等级保护二级和三级的区别
等保二级三级区别与详细对比
等保2.0二级、三级区别与测评项详细对比
目录
一、评定要求对比 (2)
二、测评周期对比 (2)
三、详细测评项对比 (2)
(一)技术部分 (3)
(二)管理部分 (13)
四、安全产品对与落地实施建议 (26)
(一)等级保护2.0差异变化 (26)
(二)关键指标与应对产品。
(27)
(三)等级保护2.0通用要求相关产品和措施(三级) (28)
基于等保2.0标准体系,详细对比等保二级、三级之前的区别,包含:评定要求对比、测评周期对比、详细测评项对比、安全产品对比与落地实施建议等内容。
一、评定要求对比
等保二级:等保对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全 ;
等保三级:等保对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害 ;
二、测评周期对比
等保二级:一般两年进行一次测评;
等保三级:每年至少进行一次等级测评;
三、详细测评项对比
通用部分等保二级测评和三级测评项数量如下:
标记注释:是否适用:No-不适用
注意:以下所有测评项全部适用于三级系统,最后一列仅标识哪些项二级不适用。
(一)技术部分
(二)管理部分
四、安全产品对与落地实施建议(一)等级保护2.0差异变化
(二)关键指标与应对产品。
(三)等级保护2.0通用要求相关产品和措施(三级)。
二级三级等级保护要求比较
二级三级等级保护要求比较二级和三级等级保护是指对特定资源进行保护的措施,并根据资源的重要性和脆弱度来划分不同的保护等级。
下面将对二级和三级等级保护的要求进行比较。
二级等级保护要求较为基本,适用于一般的资源保护。
以下是二级等级保护的要求:1.周围环境保护:要求划定保护区域,采取措施减少环境对资源的影响。
例如,建立围墙或屏障来隔离外界环境,防止非法入侵和破坏。
2.人员安全保护:要求提供人员安全保护措施,确保保护区域内的人员不受伤害。
例如,设置监控系统、安保巡逻和应急预案等,以应对各种潜在风险和安全威胁。
3.流通和使用控制:要求限制资源的流通和使用,确保资源只被合法且有权访问的人接触。
例如,设立访客登记系统、安装门禁系统和制定使用规则等,控制资源的流通和使用范围。
4.灭火和防火措施:要求采取火灾预防和应急灭火措施,确保资源不会因火灾而受损。
例如,设置消防设备、培训人员灭火技能和制定灭火预案等,提高防范火灾的能力。
与二级等级保护相比,三级等级保护更为严格和细致。
以下是三级等级保护的要求:1.周围环境保护:要求更加严密的周边环境保护措施,以更好地保护资源免受外界环境的影响。
例如,建立更高、更牢固的围墙和障碍物,增加安保人员和视频监控等,提高资源的安全性。
2.人员安全保护:要求更加严格的人员安全保护措施,以最大程度地保护保护区域内人员的安全。
例如,加强安保力量、实施更为严格的出入登记制度和人员身份确认等,确保只有合法人员进入保护区域。
3.流通和使用控制:要求更加严格和详细的资源流通和使用控制措施。
例如,加强监控和审查资源访问的权限和合规性,实施更为严格的访客管理制度和资源使用流程等,确保资源的安全和合法使用。
4.灭火和防火措施:要求更加全面和完备的火灾防控措施。
例如,安装更多的消防设备、加强人员火灾防控培训,制定更详细的防火预案和应急响应机制等,提高资源在火灾发生时的抵御和应对能力。
综上所述,二级和三级等级保护在周围环境保护、人员安全保护、流通和使用控制、灭火和防火措施等方面有区别。
安全等级保护3级和2级的区别long(DOC32页)
安全等级保护3级和2级的区别long(DOC32页)信息安全等级保护二级、三级要求比较(三级包含了二级的所有要求)一、技术要求设置交付或安装等过度区域;4)应对重要区域配置电子门禁系统,鉴别和记录进入的人员身份并监控其活动。
