灵狐科技助力某智慧物流企业通过等保评测
写在前面
2019年5月13日等保2.0标准正式发布,并于2019年12月1日正式实施,与等保1.0标准相比,虽然网络安全等级保的“五个等级”及“主体职责”没有变化,但是,等保2.0已经从法规条例上升到法律层面,换言之,等保2.0实施后,不开展等级保护等于违反《网络安全法》;可以根据法律规定进行处罚;《网络安全法》第二十一条要求,国家实施网络安全等级保护制度;第二十五条要求,网络运营者应当制定网络安全事件应急预案;第三十一条则要求,关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护;第五十九条明确了,网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门给予处罚。在这样的大趋势下,企业信息系统通过等保评测,将成为必须。
项目背景
客户是一家将现代科技和传统物流深度融合的科技型、智慧型、现代化科技物流公司,利用互联网、大数据、云计算、人工智能等新一代信息技术和科技,自主定制了大宗商品道路货物运输云平台。面向不同对象、不同客户,开发多角色互联互通、信息共享、高效便捷、安全省心的网络货运平台。满足不同客户在道路货物运输中运单管理、车辆定位、运力统计、车货匹配、运费结算、税票开具等综合服务需求,实现客户对物流运输全过程的可视化、精细化、智能化运营管理;在等保2.0标准的趋势下,客户决定将业务信息系统进行等保3级评测,由于客户所有的业务系统都在云上,所以云防护产品是等保评测过程中一个更好的选择。
案例介绍
客户在申请等保3级测评过程中选择灵狐科技一站式等级保护解决方案,安全整改作为其中的一个重要环节,针对测评机构反馈的问题进行整改,最终满足测评要求。
总结
互联网时代,信息数据已经成为企业发展的生命线,对于一些网络货运平台来说,信息数据的重要性也就更大了,很多平台都在维护信息数据的安全性上投入了大量的人力、财力。其实网络货运平台安全程度的高低,也可以从某一方面彰显平台的实力。
等保三级又被称为国家信息安全等级保护三级认证,是中国最权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。其中三级是国家对非银行机构的最高级认证,属于“监管级别”,由国家信息安全监管部门进行监督、检查,认证需要测评内容涵盖等级保护安全技术要求5个层面和安全管理要求的5个层面,主要包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类,要求十分严格,这也是目前物流行业获得三级信息系统安全等级保护证书较少的重要原因之一。
在进行等保三级的认证时主要遵循以下基本流程:首先要根据上级主管部门要求与行业实际情况和自身业务情况,依据相关法律政策,编写定级报告,填写定级备案表;定级备案填表写完整后,将定级材料提交至公安机关进行备案审核;然后要对系统进行调研,开展差距评估,依照国家相关标准进行方案设计,完成相应设备采购及调整、策略配置调试,完善管理制度等工作。最后就是请当地测评机构对系统进行全面测评了,测评评分合格后获得合格测评报告,并最终获得等保三级备案证。
信息安全无小事,每家企业每年都会在维护数据信息上耗费大量财力人力,如果企业有需要的话可以选择灵狐科技的等保三级服务。灵狐科技有着专业的经验丰富的安全团队,不光能够为企业提供一站式等级保护服务,还能节约不少资金,可以充分满足企业的需求。
