• <s id="q22rn"></s>
    <strong id="q22rn"><rp id="q22rn"></rp></strong>

    合規

    一、互聯網信息服務業務經營許可牌照(簡稱ICP證)


            互聯網信息服務業務是指通過信息采集、開發、處理和信息平臺的建設,通過公用通信網或互聯網向用戶提供信息服務的業務。互聯網信息服務的類型按照信息組織、傳遞等技術服務方式,主要包括信息發布平臺和遞送服務、信息搜索查詢服務、信息社區平臺服務、信息即時交互服務、信息保護和處理服務等。
     

    二、ICP證審核機關


            ICP證屬于屬地性行政審批的資質,由申請企業注冊地所在通信管理局進行行政審批。
     

    三、互聯網經營許可牌照辦理條件


       D網認繳資本金達100萬以上的內資企業;
       跨地區認繳資本金1000萬以上的內資企業;


    四、互聯網經營許可牌照準備材料


       營業執照副本【原件掃描上傳,提交時提交執照復印件加蓋公章】
       法人身份證【二代身份證正反面】
       股東證明【二代身份證正反面】; 股東公司提供營業執照副本、公司章程
       公司章程【加蓋工商局檔案查詢章原件】
       股權結構圖【法人簽字并公司蓋章】
       管理人員與技術身份證【二代身份證正反面】及社保證明原件
       行業主管部門前置審批文件

    五、辦理流程


    • 前期咨詢
    • 自定方案
    • 簽訂合同
    • 撰寫材料
    • 提交申請
    • 正式受理
    • 取得證書

    六、咨詢電話:400-700-7300

        隨著國家對戰略性新興產業的重視,IDC市場迎來了前所未有的發展機遇。為拓展新業務發展的空間,適應云計算及內容分發業務的迅速發展,在新《電信業務分類目錄》中,將“互聯網資源協作服務業務”歸入“互聯網數據中心業務”。從而使云計算的從業企業可向工信部、各省管理申請真正意義上的資質。
     

    一、互聯網數據中心業務許可牌照(簡稱IDC許可牌照)


       1、不含互聯網資源協作的互聯網數據中心業務:
       互聯網數據中心(IDC)業務是指利用相應的機房設施,以外包出租的方式為用戶的服務器等互聯網或其他網絡相關設備提供放置、代理維護、系統配置及管理服務,以及提供數據庫系統或服務器等設備的出租及其存儲空間的出租、通信線路和出口帶寬的代理租用和其他應用服務。
       2、含互聯網資源協作的互聯網數據中心業務:
       互聯網數據中心業務也包括互聯網資源協作服務業務。互聯網資源協作服務業務是指利用架設在數據中心之上的設備和資源,通過互聯網或其他網絡以隨時獲取、按需使用、隨時擴展、協作共享等方式,為用戶提供的數據存儲、互聯網應用開發環境、互聯網應用部署和運行管理等服務。

    二、IDC許可牌照分類的政策依據


        2015版《電信業務分類目錄》對增值電信業務分類的調整,為拓展新業務發展的空間,適應云計算的迅速發展,將“互聯網資源協作服務業務”歸入“互聯網數據中心業務”。
     

    三、IDC辦理流程介紹


       (1)評測環節
         互聯網數據中心業務依新電信業務目錄分為二種業務形態:含互聯網資源協作及不含互聯網資源協作的數據中心業務;上述任意一種業務形態的申請企業,均要通過備案系統、接入資源系統、信息安全管理系統、機房運行安全四項評測。
       (2)申請環節
         待評測通過后,申請企業方可進行該項互聯網數據中心業務許可牌照“跨地區申請”或“省內申請”。

    四、IDC許可牌照審核機關


       依業務開展城市不同,行政機關審核依據如下
       業務開展在該省:由當省通信管理局審批(D網IDC許可牌照)
       業務開展跨二個城市以上:由工信部審核(跨地區IDC許可牌照)

    五、IDC許可牌照辦理條件


       D網認繳資本金達100萬以上的內資企業;
       跨地區認繳資本金1000萬以上的內資企業;


    六、IDC許可牌照準備材料


       營業執照副本【原件掃描上傳,提交時提交執照復印件加蓋公章】
       法人身份證【二代身份證正反面】
       股東身份證明【二代身份證正反面】; 股東公司提供營業執照副本、公司章程
       公司章程【加蓋工商局檔案查詢章原件】
       股權結構圖【法人簽字并公司蓋章】
       管理人員與技術身份證【二代身份證正反面】及社保證明原件
       行業主管部門前置審批文件

