免费领取办理费用
行业咨询 > 天磊百科 >

网络货运牌照需要办理三级等保吗?

作者:天磊咨询 发表日期:2021-07-06 来源:天磊咨询

很多企业对于网络货运牌照和三级等保不是很了解,天磊咨询企业服务平台就为大家简单介绍一下网络货运牌照和三级等保,您如果对网络货运牌照和三级等保还不是很了解可以直接联系我们,九蚂蚁云企服务介绍关于网络资质,网络,企业,三级,货运,申请等方面知识。


网络货运牌照需要办理三级等保吗?


网络货运是互联网与货运物流行业深度融合的典型代表,对优化市场发展格局、充分发挥平台企业规模经济效应、带动行业集约化发展具有重要作用。而根据国家交通运输部去年发布的《网络平台道路货物运输经营服务指南》,网络平台道路货物运输经营企业需取得符合国家关于信息系统安全等级保护的要求,建议取得三级及以上信息系统安全等级保护备案证明及相关资料。


国家等级保护认证是中国最权威的信息产品安全等级资格认证,通过“三级等保”认证,表明其烨新能源的信息安全管理能力达到国内最高标准。而此次其烨新能源之所以能顺利取得“三级等保”认证,离不开合作方九蚂蚁网络科技有限公司提供的等保测评帮助。当下,各地网络货运的资质申请在业界持续升温,但获得网络货运资质的企业凤毛麟角。”目前许多企业尚处在申请网络货运资质的筹备阶段,一是正在对照相关政策和标准,衡量是否能够达标;二是在申报过程中,“三级等保证书的申请对企业的技术能力要求极高,许多企业信息化平台老旧且缺乏专业技术团队,因而无法达到申请‘三级等保证书的标准。”物流行业人士表示。


为什么要做等保


法律对等保的要求:


《中华人民共和国网络安全法》【第二十一条】国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。


《中华人民共和国网络安全法》【第三十一条】 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。


《等级保护测评要求》的测评方法:


1、针对应用系统:


①检查关键应用系统,查看应用系统是否具有对人机接口输入或通信接口输入的数据进行有效性检验的功能。


②测试关键应用系统,可通过对人机接口输入的不同长度或格式的数据,查看系统的反应,验证系统人机接口有效性检验功能是否正确。


③渗透测试主要应用系统,进行试图绕过访问控制的操作,验证应用系统的访问控制功能是否不存在明显的弱点。


2、针对数据库系统:


①、检查关键服务器操作系统和关键数据库管理系统,查看匿名/默认帐户的访问权限是否已被禁用或者限制,是否删除了系统中多余的、过期的以及共享的帐户。


②、检查关键服务器操作系统和关键数据库管理系统的权限设置情况,查看是否依据安全策略对用户权限进行了限制。


③、检查关键服务器操作系统和关键数据库管理系统的补丁是否得到了及时更新。


④、检查关键服务器操作系统和关键数据库管理系统帐户列表,查看管理员用户名分配是否唯一。


⑤、检查关键服务器操作系统和关键数据库管理系统,查看是否提供了身份鉴别措施,其身份鉴别信息是否具有不易被冒用的特点,如对用户登录口令的最小长度、复杂度和更换周期进行要求和限制。


⑥、检查关键数据库服务器的数据库管理员与操作系统管理员是否由不同管理员担任。


三级等保、等保的评审流程:


系统定级→系统备案→整改实施→系统测评→运维检查


①、系统定级:编写定级报告、填写定级备案表。


②、系统备案:定级备案表填写完整后,将定级材料提交至公安机关进行备案审核。


③、整改实施:对系统进行调研,开展差距评估,依照国家相关标准进行方案设计,完成相应设备采购及调整、策略配置调试、完善管理制度等工作。


④、系统测评:请当地测评机构,对系统进行全方面测评,测评评分合格后获得合格测评报告,并最终获得等级保护备案证。


⑤、运维检查:系统持续运维与优化,并按照相关要求进行年检。


等保常见问题:


1、网站不做等保,出了问题将承担什么责任?


①、网络运营者不履行《中华人民共和国网络安全法》【第二十一条】规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。


②、 关键信息基础设施的运营者不履行《中华人民共和国网络安全法》【第三十四条】规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。


2、哪些行业需要做等保?


金融行业、游戏行业、教育行业、电商行业、网贷行业、通讯行业、能源行业、运输行业等。


3、递交的备案资料都包括哪些内容?


①、《信息系统安全等级保护备案表》(一式两份)


②、《信息系统安全等级保护定级报告》(一个系统一份)


③、《系统定级评审意见》(或上级主管部门定级审核意见)


④、相关电子数据等



收藏
发送