网站安全认证服务

什么是网站安全认证?

 

网站安全认证是针对获得ICP备案的网站从网站安全合规措施、安全防护措施、应急响应措施、监测预警措施四个安全维度对网站安全防护
能力的认证评估。根据网站的安全状况,动态评估网站安全防御能力,经过权威机构专业技术人
员严格检测后授予的网站安全认证证书。

网站安全认证范围

 

网站认证对象是运营者的互联网网站(包括门户类网站、平台类网站、生
产类网站等),网站安全认证主要用于互联网网站安全防护能力认证评估,
也适用于互联网网站的安全性测试和安全性评估。

网站安全认证条件

 

客户申请网站认证之前,网站必须满足如下要求,这些要求是必选认证项目。

  • 网站必须通过国家等级保护二级及以上测评。
  • 网站必须每季度进行漏洞扫描,扫描结果不存在中、高危风险。
  • 网站如果涉及公民隐私、敏感数据,要求对数据加密传输、存储。

网站安全认证标准

 

网站安全认证根据网站在安全合规措施、安全防护措施、应急响应措施、监测预警措施四个方面的符合情况,采用基础项和增强项相结合
的方式进行评分,其中基础项是必选的,增强项为可选项,最终根据总体得分情况确定网站安全认证级别。

网站安全认证标准见下表:

网站安全认证服务

实现透明化管理、加强网站防护工作

 

  • 审核评定

    严格审核网站提交认证材料

  • 网页签章

    网站认证标识在网页上展示

  • 电子证书

    颁发相应级别的网站安全认证证书

  • 动态认证

    据实动态显示网站安全防护能力

  • 定期检查

    关键时点和重大威胁时的安全检查

  • 安全指引

    专家安全建议指引未来安全升级建设

客户网站安全态势实时展现、安全态势和安全建议推送

通过客户认证管理端界面实时展现网站的安全态势情况。向客户推送网站安全态势和建议报告(周报、月报、季报、年报、定制报告)。
推送方式支持客户认证管理界面、客户电子邮件、客户手机APP等。

网站安全认证--天威诚信

天威诚信为中国用户提供安全防护能力认证评估,向客户颁发权威可信的网站安全认证证书,使网站安全管理透明可见,以可视化、可量化、
常态化、可监督化,达到《中华人民共和国网络安全法 》要求。