想必有伙伴說網(wǎng)絡(luò)貨運(yùn)還需要做三級(jí)等保嗎����?這一點(diǎn)好伙伴肯定告訴你,必須做��,如若不做�,那么是絕對(duì)不可能獲得網(wǎng)絡(luò)貨運(yùn)資質(zhì)的,那來(lái)看看網(wǎng)絡(luò)貨運(yùn)的三級(jí)等保認(rèn)證流程有哪些�?
首先�,網(wǎng)絡(luò)貨運(yùn)三級(jí)等保認(rèn)證流程是具有等保測(cè)評(píng)資質(zhì)的公司(經(jīng)過相關(guān)部門認(rèn)可的)對(duì)要進(jìn)行等保測(cè)評(píng)的單位進(jìn)行定級(jí)并測(cè)評(píng),測(cè)評(píng)后提出整改意見并對(duì)被測(cè)評(píng)單位進(jìn)行整改�����,就是一個(gè)測(cè)評(píng)整改再測(cè)評(píng)再整改的過程����,最終達(dá)到并通過測(cè)評(píng),例如等保三級(jí)需要每年測(cè)評(píng)一次����。
關(guān)于三級(jí)等保的技術(shù)要求如下:
技術(shù)要求:包括物理、網(wǎng)絡(luò)���、主機(jī)���、應(yīng)用����、數(shù)據(jù)五個(gè)方面:
物理安全部分:
1�、機(jī)房應(yīng)區(qū)域劃分至少分為主機(jī)房和監(jiān)控區(qū)兩個(gè)部分���;
2�、機(jī)房應(yīng)配備電子門禁系統(tǒng)�����、防盜報(bào)警系統(tǒng)�����、監(jiān)控系統(tǒng)���;
3���、機(jī)房不應(yīng)該有窗戶,應(yīng)配備專用的氣體滅火��、ups供電系統(tǒng);
網(wǎng)絡(luò)安全部分:
1�、應(yīng)繪制與當(dāng)前運(yùn)行情況相符合的拓?fù)鋱D;
2�、交換機(jī)、防火墻等設(shè)備配置應(yīng)符合要求���,例如應(yīng)進(jìn)行Vlan劃分并各Vlan邏輯隔離��,應(yīng)配置Qos流量控制策略�����,應(yīng)配備訪問控制策略�����,重要網(wǎng)絡(luò)設(shè)備和服務(wù)器應(yīng)進(jìn)行IP/MAC綁定等�;
3�、應(yīng)配備網(wǎng)絡(luò)審計(jì)設(shè)備、入侵檢測(cè)或防御設(shè)備���。
4��、交換機(jī)和防火墻的身份鑒別機(jī)制要滿足等保要求�,例如用戶名密碼復(fù)雜度策略、登錄訪問失敗處理機(jī)制����、用戶角色和權(quán)限控制等;
5���、網(wǎng)絡(luò)鏈路、核心網(wǎng)絡(luò)設(shè)備和安全設(shè)備��,需要提供冗余性設(shè)計(jì)����。
主機(jī)安全部分:
1、服務(wù)器的自身配置應(yīng)符合要求�,例如身份鑒別機(jī)制、訪問控制機(jī)制���、安全審計(jì)機(jī)制�����、防病毒等���;
2、服務(wù)器(應(yīng)用和數(shù)據(jù)庫(kù)服務(wù)器)應(yīng)具有冗余性,例如需要雙機(jī)熱備或集群部署等��;
3���、服務(wù)器和重要網(wǎng)絡(luò)設(shè)備需要在上線前進(jìn)行漏洞掃描評(píng)估�����,不應(yīng)有中高級(jí)別以上的漏洞(例如windows系統(tǒng)漏洞�、apache等中間件漏洞���、數(shù)據(jù)庫(kù)軟件漏洞�����、其他系統(tǒng)軟件及端口漏洞等)��;
4�、 應(yīng)配備專用的日志服務(wù)器保存主機(jī)�、數(shù)據(jù)庫(kù)的審計(jì)日志。
應(yīng)用安全部分:
1��、應(yīng)用自身的功能應(yīng)符合等保要求���,例如身份鑒別機(jī)制���、審計(jì)日志�����、通信和存儲(chǔ)加密等��;
2�����、應(yīng)用處應(yīng)考慮部署網(wǎng)頁(yè)防篡改設(shè)備;
3��、應(yīng)用的安全評(píng)估(包括應(yīng)用安全掃描���、滲透測(cè)試及風(fēng)險(xiǎn)評(píng)估)��,應(yīng)不存在中高級(jí)風(fēng)險(xiǎn)以上的漏洞(例如SQL注入�、跨站腳本��、網(wǎng)站掛馬�、網(wǎng)頁(yè)篡改�����、敏感信息泄露��、弱口令和口令猜測(cè)�����、管理后臺(tái)漏洞等)�����;
4�、應(yīng)用系統(tǒng)產(chǎn)生的日志應(yīng)保存至專用的日志服務(wù)器�����。
數(shù)據(jù)安全備份:
1���、應(yīng)提供數(shù)據(jù)的本地備份機(jī)制����,每天備份至本地��,且場(chǎng)外存放;
2�����、如系統(tǒng)中存在核心關(guān)鍵數(shù)據(jù)�,應(yīng)提供異地?cái)?shù)據(jù)備份功能,通過網(wǎng)絡(luò)等將數(shù)據(jù)傳輸至異地進(jìn)行備份��;
管理制度要求�,應(yīng)包括以下5方面的制度和記錄:
1、安全管理制度
2���、安全管理機(jī)構(gòu)
3���、人員安全管理
4�、系統(tǒng)建設(shè)管理
5、系統(tǒng)運(yùn)維管理
以上就是好伙伴為大家整理網(wǎng)絡(luò)貨運(yùn)的三級(jí)等保認(rèn)證流程����,做等保認(rèn)證時(shí)間花費(fèi)較長(zhǎng),物流企業(yè)一定要做好事前準(zhǔn)備工作�,以便更快獲得網(wǎng)絡(luò)貨運(yùn)資質(zhì),想要了解更多歡迎關(guān)注好伙伴�����。
