【發(fā)布時間】2020-4-28 9:57:34

【作者】Admin

【瀏覽量】

寫在前面

2019年5月13日等保2.0標準正式發(fā)布，并于2019年12月1日正式實施，與等保1.0標準相比，雖然網(wǎng)絡安全等級保的“五個等級”及“主體職責”沒有變化，但是，等保2.0已經從法規(guī)條例上升到法律層面，換言之，等保2.0實施后，不開展等級保護等于違反《網(wǎng)絡安全法》；可以根據(jù)法律規(guī)定進行處罰；《網(wǎng)絡安全法》第二十一條要求，國家實施網(wǎng)絡安全等級保護制度；第二十五條要求，網(wǎng)絡運營者應當制定網(wǎng)絡安全事件應急預案；第三十一條則要求，關鍵信息基礎設施，在網(wǎng)絡安全等級保護制度的基礎上，實行重點保護；第五十九條明確了，網(wǎng)絡運營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡安全保護義務的，由有關主管部門給予處罰。在這樣的大趨勢下，企業(yè)信息系統(tǒng)通過等保評測，將成為必須。

項目背景

客戶是一家將現(xiàn)代科技和傳統(tǒng)物流深度融合的科技型、智慧型、現(xiàn)代化科技物流公司，利用互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、人工智能等新一代信息技術和科技，自主定制了大宗商品道路貨物運輸云平臺。面向不同對象、不同客戶，開發(fā)多角色互聯(lián)互通、信息共享、高效便捷、安全省心的網(wǎng)絡貨運平臺。滿足不同客戶在道路貨物運輸中運單管理、車輛定位、運力統(tǒng)計、車貨匹配、運費結算、稅票開具等綜合服務需求，實現(xiàn)客戶對物流運輸全過程的可視化、精細化、智能化運營管理；在等保2.0標準的趨勢下，客戶決定將業(yè)務信息系統(tǒng)進行等保3級評測，由于客戶所有的業(yè)務系統(tǒng)都在云上，所以云防護產品是等保評測過程中一個更好的選擇。

案例介紹

客戶在申請等保3級測評過程中選擇靈狐科技一站式等級保護解決方案，安全整改作為其中的一個重要環(huán)節(jié)，針對測評機構反饋的問題進行整改，最終滿足測評要求。

總結

互聯(lián)網(wǎng)時代，信息數(shù)據(jù)已經成為企業(yè)發(fā)展的生命線，對于一些網(wǎng)絡貨運平臺來說，信息數(shù)據(jù)的重要性也就更大了，很多平臺都在維護信息數(shù)據(jù)的安全性上投入了大量的人力、財力。其實網(wǎng)絡貨運平臺安全程度的高低，也可以從某一方面彰顯平臺的實力。

等保三級又被稱為國家信息安全等級保護三級認證，是中國最權威的信息產品安全等級資格認證，由公安機關依據(jù)國家信息安全保護條例及相關制度規(guī)定，按照管理規(guī)范和技術標準，對各機構的信息系統(tǒng)安全等級保護狀況進行認可及評定。其中三級是國家對非銀行機構的最高級認證，屬于“監(jiān)管級別”，由國家信息安全監(jiān)管部門進行監(jiān)督、檢查，認證需要測評內容涵蓋等級保護安全技術要求5個層面和安全管理要求的5個層面，主要包含信息保護、安全審計、通信保密等在內的近300項要求，共涉及測評分類73類，要求十分嚴格，這也是目前物流行業(yè)獲得三級信息系統(tǒng)安全等級保護證書較少的重要原因之一。

在進行等保三級的認證時主要遵循以下基本流程:首先要根據(jù)上級主管部門要求與行業(yè)實際情況和自身業(yè)務情況，依據(jù)相關法律政策，編寫定級報告，填寫定級備案表；定級備案填表寫完整后，將定級材料提交至公安機關進行備案審核；然后要對系統(tǒng)進行調研，開展差距評估，依照國家相關標準進行方案設計，完成相應設備采購及調整、策略配置調試，完善管理制度等工作。最后就是請當?shù)販y評機構對系統(tǒng)進行全面測評了，測評評分合格后獲得合格測評報告，并最終獲得等保三級備案證。

信息安全無小事，每家企業(yè)每年都會在維護數(shù)據(jù)信息上耗費大量財力人力，如果企業(yè)有需要的話可以選擇靈狐科技的等保三級服務。靈狐科技有著專業(yè)的經驗豐富的安全團隊，不光能夠為企業(yè)提供一站式等級保護服務，還能節(jié)約不少資金，可以充分滿足企業(yè)的需求。