全国食盐电子防伪追溯服务平台信息安全将与四大银行媲美--启动公安部“等保三级”测评项目
2017年7月27日下午,在工业和信息化部消费品工业司的指导下 ,“全国食盐电子防伪追溯服务平台信息安全等保三级测评项目”在中国盐业协会正式启动。本次启动会由阿里云、第三方等保测评中心和全国食盐电子防伪追溯服务平台管理中心共同参与。“信息安全等保三级测评项目”的启动意味着,全国食盐电子防伪追溯服务平台在信息技术水平和信息安全防护能力进一步提升,平台风控能力得到再次强化。目前,国内已经通过等保三级测评的系统有:中国四大银行、国航、新华人寿、美团、所有三级甲等医院信息系统等。
什么是等保三级?
2016年11月通过的《中华人民共和国网络安全法》明确规定“网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”,该法律已于2017年6月1日正式实施。
信息安全等级保护是由等级测评机构依据《信息系统安全等级保护基本要求》(中华人民共和国国家标准gb/t 22239-2008,下称《要求》)的制度规定,对照相关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。
《要求》中规定第三级测评的基本安全保护能力为:能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难以及其他相当危害程度的威胁所造成的主要资源损害;能够发现安全漏洞和安全事件;在系统遭到损害后,能够较快恢复绝大部分功能。
通过等保三级测评后,全国食盐电子防伪追溯平台可实现的功能包括:
运维操作记录
日常管理操作、特殊情况恶意操作、越权操作等详细全部记录;
操作录像
全程录像,包括:键盘操作、鼠标操作、窗口打开等;
文件传输审计
运维所有数据只进不出(基础数据),整理后外发文件加密、审计等;
防窥、防拍照