每年至少进行一次自查，第四级信息系统应当每半年至少进行一次自查，第五级信息系统应当依据特殊安全需求进行自查。经测评或者自查，信息系统安全状况未达到安全保护等级要求的，运营、使用单位应当制定方案进行整改。第十五条已运营（运行）或新建的第二级以上信息系统，应当在安全保护等级确定后30日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。隶属于中央的在京单位，其跨省或者全国统一联网运行并由主管部门统一定级的信息系统，由主管部门向公安部办理备案手续。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统，应当向当地设区的市级以上公安机关备案。第十六条办理信息系统安全保护等级备案手续时，应当填写《信息系统安全等级保护备案表》，第三级以上信息系统应当同时提供以下材料：（一）系统拓扑结构及说明；（二）系统安全组织机构和管理制度；（三）系统安全保护设施设计实施方案或者改建实施方案；（四）系统使用的信息安全产品清单及其认证、销售许可证明；（五）测评后符合系统安全保护等级的技术检测评估报告；（六）信息系统安全保护等级专家评审意见；（七）主管部门审核批准信息系统安全保护等级的意见。第十七条信息系统备案后，公安机关应当对信息系统的备案情况进行审核，对符合等级保护要求的，应当在收到备案材料之日起的10个工作日内颁发信息系统安全等级保护备案证明；发现不符合本办法及有关标准的，应当在收到备案材料之日起的10个工作日内通知备案单位予以纠正；发现定级不准的，应当在收到备案材料之日起的10个工作日内通知备案单位重新审核确定。运营、使用单位或者主管部门重新确定信息系统等级后，应当按照本办法向公安机关重新备案。第十八条受理备案的公安机关应当对第三级、第四级信息系统的运营、使用单位的信息安全等级保护工作情况进行检查。对第三级信息系统每年至少检查一次，对第四级信息系统每半年至少检查一次。对跨省或者全国统一联网运行的信息系统的检查，应当会同其主管部门进行。对第五级信息系统，应当由国家指定的专门部门进行检查。公安机关、国家指定的专门部门应当对下列事项进行检查：（一）信息系统安全需求是否发生变化，原定保护等级是否准确；（二）运营、使用单位安全管理制度、措施的落实情况；（三）运营、使用单位及其主管部门对信息系统安全状况的检查情况；（四）系统安全等级测评是否符合要求；（五）信息安全产品使用是否符合要求；（六）信息系统安全整改情况；（七）备案材料与运营、使用单位、信息系统的符合情况；（八）其他应当进行监督检查的事项。第十九条信息系统运营、使用单位应当接受公安机关、国家指定的专门部门的安全监督、检查、指导，如实向公安机关、国家指定的专门部门提供下列有关信息安全保护的信息资料及数据文件：（一）信息系统备案事项变更情况；（二）安全组织、人员的变动情况；（三）信息安全管理制度、措施变更情况；（四）信息系统运行状况记录；（五）运营、使用单位及主管部门定期对信息系统安全状况的检查记录；（六）对信息系统开展等级测评的技术测评报告；（七）信息安全产品使用的变更情况；（八）信息安全事件应急预案，信息安全事件应急处置结果报告；（九）信息系统安全建设、整改结果报告。第二十条公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术标准的，应当向运营、使用单位发出整改通知。运营、使用单位应当根据整改通知要求，按照管理规范和技术标准进行整改。整改完成后，应当将整改报告向公安机关备案。必要时，公安机关可以对整改情况组织检查。第二十一条第三级以上信息系统应当选择使用符合以下条件的信息安全产品：（一）产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的，在中华人民共和国境内具有独立的法人资格；（二）产品的核心技术、关键部件具有我国自主知识产权；（三）产品研制、生产单位及其主要业务、技术人员无犯罪记录；（四）产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能；（五）对国家安全、社会秩序、公共利益不构成危害；（六）对已列入信息安全产品认证目录的，应当取得国家信息安全产品认证机构颁发的认证证书。第二十二条第三级以上信息系统应当选择符合下列条件的等级保护测评机构进行测评：（一）在中华人民共和国境内注册成立（港澳台地区除外）；（二）由中国公民投资、中国法人投资或者国家投资的企事业单位（港澳台地区除外）；（三）从事相关检测评估工作两年以上，无违法记录；（四）工作人员仅限于中国公民；（五）法人及主要业务、技术人员无犯罪记录；（六）使用的技术装备、设施应当符合本办法对信息安全产品的要求；（七）具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度；（八）对国家安全、社会秩序、公共利益不构成威胁。第二十三条从事信息系统安全等级测评的机构，应当履行下列义务：（一）遵守国家有关法律法规和技术标准，提供安全、客观、公正的检测评估服务，保证测评的质量和效果；（二）保守在测评活动中知悉的国家秘密、商业秘密和个人隐私，防范测评风险；（三）对测评人员进行安全保密教育，与其签订安全保密责任书，规定应当履行的安全保密义务和承担的法律责任，并负责检查落实。

