物流行业涉及的三级等保安全保护问题解析

摘要 国家上也针对这一问题发布相应的物流政策法规,要求物流、快递行业各单位能贯彻落实等保工作,保护信息系统安全,同时交通厅运输部发布了《网络平台道路货运经营服务指南》,进一步

随着互联网不断地发展,各大物流、快递公司也在网上建立服务平台,提升自己的业务范围与服务质量,但目前网络安全事故也面临着巨大的挑战与威胁,包括信息泄露、病毒攻击、黑客侵入。


国家上也针对这一问题发布相应的物流政策法规,要求物流、快递行业各单位能贯彻落实等保工作,保护信息系统安全,同时交通厅运输部发布了《网络平台道路货运经营服务指南》,进一步开展交通运输行业信息安全等级保护,同时明确指出了网络货运运营者接入升级货运信息检测系统。


但是不少物流、快递行业的各单位都对等保安全系统存在的安全问题一头雾水,不仅对专业不熟悉,甚至对安全问题一知半解,更别说做整改了。那到底怎么样才能过等保呢?

以某货运服务平台为例,该平台在2014年建设完成并投入使用,为用户提供交易安全保障,功能包括司机功能和货主功能,例如在线接单,运单管理、线路制定等,以及在线支付、订单管理,定位货运等功能。


同时该平台也存在很大的安全风险问题。


例如:


一、重要配置参数、通信应用程序、边界防护应用程序等可信验证;


二、采用阿里云安全中心,暂未对新型网络攻击行为进行分析;


三、对安全管理制度的合理性和适用性并未进行审核和论证;


四、并未定期开展全面的安全检查;


五、缺乏上线前的安全性测试,其中安全建设管理并未包含密码技术相关内容。


在此基础上,悫盾能为客户提供专业的一站式等保测评整改解决方案服务。首先能为企业部署统一日志服务器进行统一储存管理,能将货运服务平台系统的数据库日志定期存档备份,且保障不被删除,同时在悫盾帮助下,能帮助服务平台系统高分通过三级等保测评。


留言与评论(共有 0 条评论)
   
验证码: