網絡安全

【發布時間】2020-4-28 9:57:34

【作者】Admin

【瀏覽量】

寫在前面

2019年5月13日等保2.0標準正式發布，并于2019年12月1日正式實施，與等保1.0標準相比，雖然網絡安全等級保的“五個等級”及“主體職責”沒有變化，但是，等保2.0已經從法規條例上升到法律層面，換言之，等保2.0實施后，不開展等級保護等于違反《網絡安全法》；可以根據法律規定進行處罰；《網絡安全法》第二十一條要求，國家實施網絡安全等級保護制度；第二十五條要求，網絡運營者應當制定網絡安全事件應急預案；第三十一條則要求，關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護；第五十九條明確了，網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的，由有關主管部門給予處罰。在這樣的大趨勢下，企業信息系統通過等保評測，將成為必須。

項目背景

客戶是一家將現代科技和傳統物流深度融合的科技型、智慧型、現代化科技物流公司，利用互聯網、大數據、云計算、人工智能等新一代信息技術和科技，自主定制了大宗商品道路貨物運輸云平臺。面向不同對象、不同客戶，開發多角色互聯互通、信息共享、高效便捷、安全省心的網絡貨運平臺。滿足不同客戶在道路貨物運輸中運單管理、車輛定位、運力統計、車貨匹配、運費結算、稅票開具等綜合服務需求，實現客戶對物流運輸全過程的可視化、精細化、智能化運營管理；在等保2.0標準的趨勢下，客戶決定將業務信息系統進行等保3級評測，由于客戶所有的業務系統都在云上，所以云防護產品是等保評測過程中一個更好的選擇。

案例介紹

客戶在申請等保3級測評過程中選擇靈狐科技一站式等級保護解決方案，安全整改作為其中的一個重要環節，針對測評機構反饋的問題進行整改，最終滿足測評要求。

總結

互聯網時代，信息數據已經成為企業發展的生命線，對于一些網絡貨運平臺來說，信息數據的重要性也就更大了，很多平臺都在維護信息數據的安全性上投入了大量的人力、財力。其實網絡貨運平臺安全程度的高低，也可以從某一方面彰顯平臺的實力。

等保三級又被稱為國家信息安全等級保護三級認證，是中國最權威的信息產品安全等級資格認證，由公安機關依據國家信息安全保護條例及相關制度規定，按照管理規范和技術標準，對各機構的信息系統安全等級保護狀況進行認可及評定。其中三級是國家對非銀行機構的最高級認證，屬于“監管級別”，由國家信息安全監管部門進行監督、檢查，認證需要測評內容涵蓋等級保護安全技術要求5個層面和安全管理要求的5個層面，主要包含信息保護、安全審計、通信保密等在內的近300項要求，共涉及測評分類73類，要求十分嚴格，這也是目前物流行業獲得三級信息系統安全等級保護證書較少的重要原因之一。

在進行等保三級的認證時主要遵循以下基本流程:首先要根據上級主管部門要求與行業實際情況和自身業務情況，依據相關法律政策，編寫定級報告，填寫定級備案表；定級備案填表寫完整后，將定級材料提交至公安機關進行備案審核；然后要對系統進行調研，開展差距評估，依照國家相關標準進行方案設計，完成相應設備采購及調整、策略配置調試，完善管理制度等工作。最后就是請當地測評機構對系統進行全面測評了，測評評分合格后獲得合格測評報告，并最終獲得等保三級備案證。

信息安全無小事，每家企業每年都會在維護數據信息上耗費大量財力人力，如果企業有需要的話可以選擇靈狐科技的等保三級服務。靈狐科技有著專業的經驗豐富的安全團隊，不光能夠為企業提供一站式等級保護服務，還能節約不少資金，可以充分滿足企業的需求。