② idc信息安全管理系统需要多少钱

ISP评测系统有三套系统：
（1）ICP/IP地址/域名信息备案管理系统；
（2）IDC/ISP接入资源管理平台；
（3）IDC/ISP信息安全管理系统。
IDC评测系统：
IDC信安设备工控机每个机房节点1台设备，2个IP，一个域名（浙江需要2台）互联网资源协作评测系统：云信安设备工控机云业务系统每个机房节点2台设备（1台云信安设备，1台wondows节点设备），4个IP，一个域名。CDN评测系统：CDN信安设备CDN支持系统智能域名解析系统工控机每个节点机房1台CDN信安设备+核心节点+工控机（工控机作为wondows节点设备）每个设备配2个IP项目专用的3个域名需完成备案
开展IDC、ISP、CDN等实际业务上系统有什么作用
因为2017年7月1日工信部颁布32号文件要求开展IDC、ISP、CDN等实际业务的企业要接入三套系统（信息安全系统，域名备案系统，接入管理系统），接入业务实际地的通信管理局系统，方便管局监管。开展IDC、ISP、CDN等实际业务，如果没有接入三套系统，违规承接业务出现问题，要承担相应责任。接入系统对企业负责，对社会负责，对用户负责。
很多企业误解政策，以为办了IDC、ISP、CDN等资质就可以了，不需要再上三套系统了，在2018年11月29日以前，在办理IDC、ISP、CDN等资质的同时，三套系统也需要办理，后面为了减轻企业的压力，可以先办IDC、ISP、CDN等资质，等开展实际业务，办理相应的系统。
2018年11月29日起，公安部施行深化治安管理“放管服”改革措施，通过减轻企业经济负担、减免企业办事证明材料、建立企业内部安全随访制，进一步方便企业群众办事创业。
申请IDC、CDN、ISP资质的企业有以下三种选择方式
1、申请IDC、CDN、ISP资质的企业可以先办牌照，等开展实际业务再办系统
2、申请IDC、CDN、ISP资质的企业，办理全国的跨区的IDC、CDN、ISP资质，办理实际开展业务的地区的系统
3、申请IDC、CDN、ISP资质的企业，办理的IDC、CDN、ISP资质和实际开展业务的地区相对应。如有更多不明白之处 可以继续网络提问，或可加龙翊信安｛yanga7609｝

③ 为什么要卖IDC信息安全审计管理系统2

我可以这么说，我曾经的梦想就是CCIE,但是最后放弃了，我们一起追求的那几个人中，有五个人考到了CCIE，但是目前混的好的，在杭州一月下来也没有过万，所以说网络真的让我觉得忧伤了
我现在从事SEO工作，这个工作比作网络更苦逼，但是有的时候我可以在这个上面看到希望，因为他的不断的变化，不想做网络，你的基础知识学完了就可以了，人人都可以达到这个高度
我认识的人，有人学程序，但是他们建议就是学习java，因为目前来说，最高端的高端基本都是java做的，比如说你看看那些大型的网站，但是做java也有要求，就是学历
不管怎么说，路还是自己的，要选择了就不要后悔

④ 在idc信息安全业务中，dpi系统使用如下哪个对象表示一个机房

三川咨询为您详细解答：互联网数据中心（IDC）业务是第一类增值电信业务（B11类）。互联网数据中心（IDC）业务是指利用相应的机房设施，以外包出租的方式为用户的服务器等互联网或其他网络相关设备提供放置、代理维护、系统配置及管理服务，以及提供数据库系统或服务器等设备的出租及其存储空间的出租、通信线路和出口带宽的代理租用和其他应用服务。互联网数据中心业务经营者应提供机房和相应的配套设施，并提供安全保障措施。互联网数据中心业务也包括互联网资源协作服务业务。互联网资源协作服务业务是指利用架设在数据中心之上的设备和资源，通过互联网或其他网络以随时获取、按需使用、随时扩展、协作共享等方式，为用户提供的数据存储、互联网应用开发环境、互联网应用部署和运行管理等服务。常见业务：建设机房和开展服务器托管、网盘、云计算、云主机、云平台、虚拟主机、服务器租赁等IDC业务。利用相应的机房设施，以外包出租的方式为用户的服务器等互联网或其他网络相关设备提供放置、代理维护、系统配置及管理服务，以及提供数据库系统或服务器等设备的出租及其存储空间的出租、通信线路和出口带宽的代理租用和其他应用服务;数据中心、服务器托管,主机托管、机柜机架出租、网络硬盘、存储空间、云计算、云主机、云平台、虚拟主机、服务器租赁等IDC业务。申请资质细节繁多，还得结合企业自身实际情况，详情就在国信三川！

