一、背景分析
很多物流和快递的业务都会涉及到数据交互、信息存储、信息传输,并且这些数据和信息都是存储在网络上的。为了保证用户信息等的安全,保证物流、快递行业系统的正常运行,网络安全防护措施是必不可少的。
早在2012年,物流政策法规《关于进一步开展交通运输行业信息安全等级保护工作的通知》就已经发布,其要求物流、快递行业各单位落实等保工作,保护信息系统的安全。再到2019年,交通厅运输部发布了《网络平台道路货运经营服务指南》,其明确指出,网络货运运营者应当接入升级货运信息监测系统。
而随着等保2.0时代的正式迈入,国家对于等保的要求也更具体和严格,未按要求落实等保工作的单位/机构还可能获最高判刑,物流和快递行业自然也不例外。
二、物流平台系统介绍
某物流平台基于先进的定位调试算法,是全国性公路物流调度云平台,为全国货车司机和货主提供手机APP、PC网站快速找车配货服务。
该平台系统由9项业务模块组成,涵盖物流o2o、无车承运人、物联网、返程车和回程车配货、空车配货、汽车金融、汽车保险、货运保险、货车加油挂靠等货运货车服务功能模块,主要为物流领域公众服务工作提供服务。
该系统包括手机APP应用,分两个端货主端,分别是司机端和PC端。系统对相关的物流数据进行了分库分表存储、分布式处理和发布,涉及的技术包括数据库、GIS、人工智能以及互联网相关技术实现。按照核心技术来划分的话,该平台系统包括货物自动识别系统、基于GSM/GPS技术的运载工具调度监控系统、大数据平台监控系统、基于web GIS的货物实时信息查询与发布系统。
同时,该系统部署于阿里云机房,系统承载的网络性质为互联网接入网,目前由阿里云-默认防火墙、阿里云-负载均衡服务、阿里云-云监控服务、阿里云-对象存储服务支持该系统的安全。
三、物流平台系统的定级备案
针对该物流平台系统等级保护三级要求,以及该平台系统注册地的相关定级备案要求,青莲帮助整理了详细完整的等保定级备案资料(含基本资料和补充资料),同时全程提供了咨询服务和技术支持。最终,该系统成功定级备案。
①定级备案流程如下所示:
②该系统定级备案需填写和准备的资料如下所示:
基本资料 (此为定级为二级、三级、四级系统都需要填写的基础资料) |
|
材料一 |
信息系统安全等级保护备案表(表一( / )备案单位表) |
材料二 |
表二( / )信息系统情况、表三( / )信息系统定级情况、表四( / )第三级以上信息系统提交材料情况 |
材料三 |
系统安全等级保护定级报告 |
材料四 |
网络安全等级保护工作小组名单(Excel) |
补充材料 (此为定级为三级、四级系统需要补充填写的材料) |
|
材料五 |
表四( / )第三级以上信息系统提交材料情况 |
材料六-附件 |
系统拓扑结构及说明(必须) |
材料七-附件 |
系统安全组织机构及管理制度(必须) |
材料八-附件 |
系统安全保护设施设计实施方案或改建实施方案(必须) |
材料九-附件 |
系统使用的安全产品清单及认证、销售许可证明(必须) |
材料十-附件 |
专家评审情况(可选) |
材料十一-附件 |
上级主管部门审批意见(可选) |