全國食鹽電子防偽追溯服務平臺信息安全將與四大銀行媲美--啟動公安部“等保三級”測評項目
2017年7月27日下午,在工業(yè)和信息化部消費品工業(yè)司的指導下 ,“全國食鹽電子防偽追溯服務平臺信息安全等保三級測評項目”在中國鹽業(yè)協(xié)會正式啟動。本次啟動會由阿里云、第三方等保測評中心和全國食鹽電子防偽追溯服務平臺管理中心共同參與。“信息安全等保三級測評項目”的啟動意味著,全國食鹽電子防偽追溯服務平臺在信息技術(shù)水平和信息安全防護能力進一步提升,平臺風控能力得到再次強化。目前,國內(nèi)已經(jīng)通過等保三級測評的系統(tǒng)有:中國四大銀行、國航、新華人壽、美團、所有三級甲等醫(yī)院信息系統(tǒng)等。
什么是等保三級?
2016年11月通過的《中華人民共和國網(wǎng)絡安全法》明確規(guī)定“網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求,履行安全保護義務,保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改”,該法律已于2017年6月1日正式實施。
信息安全等級保護是由等級測評機構(gòu)依據(jù)《信息系統(tǒng)安全等級保護基本要求》(中華人民共和國國家標準GB/T 22239-2008,下稱《要求》)的制度規(guī)定,對照相關(guān)管理規(guī)范和技術(shù)標準,對信息系統(tǒng)安全等級保護狀況進行檢測評估的活動。
《要求》中規(guī)定第三級測評的基本安全保護能力為:能夠在統(tǒng)一安全策略下防護系統(tǒng)免受來自外部有組織的團體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴重的自然災難以及其他相當危害程度的威脅所造成的主要資源損害;能夠發(fā)現(xiàn)安全漏洞和安全事件;在系統(tǒng)遭到損害后,能夠較快恢復絕大部分功能。
通過等保三級測評后,全國食鹽電子防偽追溯平臺可實現(xiàn)的功能包括:
運維操作記錄
日常管理操作、特殊情況惡意操作、越權(quán)操作等詳細全部記錄;
操作錄像
全程錄像,包括:鍵盤操作、鼠標操作、窗口打開等;
文件傳輸審計
運維所有數(shù)據(jù)只進不出(基礎(chǔ)數(shù)據(jù)),整理后外發(fā)文件加密、審計等;
防窺、防拍照