一���、快遞行業(yè)等級(jí)保護(hù)備案是企業(yè)所求
我國(guó)快遞行業(yè)正處于飛速發(fā)展的階段�����,截至目前�,我國(guó)快遞法人企業(yè)達(dá)2萬(wàn)家��,其中包括7家上市公司���,從業(yè)人數(shù)已超過(guò)300萬(wàn)人。從某種程度上來(lái)說(shuō)�,我國(guó)快遞行業(yè)已常態(tài)化進(jìn)入單日快遞“億件時(shí)代”�����。
然而,在快遞行業(yè)發(fā)展得如火如荼的同時(shí)�,信息安全風(fēng)險(xiǎn)卻成為了影響物流快遞行業(yè)健康發(fā)展的關(guān)鍵因素:
首先�����,快遞服務(wù)出現(xiàn)過(guò)用戶(hù)無(wú)法在線(xiàn)注銷(xiāo)���、安卓應(yīng)用目標(biāo) SDK 版本設(shè)置過(guò)低等安全問(wèn)題�����。其次,快遞行業(yè)存在信息泄露的嚴(yán)重問(wèn)題�����。目前�,個(gè)人信息泄露的前三大途徑分別是經(jīng)營(yíng)者未經(jīng)個(gè)人同意收集個(gè)人信息��,經(jīng)營(yíng)者或不法分子故意泄密����、出售或者非法向他人提供用戶(hù)個(gè)人信息���,及網(wǎng)絡(luò)服務(wù)系統(tǒng)存在漏洞導(dǎo)致個(gè)人信息泄露�。最后���,針對(duì)物流快遞行業(yè)的攻擊事件越發(fā)頻繁�����,2018 年下半年網(wǎng)警部門(mén)數(shù)據(jù)顯示,針對(duì)物流快遞行業(yè)的網(wǎng)絡(luò)攻擊包括但不限于惡意掃描���、網(wǎng)絡(luò)攻擊����、僵尸木馬蠕蟲(chóng)和拒絕服務(wù)攻擊等����。
所以�,就算是為了保護(hù)快遞行業(yè)信息系統(tǒng)不被攻擊,用戶(hù)信息不被泄露����,快遞行業(yè)也必須要做等級(jí)保護(hù),取得等保備案證明����。
二���、快遞行業(yè)等級(jí)保護(hù)備案是主管單位要求
2020年1月1日起�,由交通運(yùn)輸部�、國(guó)家稅務(wù)總局聯(lián)合發(fā)布的《網(wǎng)絡(luò)平臺(tái)道路貨物運(yùn)輸經(jīng)營(yíng)管理暫行辦法》已正式施行����,自此,等級(jí)保護(hù)成為物流快遞行業(yè)門(mén)檻���。
以《網(wǎng)絡(luò)平臺(tái)道路貨物運(yùn)輸經(jīng)營(yíng)管理實(shí)施細(xì)則(暫行)》為例,根據(jù)第六條����、第七條、第八條及第九條的規(guī)定����,“取得三級(jí)及以上信息系統(tǒng)安全等級(jí)保護(hù)備案證明”,才能取得省運(yùn)輸事業(yè)發(fā)展中心的線(xiàn)上服務(wù)能力的認(rèn)定��,而只有取得線(xiàn)上服務(wù)能力的認(rèn)定���,才能申領(lǐng)《道路運(yùn)輸經(jīng)營(yíng)許可證》���。因此���,等級(jí)保護(hù)已然成為網(wǎng)絡(luò)貨運(yùn)經(jīng)營(yíng)者的一個(gè)必要準(zhǔn)入條件。擬從事網(wǎng)絡(luò)貨運(yùn)的經(jīng)營(yíng)者�����,宜提前布局�����,做好充分準(zhǔn)備��。
換句話(huà)說(shuō)��,如果沒(méi)有等保備案證明��,快遞行業(yè)系統(tǒng)都無(wú)法正常上線(xiàn)運(yùn)行�。
三�、從《網(wǎng)絡(luò)安全法》的角度�,快遞行業(yè)需要取得等保備案證明
《網(wǎng)絡(luò)安全法》 明確規(guī)定:信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求�����,履行安全保護(hù)義務(wù)���,如果拒不履行,將會(huì)受到相應(yīng)處罰�。
同時(shí)�,根據(jù)等保定級(jí)指南,定級(jí)對(duì)象具有以下三大基本特征:①具有確定的主要安全責(zé)任主體�;②承載相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用;③包含相互關(guān)聯(lián)的多個(gè)資源��。
只要快遞行業(yè)的系統(tǒng)具備以上三個(gè)特征�����,那么就必須進(jìn)行備案��,無(wú)論系統(tǒng)多小�����。
四���、快遞行業(yè)最好取得等保三級(jí)備案證明并通過(guò)測(cè)評(píng)
就實(shí)際情況而言,其實(shí)快遞行業(yè)可以選擇做二級(jí)等保,也可以選擇做三級(jí)等保�����。但是����,出于正確享受網(wǎng)絡(luò)貨運(yùn)經(jīng)營(yíng)者福利,可以正常繳稅的考慮���,快遞行業(yè)最好取得等保三級(jí)備案證明并通過(guò)測(cè)評(píng)�。因?yàn)橹挥凶隽巳?jí)等保�,快遞行業(yè)才能取得網(wǎng)絡(luò)貨運(yùn)經(jīng)營(yíng)許可證。換句話(huà)說(shuō)���,做了三級(jí)等保之后,快遞行業(yè)的發(fā)展會(huì)更合規(guī)�、更放心。
五�、快遞行業(yè)如何才能取得備案證明和通過(guò)三級(jí)測(cè)評(píng)�?
快遞行業(yè)可以參考《信息安全等級(jí)保護(hù)定級(jí)指南》和《郵政業(yè)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》來(lái)做等保。
如需等保測(cè)評(píng)服務(wù)�,可后臺(tái)私信聯(lián)系��。陸陸信息科技�,整合云安全產(chǎn)品的技術(shù)優(yōu)勢(shì),聯(lián)合優(yōu)質(zhì)等保咨詢(xún)����、等保測(cè)評(píng)合作資源�����,提供等保項(xiàng)目的一站式服務(wù),全面覆蓋等保定級(jí)����、備案、建設(shè)整改以及測(cè)評(píng)階段����,高效通過(guò)等保測(cè)評(píng)�,落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作。
等保咨詢(xún)熱線(xiàn):15084670000,15846603791