防盗窃和防破坏1)应将主要设备放置在物理受限的范围内;2)应对设备或主要部件进行固定,并设置明显的不易除去的标记;3)应将通信线缆铺设在隐蔽处,如铺设在地下或管道中等;4)应对介质1)应将主要设备放置在物理受限的范围内;2)应对设备或主要部件进行固定,并设置明显的无法除去的标记;3)应将通信线缆铺设在隐蔽处,如铺设在地下或管道中等;4)应对介质分类标识,存储在介质库或档案室中;5)设备或存储介质携带出工作环境时,应受到监控和内容加防雷击1)机房建筑应设置避雷装置;2)应设置交流电源地线。
1)机房建筑应设置避雷装置;2)应设置防雷保安器,防止感应雷;3)应设置交流电源地线。
防火1)应设置灭火设备和火灾自动报警系统,并保持灭火设备和火灾自动报警系统的良好状态。
1)应设置火灾自动消防系统,自动检测火情、自动报警,并自动灭火;2)机房及相关的工作房间和辅助房,其建筑材料应具有耐火等级;3)机房采取区域隔离防火措施,将重要设备与其他设备隔离开。
防水和防1)水管安装,不得穿过屋顶和活动地板下;1)水管安装,不得穿过屋顶和活动地板下;2)应对穿过墙壁和楼墙壁渗透;4)应采取措施防止室内水蒸气结露和地下积水的转移与渗透。
防静电1)应采用必要的接地等防静电措施1)应采用必要的接地等防静电措施;2)应采用防静电地板。
温湿度控制1)应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。
1)应设置恒温恒湿系统,使机房温、湿度的变化在设备运行所允许的范围之内。
电力供应1)计算机系统供电应与其他供电分开;1)计算机系统供电应与其他供电分开;2)应设置稳压器和过电压防护设备;电磁防护1)应采用接地方式防止外界电磁干扰和设备寄生耦合干扰;2)电源线和通信线缆应隔离,避免互相干扰。
等保二级和三级有什么不同?
等保二级和三级有什么不同?众所周知,信息系统的安全等级保护一般分为五个等级,一至五级等级逐级增高。
而在我们的日常工作中,最常接触的信息系统的安全等级就是二级和三级,既然做了等级划分,那么二级等保和三级等保之间的区别有哪些?具体请看下文:区别一:网络访问控制二级等保能为数据提供明确的允许或拒绝访问的能力;三级等保不仅能为数据提供明确的允许或拒绝的能力,还能应对进出网络信息内容进行过滤,同时依据安全策略允许或拒绝便捷式、移动式设备的网络接入,限制网络最大流量数及网络连接数。
区别二:拨号访问控制二级等保能控制粒度为单个用户,同时限制具有拨号访问权限的用户数量;三级等保在二级等保的基础上,增加了允许用户对受控系统进行资源访问。
区别三:网络安全审计二级等保能对网络系统中的网络设备运行状态、网络流量、用户行为等进行日志记录,而对于每一个事件,其审计记录也包含了事件的日期、事件及其他与审计相关的信息;三级等保在二级等保的基础上根据记录数据进行分析,并生成审计报表,提供指定方式的实时报警,避免受到未预期的删除修改或覆盖。
区别四:网络完整性二级等保能检测内部网络中出现的内部用户未通过准许私自联到外部网络的行为;三级等保在二级等保的基础上加多了对非授权设备私自联到网络的行为检查,确定位置,同时能有效进行阻断。
区别五:网络入侵防范二级等保在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等入侵事件的发生;三级等保在二级等保的基础上,记录入侵的源ip、攻击的类型、攻击目的等,并在必要时提供报警。
区别六:网络设备防护二级等保对登录网络设备的用户进行身份鉴别,对网络设备的管理员登录地址进行限制,网络设备用户的标识应唯一,身份鉴别信息应具有不易被冒用的特点,同时应该有登陆失败处理功能;三级等保在二级等保的基础上增加了应对同一用户选择两种或两种以上组合的鉴别技术进行身份鉴别,以及实现设备特权用户的权限分离。
信息安全等级保护二级与三级的区别
信息安全等级保护二级与三级的区别
信息安全等级保护二级与三级的区别
1、定级规定不同
便是测评定级规定不同,二级对行为主体对象的干扰和危害小于三级。
此外,二级保护测评当定级对象受损时,不会对国防安全造成危害。
而等保三级定级对象的破坏可能会对国防安全造成危害。
2.可用场景不同
