很多企業(yè)對(duì)于網(wǎng)絡(luò)貨運(yùn)牌照和三級(jí)等保不是很了解,天磊咨詢企業(yè)服務(wù)平臺(tái)就為大家簡(jiǎn)單介紹一下網(wǎng)絡(luò)貨運(yùn)牌照和三級(jí)等保,您如果對(duì)網(wǎng)絡(luò)貨運(yùn)牌照和三級(jí)等保還不是很了解可以直接聯(lián)系我們,九螞蟻云企服務(wù)介紹關(guān)于網(wǎng)絡(luò)資質(zhì),網(wǎng)絡(luò),企業(yè),三級(jí),貨運(yùn),申請(qǐng)等方面知識(shí)。
網(wǎng)絡(luò)貨運(yùn)是互聯(lián)網(wǎng)與貨運(yùn)物流行業(yè)深度融合的典型代表,對(duì)優(yōu)化市場(chǎng)發(fā)展格局、充分發(fā)揮平臺(tái)企業(yè)規(guī)模經(jīng)濟(jì)效應(yīng)、帶動(dòng)行業(yè)集約化發(fā)展具有重要作用。而根據(jù)國(guó)家交通運(yùn)輸部去年發(fā)布的《網(wǎng)絡(luò)平臺(tái)道路貨物運(yùn)輸經(jīng)營(yíng)服務(wù)指南》,網(wǎng)絡(luò)平臺(tái)道路貨物運(yùn)輸經(jīng)營(yíng)企業(yè)需取得符合國(guó)家關(guān)于信息系統(tǒng)安全等級(jí)保護(hù)的要求,建議取得三級(jí)及以上信息系統(tǒng)安全等級(jí)保護(hù)備案證明及相關(guān)資料。
國(guó)家等級(jí)保護(hù)認(rèn)證是中國(guó)最權(quán)威的信息產(chǎn)品安全等級(jí)資格認(rèn)證,通過“三級(jí)等保”認(rèn)證,表明其燁新能源的信息安全管理能力達(dá)到國(guó)內(nèi)最高標(biāo)準(zhǔn)。而此次其燁新能源之所以能順利取得“三級(jí)等保”認(rèn)證,離不開合作方九螞蟻網(wǎng)絡(luò)科技有限公司提供的等保測(cè)評(píng)幫助。當(dāng)下,各地網(wǎng)絡(luò)貨運(yùn)的資質(zhì)申請(qǐng)?jiān)跇I(yè)界持續(xù)升溫,但獲得網(wǎng)絡(luò)貨運(yùn)資質(zhì)的企業(yè)鳳毛麟角。”目前許多企業(yè)尚處在申請(qǐng)網(wǎng)絡(luò)貨運(yùn)資質(zhì)的籌備階段,一是正在對(duì)照相關(guān)政策和標(biāo)準(zhǔn),衡量是否能夠達(dá)標(biāo);二是在申報(bào)過程中,“三級(jí)等保證書的申請(qǐng)對(duì)企業(yè)的技術(shù)能力要求極高,許多企業(yè)信息化平臺(tái)老舊且缺乏專業(yè)技術(shù)團(tuán)隊(duì),因而無法達(dá)到申請(qǐng)‘三級(jí)等保證書的標(biāo)準(zhǔn)。”物流行業(yè)人士表示。
為什么要做等保
法律對(duì)等保的要求:
《中華人民共和國(guó)網(wǎng)絡(luò)安全法》【第二十一條】國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。
《中華人民共和國(guó)網(wǎng)絡(luò)安全法》【第三十一條】 國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國(guó)務(wù)院制定。
《等級(jí)保護(hù)測(cè)評(píng)要求》的測(cè)評(píng)方法:
1、針對(duì)應(yīng)用系統(tǒng):
①檢查關(guān)鍵應(yīng)用系統(tǒng),查看應(yīng)用系統(tǒng)是否具有對(duì)人機(jī)接口輸入或通信接口輸入的數(shù)據(jù)進(jìn)行有效性檢驗(yàn)的功能。
②測(cè)試關(guān)鍵應(yīng)用系統(tǒng),可通過對(duì)人機(jī)接口輸入的不同長(zhǎng)度或格式的數(shù)據(jù),查看系統(tǒng)的反應(yīng),驗(yàn)證系統(tǒng)人機(jī)接口有效性檢驗(yàn)功能是否正確。
③滲透測(cè)試主要應(yīng)用系統(tǒng),進(jìn)行試圖繞過訪問控制的操作,驗(yàn)證應(yīng)用系統(tǒng)的訪問控制功能是否不存在明顯的弱點(diǎn)。
2、針對(duì)數(shù)據(jù)庫系統(tǒng):
①、檢查關(guān)鍵服務(wù)器操作系統(tǒng)和關(guān)鍵數(shù)據(jù)庫管理系統(tǒng),查看匿名/默認(rèn)帳戶的訪問權(quán)限是否已被禁用或者限制,是否刪除了系統(tǒng)中多余的、過期的以及共享的帳戶。
