導(dǎo)讀:物流行業(yè)是網(wǎng)絡(luò)安全等級(jí)保護(hù)制度落實(shí)重點(diǎn)關(guān)注的行業(yè)之一��。如果您的物流公司需要做等級(jí)保護(hù)備案和測(cè)評(píng)����,需要怎么開展呢?
物流行業(yè)的各類信息系統(tǒng)已經(jīng)成為一個(gè)很重要的數(shù)據(jù)存儲(chǔ)中心了����,隨著電子商務(wù)、全球經(jīng)濟(jì)的發(fā)展�����,物流行業(yè)每天產(chǎn)生的交易數(shù)據(jù),不斷增長的客戶��。在互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)快速發(fā)展的今天���,網(wǎng)絡(luò)安全成為不可忽視的問題��,物流行業(yè)的網(wǎng)絡(luò)安全也是需要備受關(guān)注的一個(gè)行業(yè)���。
《網(wǎng)絡(luò)安全法》和
《信息安全等級(jí)保護(hù)管理辦法》明確規(guī)定信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求��,履行網(wǎng)絡(luò)安全保護(hù)義務(wù)�,如果拒不執(zhí)行,將會(huì)受到相應(yīng)處罰���。
1��、等級(jí)保護(hù)定級(jí)
信息系統(tǒng)運(yùn)營使用單位按照等級(jí)保護(hù)管理辦法和定級(jí)指南����,自主確定信息系統(tǒng)的安全保護(hù)等級(jí)�����。有上級(jí)主管部門的�,應(yīng)當(dāng)經(jīng)上級(jí)主管部門審批?�?缡』蛉珖y(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可以由其主管部門統(tǒng)一確定安全保護(hù)等級(jí)�。雖然說的是自主定級(jí),但主要還是根據(jù)系統(tǒng)實(shí)際情況去定級(jí)���,有行業(yè)指導(dǎo)文件的根據(jù)指導(dǎo)文件來�,沒有文件的需要根據(jù)定級(jí)指南來����,總之一句話合理定級(jí),該是幾級(jí)就是幾級(jí)��,不要定的高也不要定的低�。
2、等級(jí)保護(hù)備案
第二級(jí)以上信息系統(tǒng)定級(jí)市級(jí)單位到所在地社區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)�����。省級(jí)單位到省公安廳網(wǎng)安總隊(duì)備案�����,各地市單位一般直接到市級(jí)網(wǎng)安支隊(duì)備案,也有部分地市區(qū)縣單位的定級(jí)備案資料是先交到區(qū)縣公安相關(guān)大隊(duì)的��,具體根據(jù)各地市要求來����。
系統(tǒng)安全建設(shè)
信息系統(tǒng)安全保護(hù)等級(jí)確定后,運(yùn)營使用單位按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn)��,選擇管理辦法要求的信息安全產(chǎn)品�����,建設(shè)符合等級(jí)要求的信息安全設(shè)施���,建立安全組織�,制定并落實(shí)安全管理制度��。
3���、等級(jí)測(cè)評(píng)和整改
信息系統(tǒng)建設(shè)完成后���,運(yùn)營使用單位選擇符合管理辦法要求的檢測(cè)機(jī)構(gòu)����,對(duì)信息系統(tǒng)安全等級(jí)狀況開展等級(jí)測(cè)評(píng)���。測(cè)評(píng)完成之后根據(jù)發(fā)現(xiàn)的安全問題及時(shí)進(jìn)行整改,特別是高危風(fēng)險(xiǎn)�。測(cè)評(píng)的結(jié)論分為:不符合、基本符合�、符合。當(dāng)然符合基本是不可能的���,那是理想狀態(tài)����。
4����、監(jiān)督檢查
公安機(jī)關(guān)依據(jù)信息安全等級(jí)保護(hù)管理規(guī)范及《網(wǎng)絡(luò)安全法》相關(guān)條款,監(jiān)督檢查運(yùn)營使用單位開展等級(jí)保護(hù)工作��,定期對(duì)信息系統(tǒng)進(jìn)行安全檢查�����。運(yùn)營使用單位應(yīng)當(dāng)接受公安機(jī)關(guān)的安全監(jiān)督、檢查��、指導(dǎo)����,如實(shí)向公安機(jī)關(guān)提供有關(guān)材料。
其中定級(jí)���、備案工作原則上是由用戶單位自己填寫定級(jí)備案表交給公安監(jiān)管部門去進(jìn)行備案工作����,但考慮到實(shí)際情況����,絕大多數(shù)情況下都是用戶單位在等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)的協(xié)助下完成這些工作。系統(tǒng)安全建設(shè)和等級(jí)測(cè)評(píng)的工作不一定要嚴(yán)格按照這個(gè)順序開展�,可以先測(cè)評(píng)再整改,也可以先建設(shè)再測(cè)評(píng)�����。具體還是根據(jù)自身實(shí)際情況來辦���。注:選擇的等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)很重要��,測(cè)評(píng)機(jī)構(gòu)的權(quán)威性�,測(cè)評(píng)質(zhì)量直接關(guān)系到單位信息系統(tǒng)后期整改內(nèi)容,提前發(fā)現(xiàn)問題提前整改�,可以有效降低被攻擊的風(fēng)險(xiǎn),提高信息安全防護(hù)能力����。
上述等級(jí)保護(hù)工作開展流程整理于網(wǎng)絡(luò)���,只是一個(gè)參考�����,具體當(dāng)?shù)貙?shí)際等級(jí)保護(hù)工作的流程����,要結(jié)合當(dāng)?shù)叵嚓P(guān)部門要求來開展����。
等保測(cè)評(píng)咨詢