⑤ IDC许可证怎么办理，进行IDC许可证办理需要注意什么

idc证办理流程：企业是否符合申请条件排查-申请资料准备-idc资料提交审核-拿证。

idc证办理需要企业满足三个基本条件：

1、idc证办理公司是依法设立的；

2、idc证办理公司若申请跨地区idc证件需要注册资金不少于1000万，申请省内idc证件不少于100万

3、idc证办理公司至少给3名员工缴纳近一个月的社保

满足以上基本条件就可以准备idc证材料提交申请了：

1、公司的企业法人营业执照副本及复印件；

2、提供3名联系人的身份证复印件。

3、股东身份证复印件

4、更多可以点左侧头像了解

IDC许可证办理注意事项：

1、idc许可证分为全网idc许可证和省内idc许可证

2、全网idc许可证办理部门：工信部，省内idc许可证办理部门：通管局

3、三大系统评测

⑥ ISP许可证和IDC许可证有何区别,办理流程,办理时间上是否一致

isp许可证和idc许可证的唯一区别就是两者开展的电信业务不一样，但是isp许可证和idc许可证的办理流程，办理时间都是一模一样的。

isp许可证介绍：isp许可证的编号B14,是企业开展互联网接入服务业务需要办理的行政许可，常见业务类型有，小区、写字楼宽带接入，或者为企业的网站接入互联网服务。

idc许可证介绍：idc许可证的编号B11，是企业开展互联网数据中心业务需要办理的从业许可证，常见业务类型分为传统idc机房设备出租和互联网资源协作服务业务两者申请。

isp/idc许可证办理时间：60个工作日

isp/idc许可证办理流程：企业是否符合申请条件排查-申请资料准备-idc资料提交审核-拿证。

idc/isp许可证根据企业业务开展范围的不同分为跨地区idc/isp经营许可证和省内idc/isp经营许可证，审批部门分为工信部、省市通管局。

idc/isp许可证的有效期是5年。

idc/isp许可证样本：

⑦ 如果想申请IDC许可证，必须要买信息安全管理系统吗

这个不一定哈，主要还是看公司是否需要。idc许可证申请分为系统评测部份和许可证申请部份，这两部分可同时进行。

申请idc许可证流程：分为三个部分材料准备、网上审核、制证和领取证书三个阶段；

一、材料准备阶段：

（一）公司法定代表人签署的经营增值电信业务的书面申请，内容包括：申请经营电信业务的种类、业务覆盖范围、公司名称和联系方式等；

（二）公司营业执照副本及复印件；

（三）公司概况，包括：公司基本情况，拟从事电信业务的人员、场地和设施等情况；

（四）公司章程、公司股权结构及股东的有关情况；

（五）经营电信业务的业务发展和实施计划及技术方案；

（六）为用户提供长期服务和质量保障的措施；

（七）网络与信息安全保障措施；

（八）证明公司信誉的有关材料；

（九）公司法定代表人签署的公司依法经营电信业务的承诺书。

二、网上审核阶段：审批单位会有5个工作日内做出审批回复，及时沟通未通过原因，及时修改问题；审批单位在网上审核通过后，会给出电子版受理通知书；

三、制证和领取证书阶段：网上审核通过后，一般在40-60个工作日内，审批单位会通知领取证书

⑧ 如何办理IDC经营许可证

可以办理的，idc许可证分为全网和地网，企业申请idc许可证需要满足以下条件：

1、经营者为依法成立的公司/企业

2、提供公司3名人员社保证明

3、地网注册资金100w以上，全网1000w以上

4、公司属于全内资企业

5、在有必要的场地、设施及技术方案

6、拥有工信部要求提供的4套系统

企业申请idc 许可证需要准备的材料有：

1、营业执照副本

2、法人及股东身份证

3、公司章程（需要最新的，工商局加盖档案查询章）

4、3人近期1个月的社保证明

5、公司人员身份证、及人员的手机、邮箱

6、公司座机、法人手机、邮箱

7、提供运营商合作协议

证书案例

⑨ 申请idc评测内容是什么

若单独申请IDC业务，或者同时申请IDC业务，则需通过四项评测：“ICP/IP/域名备案系统”、“IDC接入资源管理平台”、“IDC信息安全管理系统”和“IDC机房运行安全”评测。

⑩ 小区宽带的公司要不要办理ISP许可证，去哪办理ISP许可证

企业从事接入宽带业务的，都是需要办理isp许可证的；isp许可证分全网和地网，全网在工信部办理，地网在省通信管理局办理；

企业办理isp许可证要具备以下硬性要求：

1、所申请办理的公司为经营者依法设立的公司；

2、公司有与开发经营活动相适应的注册资金，省内范围经营注册资金不少于100万，全国范围内或跨省经营注册资金不少于1000万；

3、有为用户提供长期服务的信誉或能力；

4、有与开展经营活动相适应的专业人员；

5、有必要的场地、设施及技术方案；

6、公司及其主要出资者和主要经营管理人员三年内无违反电信监督管理制度的违法记录；

7、特殊行业（金融，保险，医疗，教育，文化，出版等）须先取得相关监管部门的前置审批；

8、国家规定的其他条件。

申请isp需要准备的材料：

1、企业法人营业执照副本

2、公司章程（若一级股东为自然人则提供自然人身份证扫描件，若一级股东为企业法人则提供企业法人的营业执照扫描件以及工商局调档章程）

3、技术人员和管理人员身份证、简历、毕业证书（3 人）

4、专线接入或主机托管协议

5、提供商的增值电信业务许可证

6、网络信息安全管理措施以及业务内容简述等