三级信息和数据信息覆盖范围更广,跨度也更高:
二级信息系统适用于市级以上公司、事业单位的一般信息系统、小型局域网、不涉及秘密和敏感信息的协作办公系统。
就公司而言,一般网站评审填写公安局备案信息时,可参照社区论坛、新浪微博、博客填写二级;所有其他类型的网站都可以填写三级。
三级信息系统适用于地市以上公司、机关、事业单位的内部关键信息系统、跨地区或者全国各地连接的网络经营性的系统等。
3、级别测评抗压强度不同
级别测评抗压强度测评深度和深度的叙述:测评深度越大,类别越大,包括测评对象越大,测评具体资本投入水平越高。
测评越深越重,越必须在关键点上进行,测评具体资本投入水平也越高。
4、级别测评抗压强度
就高度而言,二级测评不需要进行实验认证,而三级是进行实验认证,而就检测类别而言,三级测评对象越来越多,越来越全面,而二级只进行多类型取样测评。
等保二级测评每2年进行一次,等保三级测评,是每年进行一次。
等保二级升级到等保三级的说明
等保二级升级到等保三级的说明一、等保二级和等保三级的概念和要求1. 等保二级:指的是根据国家对信息安全的分类保护要求,结合我国国情、信息系统的发展状况和实际操作能力制定的信息系统安全等级保护标准。
等保二级要求信息系统具备一定的安全防护能力,能够经受一定能力的数字攻击。
2. 等保三级:是在等保二级的基础上,要求信息系统在技术、管理和服务能力等方面进一步提升,必须具备更强的抗攻击能力和应对能力。
二、等保二级升级到等保三级的背景和意义1. 背景:随着我国信息技术的发展和信息系统的广泛应用,网络安全面临的威胁也在不断增加,网络攻击的手段和技术不断更新,对信息系统的安全性提出了更高的要求。
2. 意义:等保二级升级到等保三级,不仅是国家对信息安全的进一步提升,更是企业和组织对自身信息系统安全能力的提升。
只有具备更强的安全防护和应对能力,才能更好地保护重要信息资产和个人隐私数据的安全。
三、等保二级升级到等保三级的具体要求和举措1. 技术要求:等保三级要求信息系统具备更强的安全防护能力,包括加密技术、安全接入控制、安全审计和监控等方面的技术措施。
企业需要在系统架构、网络安全、数据加密等方面进行升级和改进,确保系统在面临各种攻击时能够有效防范。
2. 管理要求:等保三级对信息系统的安全管理提出了更严格的要求,要求企业建立健全的安全管理制度和流程,加强对安全事件的预警和应对能力。
企业需要加强对员工的安全意识教育和培训,确保每个人都能够成为信息安全的守护者。
3. 服务能力:在服务能力上,等保三级要求企业具备更强的应对能力和自愈能力,能够在发生安全事件时迅速做出响应和处置,最大限度地减少损失并恢复系统正常运行。
企业需要建立完善的安全应急响应机制,确保在面临安全威胁时能够以更快的速度做出反应。
四、等保二级升级到等保三级的挑战和应对策略1. 技术挑战:升级到等保三级需要投入更多的技术和人力资源,可能会面临技术难题和成本压力。
《信息系统安全等级保护基本要求》二级三级等级保护要求比较
《信息系统安全等级保护基本要求》二级三级等级保护要求比较信息系统安全等级保护是指根据信息系统的安全风险等级,对信息系统进行分级管理,制定相应的安全保护要求和技术措施。
我将对二级和三级等级保护要求进行比较。
一、安全管理要求1.1二级等级保护要求:有完善的信息系统安全管理规章制度,明确的安全运维责任,健全的安全组织机构和安全管理人员。
实施定期的安全教育培训,对安全事件、漏洞、威胁进行分析和处理。
建立安全审计体系,对安全事件进行追踪和溯源。
1.2三级等级保护要求:在二级的基础上,要求建立风险管理体系,对信息系统的风险进行评估和控制。
建立信息安全委员会或安全管理领导小组,参与信息系统的安全决策和规划。
实施日志和审计记录的收集和分析,监测安全事件并及时响应。
二、物理安全要求2.1二级等级保护要求:要求建立信息系统的物理安全管理责任制,对关键设备和场所进行安全防护和监控。
设立访问控制措施,限制物理访问权限。
对物理环境进行监控和巡视,防止未经授权的人员进入设备和设施。
