- 2
- 0
- 约9.35千字
- 约 22页
- 2026-07-19 发布于广东
- 举报
信息安全分级保护合规承诺文件
版本号:V1.2
生效日期:2023年XX月XX日
一、标准告示(标准)
本承诺书依据:
《中华人民共和国网络安全法》第21条
《信息安全技术网络安全等级保护基本要求》(GB/TXXX)
《信息安全技术网络安全等级保护安全管理要求》(GB/TXXX扩展文档)
《信息安全技术网络安全等级保护安全设计技术要求》(GB/TXXX配套)
二、承诺主体信息
单位名称:(请填写)
法定代表人(或负责人):(请填写)
托管运营方(如适用):(请填写)
信息系统名称:(请填写系统名称及等级)
等级评估备案号:(请填写)
三、承诺事项
(一)安全责任明确化承诺
主体责任
承诺人确认对托管信息系统负全责,严格落实《网络安全法》第21条主体责任,确保运营使用方与受托方共同遵守等保要求。
分级保护承诺
已开展定级备案(三级以上系统已邀请公安机关测评)
三级及以上系统已设计安全审计、入侵检测、等保日志留存等机制
持续落实网络监测、安全巡检、风险评估、应急备案等要求
(二)技术保障承诺
基础设施安全
网络边界设备通过等保认证(防火墙/堡垒机)
服务器通过可信计算加固(国产化设备按等保要求)
网络划分符合《GB/TXXX》C1-C4技术要求
数据安全承诺
使用国家密码管理局认证的商业密码算法
用户敏感数据存储加密(国密算法SM4/AES256),传输加密(TLS1.2
原创力文档

文档评论(0)