    七、辦理流程


    • 前期咨詢
    • 自定方案
    • 簽訂合同
    • 撰寫材料
    • 提交申請
    • 正式受理
    • 取得證書

    八、咨詢電話:400-700-7300

    一、信息安全等級保護概述


            信息安全等級保護是指對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護,對信息系統中使用的信息安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級響應、處置。
     

    二、信息安全等級保護的劃分


       信息系統的安全保護等級分為以下五級:
       第一級,信息系統受到破壞后,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。第一級信息系統運營、使用單位應當依據國家有關管理規范和技術標準進行保護。
       第二級,信息系統受到破壞后,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。國家信息安全監管部門對該級信息系統安全等級保護工作進行指導。
       第三級,信息系統受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行監督、檢查。
       第四級,信息系統受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行強制監督、檢查。
    第五級,信息系統受到破壞后,會對國家安全造成特別嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行專門監督、檢查。

    三、信息安全等級保護的標準


    •《信息安全等級保護管理辦法》公通字[2007]43號
    •《計算機信息系統安全保護等級劃分準則》(GB17859-1999)
    •《信息安全等級保護實施指南》(GB/T 25058-2010)
    •《信息安全等級保護定級指南》(GB/T 22240-2008)
    •《信息安全等級保護基本要求》(GB/T 22239-2008)
    •《信息安全等級保護測評要求》(GB/T 28448-2012)
    •《信息系統安全等級保護測評過程指南》(GB/T 28449-2012)
    •《信息安全技術 網絡基礎安全技術要求》(GB/T20270-2006)
    •《信息安全技術 信息系統通用安全技術要求》GB/T20271-2006)
    •《信息安全技術 操作系統安全技術要求》(GB/T20272-2006)
    •《信息安全技術 數據庫管理系統安全技術要求》(GB/T20273-2006)

    四、信息安全等級保護工作流程


    1、信息系統定級
       用戶根據信息系統的現狀,結合信息系統受到破壞后,所侵害的客體及對客體的侵害程度,對信息系統進行自主定級,主要包括信息系統描述、定級報告及備案表撰寫、專家評審、主管部門審批等。
    2、信息系統備案
       根據信息系統安全等級保護定級備案要求,攜帶定級報告、備案表等相關材料到公安機關進行備案。
    3、系統建設整改
       安全整改建設是信息安全等級保護工作落實的關鍵,主要工作包括:首先由專業安全服務商進行等級保護安全評估,并依照等級保護相應等級的要求進行差距分析。根據安全評估的結果,對存在的差距進行提出安全整改建設方案,根據安全整改方案對信息系統進行安全整改建設,包括安全加固、制度體系完善、產品采購等相關工作。
    4、信息系統測評
       在安全整改完整后,委托具有等級測評資質的測評機構對信息系統進行等級測評。
    5、監督檢查
       備案單位、行業主管部門、公安機關要分別建立并落實監督檢查機制,定期對等級保護制度各項要求的落實情況進行自查和監督檢查。

    五、咨詢電話:400-700-7300

    一、服務概述


           安全評估(Security Evaluation) 是指通過模擬黑客攻擊的行為,使用黑客的攻擊技術和漏洞發現技術,對目標系統的安全作深入的探測,發現系統最脆弱的環節,能夠直觀的讓管理人員知道自己網絡所面臨的安全問題。
            安全評估是一種專業的安全服務,能夠通過識別安全問題來幫助企業了解當前的安全狀況,一份客觀、真實、具體有效的滲透測試報告,有助于組織IT管理者用案例說明目前的安全現狀,從而增加信息安全的認知程度,甚至提高組織在安全方面的長期策劃和預算。

    二、服務內容


           互聯互通安全評估是一個專業的、全面的、系統性的安全服務,我們有一套成熟的安全檢測流程、測試方案、服務文檔,互聯互通安全評估服務主要包含以下六個方面的內容:主機系統、網絡應用、安全策略、數據庫、業務安全、網絡設備。
            1) 主機系統
         