2.2三级等级保护要求:在二级的基础上,要求建立设备和设施的防护体系,确保信息系统的可靠性和连续性。
加强对场所、机房、环境等的安全控制,加强监控和预警能力,及时发现并应对风险事件。
三、网络安全要求3.1二级等级保护要求:要求建立网络安全管理机构和网络安全责任制,健全网络边界防护机制。
采取合理的网络隔离措施,确保内外网之间的安全通信。
建立访问控制机制,限制外部访问权限。
定期检查和维护网络设备和系统,防止网络攻击。
3.2三级等级保护要求:在二级的基础上,要求提高网络安全防护能力,完善网络入侵检测和防御系统。
建立网络安全事件管理和响应机制,加强对入侵和攻击的监测和处置。
加强对网络设备和系统的安全管理,规范网络配置和管理。
四、数据安全要求4.1二级等级保护要求:要求建立数据安全管理制度和数据分类管理机制,确保敏感数据的保护和隐私的保密。
采取加密和安全传输措施,保护数据的完整性和可用性。
等保二级和三级测评项对比
等保二级和三级测评项对比等保二级和三级测评项对比,这话一说出来,很多人都会想:“这到底是个什么鬼?”别急,今天咱就慢慢聊聊。
等保啊,咱们简单来说,就是国家针对信息安全做的一个分级保护体系。
这就像你去餐馆吃饭,菜的分级从小炒到大菜一样,等保也是有高低之分的。
二级和三级,那可不是随便说说的,差别可大着呢!二级和三级,虽然都归在一个大框架下,但它们的侧重点可大不相同。
二级的要求,差不多就像是你家门口装个门锁,防个小偷,安心就行。
不是说防不住高级黑客,而是觉得对付一般的网络入侵者已经够用了。
你看,二级的测评项基本上就围绕着基础的安全防护展开,像是身份认证、数据加密、日志管理这种,这些就像你家门口的监控,时刻注意有没有可疑的人物接近,守好自己的“家门”。
说到这里,大家是不是有点懂了?但是等保三级就不一样了,它的要求可高了去了。
三级就像你家有了大金库,里面存着不少贵重物品,得用更高等级的保护措施来守护。
要不然,你说黑客们多聪明,偷个钱包、偷个数据,轻松得很。
等保三级更注重对数据的全方位保护,特别是对业务系统的防护,系统出现问题的损失可是无法估量的。
你要是看不懂这些高深的安全术语,没关系,简单来说,三级就比二级要更严密、更全面,它对安全的每个环节都会要求更加细致的措施。
比如说,二级和三级在网络安全的设置上就大有不同。
二级说实话,它的网络边界防护是比较宽松的,适合一些小型的、没有特别敏感信息的企业。
而三级呢,它就不允许有任何一个“漏洞”,因为一旦网络被攻击,可能影响的可不仅仅是你自己,还有更多的人。
所以它要求你的网络架构必须设计得更加安全,像什么防火墙、入侵检测、流量分析这些都得搞得很到位。
你要是不想把自己公司“门”搞得太脆弱,三级的这些要求必须到位。
接着说到数据加密,二级和三级对这块的要求也是天差地别。
二级对数据加密的要求并不那么严格,基本是满足常规的数据保护,像传输过程中加个密,避免数据泄露。
可到了三级,要求就高了,尤其是在重要数据的存储、备份这些方面,得做得滴水不漏。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
等级保护发展历程
1994年,《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)规 定,“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具 体办法,由公安部会同有关部门制定”,等级保护制度正式被提出。
要完成。
等级保护测评时间最快多久完成
A
等级保护测评最快多久完成?最快多久完成要根据您系统定级而决定的
B
整个测评周期包括前期调研、现场测评、后期报告编写等,一般情况下一个二级系统最快用 3~4周,一个三级系统最快用4~5周(指初次测评,不包括整改和加固时间);
C
其中现场测评(指在被测系统单位现场的测评)的时间根据系统的数量而定:一般一个二级系 统会占用3~4个工作日,一个三级系统会占用5~6个工作日(两组同时进行,每组两人)。
北京地区等级保护要多少钱?
