网站安全认证范围:网站认证对象是运营者的互联网网站(包括门户类网站、平台类网站、生产类网站等),网站安全认证主要用于互联网网站安全防护能力认证评估,也适用于互联网网站的安全性测试和安全性评估网站安全认证条件:。
客户申请网站认证之前,网站必须满足如下要求,这些要求是必选认证项目●网站必须通过国家等级保护二级及以上测评●网站必须每季度进行漏洞扫描,扫描结果不存在中、高危风险●网站如果涉及公民隐私、敏感数据,要求对数据加密传输、存储。
网站安全认证标准:基础项(必选):安全合规措施: 通过等级保护测评一星认证:60-69分二星认证:70-84分三星认证:85分以上监测预警措施 每季度实施漏洞扫描(结果无中、高危风险)数据保护措施 涉及公民隐私、敏感数据的数据加密传输、存储。
增强项(可选):安全防护措施:1、Web攻击(含 CC攻击)防护措施 2、恶意代码防护措施 3、网页防篡改保护措施4、DDoS攻击防护措施 5、网站可信措施安全合规措施: 等保测评情况(加分项)
应急响应措施: 应急响应工作落实情况在省、壹伍伍、自治区、零贰零零、直辖市,伍叁伍捌,范围内经营监测预警措施:1、实施渗透测试并且不存在中、高危风险2、实施安全监测并且不存在中、高危风险3、实施源代码测试并且不存在中、高危风险。