信息安全分级保护合规承诺文件.docxVIP

  • 2
  • 0
  • 约9.35千字
  • 约 22页
  • 2026-07-19 发布于广东
  • 举报

信息安全分级保护合规承诺文件

版本号:V1.2

生效日期:2023年XX月XX日

一、标准告示(标准)

本承诺书依据:

《中华人民共和国网络安全法》第21条

《信息安全技术网络安全等级保护基本要求》(GB/TXXX)

《信息安全技术网络安全等级保护安全管理要求》(GB/TXXX扩展文档)

《信息安全技术网络安全等级保护安全设计技术要求》(GB/TXXX配套)

二、承诺主体信息

单位名称:(请填写)

法定代表人(或负责人):(请填写)

托管运营方(如适用):(请填写)

信息系统名称:(请填写系统名称及等级)

等级评估备案号:(请填写)

三、承诺事项

(一)安全责任明确化承诺

主体责任

承诺人确认对托管信息系统负全责,严格落实《网络安全法》第21条主体责任,确保运营使用方与受托方共同遵守等保要求。

分级保护承诺

已开展定级备案(三级以上系统已邀请公安机关测评)

三级及以上系统已设计安全审计、入侵检测、等保日志留存等机制

持续落实网络监测、安全巡检、风险评估、应急备案等要求

(二)技术保障承诺

基础设施安全

网络边界设备通过等保认证(防火墙/堡垒机)

服务器通过可信计算加固(国产化设备按等保要求)

网络划分符合《GB/TXXX》C1-C4技术要求

数据安全承诺

使用国家密码管理局认证的商业密码算法

用户敏感数据存储加密(国密算法SM4/AES256),传输加密(TLS1.2

文档评论(0)

1亿VIP精品文档

相关文档