最近大家都在做等级保护,那么北京地区做等级保护要多少钱?想必这个也是大家关心的问题,今天就和大家聊聊关于等级保护要多少钱这个问题 整改:1-2周;系统评测2-3周,备案回执1周; 二级费用:6-8万,三级费用:13-15万。 注释:具体地区办理备案等级所需时间、费用请联系小编,全称为您解忧! 备案流程:
系统相对没有定级的系统更重要些,且往往有些二级系统也非常重要,存储了大量重要 的信息数据(其实本来是定三级的,种种原因定了二级),不去做测评,风险太大。
等级保护要注意哪些东西?步骤流程是什么?
正文如下:
如何做等级保护测评一次性过请注意以下几点: ○ 【时间】等保测评时间为2个月左右——请保留充 足的时间。 ○ 【机构】不要去找一些中间商和假冒咨询机构—— 等级保护最后必须是测评机构的盖章才行。不然网 安不认。 ○ 【行业】各个行业都有自身做等保的一些注意细节, 这方面可以多咨询一下时代新威。 ○ 【等保流程】定级——备案——初测评——整 改——复测——出具测评报告
等级保护
汇报人:时代新威等级保护组
等保二级常见问题第一部分
1 等级保护二级和 三级的区别
3 等级保护要注意 哪些东西? 步骤流程是什么?
2 多久做一次等级 保护
4 《定级报告》 一般都包括哪 些部分?
等级保护二级和三级的区别
第二级系统应达到的安全保护能力: 应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的 自然灾难、以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞 和安全事件,在系统遭到损害后,能够在一段事件内恢复部分功能。 第三级系统应达到的安全保护能力: 应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源 发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损 害,能够发现重要的安全漏洞和安全事件,在系统遭到损害后,能够较快恢复绝大部分功能。
等保二级常见问题第二部分
5 测评完成后需要花多 少钱进行安全整改, 整改是否一次性要整 改到位?
7 等级保护测评时间最 长不会超过几个月
6 北京地区等 级保护要多 少钱?
8 等级保护测 评时间最快 多久完成
测评完成后需要花多少钱进行安全整 改体情况去分析,安全整改不一定要额外花钱,如果单位已经有防火墙、IDS、杀毒软 件的话,设备上是基本满足等保三级及以下等级的要求的。当然如果想做的更好,还是需要再增 加一些其他设备的。安全整改优先把高危风险及最急需整改的内容先整改,不强制要求一次或一 年内全部整改到位,安全建设及整改是一个持续性的工作。另外安全建设和安全整改本来就是我 们日常工作应该去做的一部分内容,而不是因为做了等保测评才需要去做的,大家不要有这个误 区。
2016年10月,公安部网络安全保卫局对原有国家标准《信息安全技术信息系统安全 等级保护基本要求(GB/T 22239-2008)》等系列标准进行修订。2017年6月, 《网络安全法》正式出台,信息安全等级保护过渡到网络安全等级保护,法规明确要 求国家实施等保制度。2019年5月,随着《信息安全技术网络安全等级保护基本要 求(GB/T 22239-2019)》《信息安全技术网络安全等级保护测评要求(GB/T 28448-2019)》等标准的正式发布,标志着等保2.0全面启动。
《定级报告》一般都包括哪些部分?
