全國食鹽電子防偽追溯服務(wù)平臺(tái)信息安全將與四大銀行媲美--啟動(dòng)公安部“等保三級(jí)”測(cè)評(píng)項(xiàng)目
2017年7月27日下午,在工業(yè)和信息化部消費(fèi)品工業(yè)司的指導(dǎo)下 ,“全國食鹽電子防偽追溯服務(wù)平臺(tái)信息安全等保三級(jí)測(cè)評(píng)項(xiàng)目”在中國鹽業(yè)協(xié)會(huì)正式啟動(dòng)。本次啟動(dòng)會(huì)由阿里云、第三方等保測(cè)評(píng)中心和全國食鹽電子防偽追溯服務(wù)平臺(tái)管理中心共同參與。“信息安全等保三級(jí)測(cè)評(píng)項(xiàng)目”的啟動(dòng)意味著,全國食鹽電子防偽追溯服務(wù)平臺(tái)在信息技術(shù)水平和信息安全防護(hù)能力進(jìn)一步提升,平臺(tái)風(fēng)控能力得到再次強(qiáng)化。目前,國內(nèi)已經(jīng)通過等保三級(jí)測(cè)評(píng)的系統(tǒng)有:中國四大銀行、國航、新華人壽、美團(tuán)、所有三級(jí)甲等醫(yī)院信息系統(tǒng)等。
什么是等保三級(jí)?
2016年11月通過的《中華人民共和國網(wǎng)絡(luò)安全法》明確規(guī)定“網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改”,該法律已于2017年6月1日正式實(shí)施。
信息安全等級(jí)保護(hù)是由等級(jí)測(cè)評(píng)機(jī)構(gòu)依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(中華人民共和國國家標(biāo)準(zhǔn)GB/T 22239-2008,下稱《要求》)的制度規(guī)定,對(duì)照相關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),對(duì)信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行檢測(cè)評(píng)估的活動(dòng)。
《要求》中規(guī)定第三級(jí)測(cè)評(píng)的基本安全保護(hù)能力為:能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來自外部有組織的團(tuán)體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難以及其他相當(dāng)危害程度的威脅所造成的主要資源損害;能夠發(fā)現(xiàn)安全漏洞和安全事件;在系統(tǒng)遭到損害后,能夠較快恢復(fù)絕大部分功能。
通過等保三級(jí)測(cè)評(píng)后,全國食鹽電子防偽追溯平臺(tái)可實(shí)現(xiàn)的功能包括:
運(yùn)維操作記錄
日常管理操作、特殊情況惡意操作、越權(quán)操作等詳細(xì)全部記錄;
操作錄像
全程錄像,包括:鍵盤操作、鼠標(biāo)操作、窗口打開等;
文件傳輸審計(jì)
運(yùn)維所有數(shù)據(jù)只進(jìn)不出(基礎(chǔ)數(shù)據(jù)),整理后外發(fā)文件加密、審計(jì)等;
防窺、防拍照