②、檢查關(guān)鍵服務(wù)器操作系統(tǒng)和關(guān)鍵數(shù)據(jù)庫管理系統(tǒng)的權(quán)限設(shè)置情況,查看是否依據(jù)安全策略對(duì)用戶權(quán)限進(jìn)行了限制。
③、檢查關(guān)鍵服務(wù)器操作系統(tǒng)和關(guān)鍵數(shù)據(jù)庫管理系統(tǒng)的補(bǔ)丁是否得到了及時(shí)更新。
④、檢查關(guān)鍵服務(wù)器操作系統(tǒng)和關(guān)鍵數(shù)據(jù)庫管理系統(tǒng)帳戶列表,查看管理員用戶名分配是否唯一。
⑤、檢查關(guān)鍵服務(wù)器操作系統(tǒng)和關(guān)鍵數(shù)據(jù)庫管理系統(tǒng),查看是否提供了身份鑒別措施,其身份鑒別信息是否具有不易被冒用的特點(diǎn),如對(duì)用戶登錄口令的最小長(zhǎng)度、復(fù)雜度和更換周期進(jìn)行要求和限制。
⑥、檢查關(guān)鍵數(shù)據(jù)庫服務(wù)器的數(shù)據(jù)庫管理員與操作系統(tǒng)管理員是否由不同管理員擔(dān)任。
三級(jí)等保、等保的評(píng)審流程:
系統(tǒng)定級(jí)→系統(tǒng)備案→整改實(shí)施→系統(tǒng)測(cè)評(píng)→運(yùn)維檢查
①、系統(tǒng)定級(jí):編寫定級(jí)報(bào)告、填寫定級(jí)備案表。
②、系統(tǒng)備案:定級(jí)備案表填寫完整后,將定級(jí)材料提交至公安機(jī)關(guān)進(jìn)行備案審核。
③、整改實(shí)施:對(duì)系統(tǒng)進(jìn)行調(diào)研,開展差距評(píng)估,依照國(guó)家相關(guān)標(biāo)準(zhǔn)進(jìn)行方案設(shè)計(jì),完成相應(yīng)設(shè)備采購及調(diào)整、策略配置調(diào)試、完善管理制度等工作。
④、系統(tǒng)測(cè)評(píng):請(qǐng)當(dāng)?shù)販y(cè)評(píng)機(jī)構(gòu),對(duì)系統(tǒng)進(jìn)行全方面測(cè)評(píng),測(cè)評(píng)評(píng)分合格后獲得合格測(cè)評(píng)報(bào)告,并最終獲得等級(jí)保護(hù)備案證。
⑤、運(yùn)維檢查:系統(tǒng)持續(xù)運(yùn)維與優(yōu)化,并按照相關(guān)要求進(jìn)行年檢。
等保常見問題:
1、網(wǎng)站不做等保,出了問題將承擔(dān)什么責(zé)任?
①、網(wǎng)絡(luò)運(yùn)營(yíng)者不履行《中華人民共和國(guó)網(wǎng)絡(luò)安全法》【第二十一條】規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由有關(guān)主管部門責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處一萬元以上十萬元以下罰款,對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。
②、 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者不履行《中華人民共和國(guó)網(wǎng)絡(luò)安全法》【第三十四條】規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由有關(guān)主管部門責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處十萬元以上一百萬元以下罰款,對(duì)直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。
2、哪些行業(yè)需要做等保?
金融行業(yè)、游戲行業(yè)、教育行業(yè)、電商行業(yè)、網(wǎng)貸行業(yè)、通訊行業(yè)、能源行業(yè)、運(yùn)輸行業(yè)等。
3、遞交的備案資料都包括哪些內(nèi)容?
①、《信息系統(tǒng)安全等級(jí)保護(hù)備案表》(一式兩份)
②、《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》(一個(gè)系統(tǒng)一份)
③、《系統(tǒng)定級(jí)評(píng)審意見》(或上級(jí)主管部門定級(jí)審核意見)
④、相關(guān)電子數(shù)據(jù)等
收藏
400-668-6638
取消收藏