      通過國內外的商業掃描器及自身開發的掃描工具對Windows、Linux、Unix、Aix、Solaris等主流操作系統的已知漏洞進行掃描檢測,并使用自研發工具對發現的漏洞實施驗證測試。
            2) 網絡應用
           通過遠程漏洞掃描挖掘常見的網絡應用漏洞,對漏洞進行人工驗證測試,對于WEB應用程序,根據OWASP提出的安全測試標準對常見的SQL注入、跨站腳本攻擊、信息泄露、文件上傳等漏洞進行挖掘和測試。
           3) 安全策略
           在安全評估過程中,對于客戶已有的網絡訪問控制、網絡攻擊防護等安全策略及防護措施,測試專家將嘗試通過技術手段,對現有的安全措施進行繞過分析,進而確認這些安全防護策略和措施的有效性和可靠性。
           4) 數據庫
           數據安全是企業安全防護的重點對象,也是滲透測試服務的一項主要內容,滲透測試服務可以挖掘數據庫軟件由于安全補丁未安裝、安全配置不當、安全策略失效等問題而導致的安全風險問題并為客戶提供安全有效地修復建議。
           5) 業務安全
           無論是系統漏洞掃描還是應用漏洞掃描,都無法直接發現業務系統中的業務安全漏洞,安全365測試服務通過對客戶業務流程、邏輯的梳理,將業務安全測試覆蓋到每一個業務操作點,深入挖掘業務操作過程中可能存在的業務安全漏洞。
           6) 網絡設備
           滲透測試服務將對客戶現有網絡中的網絡設備及網絡安全設備進行安全測試,利用已知或者挖掘未知的安全漏洞,突破網絡安全防護邊界限制和安全控制策略,為客戶暴露隱藏的網絡安全隱患點。
     

    三、服務流程


           客戶需要填寫安全評估服務委托單,將安全檢測的域名、IP、對象信息蓋章掃描件提供給互聯互通工程師,我們的安全服務團隊便會對您的系統開展專業而全面的安全測試服務,為測試發現的安全漏洞提供專業的修復建議,待漏洞修復完畢后,再次對您的系統進行復查測試,項目交付時提供安全評估初測報告及復測報告。

    四、咨詢電話:400-700-7300

    一、現狀調研


    從日常運維、管理機制、系統配置等方面對貴公司信息安全管理安全現狀進行調研,通過培訓使貴公司相關人員全面了解信息安全管理的基本知識。包括:
    (1)項目啟動:前期溝通,實施計劃,項目小組,資源支持,啟動會議。
    (2)前期培訓:信息安全管理基礎,風險評估方法。
    (3)現狀評估:初步了解信息安全現狀,分析與ISO27001標準要求的差距。
    (4)業務分析:訪談調查,核心與支持業務,業務對資源的需求,業務影響分析。

    二、風險評估


    對貴公司信息資產進行資產價值、威脅因素、脆弱性分析,從而評估貴公司信息安全風險,選擇適當的措施、方法實現管理風險的目的。
    (1)資產識別:識別貴公司的各種信息資產。
    (2)風險評估:重要資產、威脅、弱點、風險識別與評估。

    三、管理策劃


    根據貴公司對信息安全風險的策略,制定相應信息安全整體規劃、管理規劃、技術規劃等,形成完整的信息安全管理系統。
    (1)文件編寫:編寫ISMS各級管理文件,進行Review及修訂,管理層討論確認。
    (2)發布實施:ISMS實施計劃,體系文件發布,控制措施實施。
    (3)中期培訓:全員安全意識培訓,ISMS實施推廣培訓,必要的考核。

    四、體系實施


    ISMS建立起來(體系文件正式發布實施)之后,要通過一定時間的試運行來檢驗其有效性和穩定性。
    (1)認證申請:與認證機構切磋商,準備材料申請認證,制定認證計劃,預審核。
    (2)后期培訓:審核員等角色的專業技能培訓。
    (3)內部審核:審核計劃,Checklist,內部審核,不符合項整改
    (4)管理評審:信息安全管理委員會組織ISMS整體評審,糾正預防。

    五、認證審核


    經過一定時間運行,ISMS達到一個穩定的狀態,各項文檔和記錄已經建立完備,此時,可以提請進行認證。
    (1)認證準備:準備送審文件,安排部署審核事項。
    (2)協助認證:內部審核小組陪同協助,應對審核問題。

    六、咨詢電話:400-700-7300

    美女翘臀