网监提醒:网络认证系统需要通过等保三级备案


  随着下一代互联网到来,高校的数字化建设进入了快车道,校园网的升级革新正如火如荼进行。
  众所周知,任何行业,发展以安全为基础,同样,你的校园网络安全吗?
  作为网络安全防护的重要环节——实名认证,一直以来都是校园网络建设的基本要求。但是,仅仅有实名认证就可以了吗?



  网络实名认证系统未过等保三级,小心违规

  说到网络安全,网络实名认证是高校网络安全建设的重要环节,但很多人都忽略了对网络实名认证系统的等保定级备案与测评。
  为什么要通过等保定级备案呢?不等保定级备案会怎么样?
  信息安全等级保护是我国信息安全保障的一项基本制度,而定级备案则是网络安全等级保护工作的初始环节,也是网络运营者开展等级保护工作的基础、关键。
  如若网络系统未进行等保定级备案,当系统遭受攻击、重要数据被窃取破坏时,公安机关就无法判定该网络系统是否属于重要信息系统、关键信息基础设施的情况,影响立案侦查的同时,还将因未履行安全管理义务而被追责。
  对拒不备案的,公安机关有权依据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规规定,责令其限期整改。逾期仍不备案的,应予以警告,并向其上级主管部门通报。
  由此可见,等保定级备案是高校数字化建设必备条件,不然,则会有违规的风险。
  网络实名认证系统的等保定级备案是三级,等保三级属于信息安全系统安全保护的第三级别,最高级别是第五级。
  等保三级是行业内公认的非银机构的最高认证,属于“监管级别”,由国家信息安全监管部门进行监督、检查,认证要求十分严格,每年都需要年审。



  对高校而言,如果购买网络实名认证产品时,选择了未通过等保三级的产品,第三级别信息系统一旦受到破坏,必将会面临违规的惩罚。

  Dr.COM 2000 助力企业通过等保三级认证

  等保三级要求十分严格,测评内容分别涵盖5个等级保护安全技术要求和5个安全管理要求,包含信息保护、安全审计、通信保密等近300项要求,共涉及测评分类73类,技术含量要求相当高。
  不是所有的企业网络平台和产品都可以通过等保三级。
  城市热点基于专业的技术开发和应用,旗下Dr.COM 2000用户接入网络计费管理平台系统(Dr.COM认证平台系列产品)通过国家等保三级测评,这意味着技术实力得到了官方和专业机构的高度认可。



  Dr.COM 2000用户接入网络计费管理平台系统产品包括:

  Dr.COM 2366 BRAS宽带认证计费系统:专为大中型网络设计,负责用户认证、合规审计、访问授权、实时控制等多场景精细化运营,并高效执行各种网络和计费策略,使IPv6成为一个可运营、可管理的合规网络。
  Dr.COM 2166 Radius认证服务器:专为大中型网络设计,具有极强的业务处理和控制能力,负责用户认证、授权、计费、数据采集、实时控制和执行各种网络和计费策略,使IP成为一个可运营、可管理的网络。
  Dr.COM 2188 访客接入认证管理:专向园区网、大型企业有线无线访客接入场景设计,为用户提供完整的访客生命周期管理,后台功能包括用户管理、控制策略、统计分析、计费及数据维护等,支持访客多场景运营,打通Eduroam无线访客认证,简化网络中心工作流程,全面提高网络运营和管理效率。



  Dr.COM 2000 系统不仅为高校提供高等级的运营方案,同时,使用通过等保三级的产品还能帮助高校用户构建主动防御体系,助力高校顺利通过等保测评。
  虽然,网络实名安全认证只是网络安全建设中的一个环节,但却是国家监管的一个重要环节,等保三级认证刻不容缓;一直以来,城市热点高度重视高校网络安全建设,围绕核心技术和服务,从事前预防、事中控制和事后审计三个环节,对数据进行全生命周期的智能化安全防护,确保高校网络运营的安全有效。
  注:已购买了Dr.COM 2000 系统产品的客户,如产品是未通过等保三级的版本,可选择Dr.COM 2000 系统增值服务升级旧版功能。