定级依据 包括与本次信息系统定级相关的法规、标准、规范和文件等,例如《管理办法》、《定级指
南》、本行业的安全管理规定等确定信息系统安全保护等级所需依据的文件。 信息系统划分 详细描述信息系统的管理机构和管理职责、网络结构和对外边界、承载业务种类、处理的主要
信息等。如果定级范围内划分出多个作为定级对象的信息系统,应描述划分结果、划分方法和 理由。 信息系统描述 描述定级信息系统的边界,包括外部边界和与其他系统相连的内部边界,定级系统的边界设备, 系统内的主要设备,系统承载的业务应用。
等保二级常见问题第三部分
9 等级保护发展历 程
10 用户单位需要开展等级保
护测评,找谁去做?
11 等 级 保 护 测 评 多
久需要测一次?
12 什 么 是 等 级 保 护 ? 为 什 么
要开展等级保护?去哪里
进行系统定级?
北京地区做等级保护 有推荐的机构吗?
北京大概有一百多家机构,其中大部 分都是代理商,只有37家是网络安全 等级保护测评机构推荐的,找测评机 构的时候一定要檫亮眼睛了,第三方 都是代理公司,外包的。
多久做一次等保
信息安全等级保护管理办法(公通字[2007]43号)中要求: ○ “第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少 进行一次等级测评,第五级信息系统应当:依据特殊安全需求进行等保测评
也就是说: ○ 三级每年必须做一次 ○ 二级每两年做一次 ○ 四级半年一次
三级信息系统要求每年至少开展一次 测评;二级信息系统建议每两年开展 一次测评,部分行业是明确要求每两 年开展一次测评。
什么是等级保护?为 什么要开展等级保护? 去哪里进行系统定级?
对信息和信息载体按照重要性等级分 级别进行保护的一种工作,在中国、 美国等很多国家都存在的一种信息安 全领域的工作。
在中国,信息安全等级保护广义上为 涉及到该工作的标准、产品、系统、 信息等均依据等级保护思想的安全工 作;狭义上一般指信息系统安全等级 保护。
用户单位需要开展等级 保护测评,找谁去做?
找有测评资质的的测评公司去开展,该单位至少具有 该省市信息安全等级保护协调小组办公室发放的《信 息安全等级保护测评机构推荐证书》,同时部分省份 要求测评机构在用户单位所在地级市公安网安部门备 案,备案成功后方可在当地开展等级保护测评工作。
等级保护测评多久需要 测一次?
感谢聆听!
汇报人:时代新威等级保护组
等级保护测评时间最长不会超过几个月
等级保护测评正常情况下不会超过3个月时间,具体时间还要根据您 的系统而定
一个二级或三级的系统现场测评周期一般一周左右,具体时间还要根 据信息系统数量及信息系统的规模,有所增减。
小规模安全整改2-3周,出具报告时间一周,整体持续周期1-2个月。 如果整改不及时或牵涉到购买设备,时间不好说,但总的要求一年内
一步:定级 定级的依据就是你提到的《保护定级指南》。定级的原则是“自主定级”,因为系统在遭受破坏后造成多大影响自己清楚的。确定等级后起草“定级报告”,定级报告模 版里可以搜到。 二步:准备备案材料 备案所需材料主要是,备案表模版里可以搜到。每个系统填写一份备案表,其中二级系统只需要填写备案表的表一、表二和表三;三级系统需要填写表一、表二、表三和 表四。 三步:等级测评 二级系统不需要进行等级测评即可进行备案;三级系统需要有资质的测评机构进行测评并出具测评报告,测评报告作为备案材料之一(备案表四中有明确说明)进行备案。 四步:提交备案材料 将打印盖章,连同一份电子版提交到当地地市级以上公安局(现在叫网安支队),在审批结束后会为你出具,备案工作结束。 申请主要材料: 1.营业执照副本; 2.法人,出资人,身份的证明,手机号,邮箱; 3.公司章程; 4.域名证书彩色扫描件; 5.法律规定的其他资料;