【發(fā)布時(shí)間】2020-4-28 9:57:34

【作者】Admin

【瀏覽量】

寫在前面

2019年5月13日等保2.0標(biāo)準(zhǔn)正式發(fā)布，并于2019年12月1日正式實(shí)施，與等保1.0標(biāo)準(zhǔn)相比，雖然網(wǎng)絡(luò)安全等級(jí)保的“五個(gè)等級(jí)”及“主體職責(zé)”沒有變化，但是，等保2.0已經(jīng)從法規(guī)條例上升到法律層面，換言之，等保2.0實(shí)施后，不開展等級(jí)保護(hù)等于違反《網(wǎng)絡(luò)安全法》；可以根據(jù)法律規(guī)定進(jìn)行處罰；《網(wǎng)絡(luò)安全法》第二十一條要求，國(guó)家實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度；第二十五條要求，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案；第三十一條則要求，關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)；第五十九條明確了，網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門給予處罰。在這樣的大趨勢(shì)下，企業(yè)信息系統(tǒng)通過等保評(píng)測(cè)，將成為必須。

項(xiàng)目背景

客戶是一家將現(xiàn)代科技和傳統(tǒng)物流深度融合的科技型、智慧型、現(xiàn)代化科技物流公司，利用互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、人工智能等新一代信息技術(shù)和科技，自主定制了大宗商品道路貨物運(yùn)輸云平臺(tái)。面向不同對(duì)象、不同客戶，開發(fā)多角色互聯(lián)互通、信息共享、高效便捷、安全省心的網(wǎng)絡(luò)貨運(yùn)平臺(tái)。滿足不同客戶在道路貨物運(yùn)輸中運(yùn)單管理、車輛定位、運(yùn)力統(tǒng)計(jì)、車貨匹配、運(yùn)費(fèi)結(jié)算、稅票開具等綜合服務(wù)需求，實(shí)現(xiàn)客戶對(duì)物流運(yùn)輸全過程的可視化、精細(xì)化、智能化運(yùn)營(yíng)管理；在等保2.0標(biāo)準(zhǔn)的趨勢(shì)下，客戶決定將業(yè)務(wù)信息系統(tǒng)進(jìn)行等保3級(jí)評(píng)測(cè)，由于客戶所有的業(yè)務(wù)系統(tǒng)都在云上，所以云防護(hù)產(chǎn)品是等保評(píng)測(cè)過程中一個(gè)更好的選擇。

案例介紹

客戶在申請(qǐng)等保3級(jí)測(cè)評(píng)過程中選擇靈狐科技一站式等級(jí)保護(hù)解決方案，安全整改作為其中的一個(gè)重要環(huán)節(jié)，針對(duì)測(cè)評(píng)機(jī)構(gòu)反饋的問題進(jìn)行整改，最終滿足測(cè)評(píng)要求。

總結(jié)

互聯(lián)網(wǎng)時(shí)代，信息數(shù)據(jù)已經(jīng)成為企業(yè)發(fā)展的生命線，對(duì)于一些網(wǎng)絡(luò)貨運(yùn)平臺(tái)來說，信息數(shù)據(jù)的重要性也就更大了，很多平臺(tái)都在維護(hù)信息數(shù)據(jù)的安全性上投入了大量的人力、財(cái)力。其實(shí)網(wǎng)絡(luò)貨運(yùn)平臺(tái)安全程度的高低，也可以從某一方面彰顯平臺(tái)的實(shí)力。

等保三級(jí)又被稱為國(guó)家信息安全等級(jí)保護(hù)三級(jí)認(rèn)證，是中國(guó)最權(quán)威的信息產(chǎn)品安全等級(jí)資格認(rèn)證，由公安機(jī)關(guān)依據(jù)國(guó)家信息安全保護(hù)條例及相關(guān)制度規(guī)定，按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對(duì)各機(jī)構(gòu)的信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行認(rèn)可及評(píng)定。其中三級(jí)是國(guó)家對(duì)非銀行機(jī)構(gòu)的最高級(jí)認(rèn)證，屬于“監(jiān)管級(jí)別”，由國(guó)家信息安全監(jiān)管部門進(jìn)行監(jiān)督、檢查，認(rèn)證需要測(cè)評(píng)內(nèi)容涵蓋等級(jí)保護(hù)安全技術(shù)要求5個(gè)層面和安全管理要求的5個(gè)層面，主要包含信息保護(hù)、安全審計(jì)、通信保密等在內(nèi)的近300項(xiàng)要求，共涉及測(cè)評(píng)分類73類，要求十分嚴(yán)格，這也是目前物流行業(yè)獲得三級(jí)信息系統(tǒng)安全等級(jí)保護(hù)證書較少的重要原因之一。

在進(jìn)行等保三級(jí)的認(rèn)證時(shí)主要遵循以下基本流程:首先要根據(jù)上級(jí)主管部門要求與行業(yè)實(shí)際情況和自身業(yè)務(wù)情況，依據(jù)相關(guān)法律政策，編寫定級(jí)報(bào)告，填寫定級(jí)備案表；定級(jí)備案填表寫完整后，將定級(jí)材料提交至公安機(jī)關(guān)進(jìn)行備案審核；然后要對(duì)系統(tǒng)進(jìn)行調(diào)研，開展差距評(píng)估，依照國(guó)家相關(guān)標(biāo)準(zhǔn)進(jìn)行方案設(shè)計(jì)，完成相應(yīng)設(shè)備采購(gòu)及調(diào)整、策略配置調(diào)試，完善管理制度等工作。最后就是請(qǐng)當(dāng)?shù)販y(cè)評(píng)機(jī)構(gòu)對(duì)系統(tǒng)進(jìn)行全面測(cè)評(píng)了，測(cè)評(píng)評(píng)分合格后獲得合格測(cè)評(píng)報(bào)告，并最終獲得等保三級(jí)備案證。

信息安全無小事，每家企業(yè)每年都會(huì)在維護(hù)數(shù)據(jù)信息上耗費(fèi)大量財(cái)力人力，如果企業(yè)有需要的話可以選擇靈狐科技的等保三級(jí)服務(wù)。靈狐科技有著專業(yè)的經(jīng)驗(yàn)豐富的安全團(tuán)隊(duì)，不光能夠?yàn)槠髽I(yè)提供一站式等級(jí)保護(hù)服務(wù)，還能節(jié)約不少資金，可以充分滿足企業(yè)的需求。