隨著社會的發(fā)展和現(xiàn)代科技的進步,數(shù)字化、智能化深刻影響著企業(yè)高質(zhì)量發(fā)展,在網(wǎng)絡(luò)技術(shù)大范圍應(yīng)用的同時,網(wǎng)絡(luò)安全更突顯重要。網(wǎng)絡(luò)安全法明確要求實行網(wǎng)絡(luò)安全等級保護制度。企業(yè)的信息化系統(tǒng)運行都離不開網(wǎng)絡(luò)技術(shù)的支持,網(wǎng)絡(luò)安全問題是各行業(yè)共同面臨的難題。建立網(wǎng)絡(luò)安全等級保護理念,完善網(wǎng)絡(luò)安全系統(tǒng)的架構(gòu),提升企業(yè)網(wǎng)絡(luò)安全管理環(huán)境,才能夠有效保護企業(yè)的數(shù)據(jù)安全。
對于魯西集團來說,電商平臺、采購平臺、物流平臺等應(yīng)用是企業(yè)運營的核心系統(tǒng),為上萬的客戶、供應(yīng)商提供服務(wù),每年的交易金額達百億元,安全防護尤為重要。為了保障各系統(tǒng)的安全運行,結(jié)合企業(yè)的平臺特點,依據(jù)網(wǎng)絡(luò)安全等級保護要求,全方位提升企業(yè)信息化系統(tǒng)網(wǎng)絡(luò)安全。2020年啟動了物流平臺的等保審核,2021年啟動了電商平臺的安全等級保護審核,通過了專業(yè)機構(gòu)的測評,并取得了公安部門頒發(fā)的備案證書。通過網(wǎng)絡(luò)安全等級保護的理念、技術(shù)和管理的要求貫徹、評定審核,提升了企業(yè)網(wǎng)絡(luò)安全管理的水平。
安全等級保護測評具體根據(jù)安全物理環(huán)境要求進行機房環(huán)境建設(shè)、出入管理、防雷、防火、溫濕度控制達標(biāo)等。安全區(qū)域邊界規(guī)劃不同的網(wǎng)絡(luò)安全區(qū)域、邊界,采用聯(lián)通、移動等多運營商線路冗余網(wǎng)絡(luò)服務(wù),保障通訊數(shù)據(jù)的完整性。安全通信網(wǎng)絡(luò)配置防火墻、IPS、WAF、惡意代碼和垃圾郵件防范等,配置有效的控制策略,并對效果進行驗證,定期對特征庫進行升級。安全計算環(huán)境采取身份鑒別、訪問控制、數(shù)據(jù)庫審計、安全審計、防篡改等防范措施保障應(yīng)用安全。建立安全管理中心對系統(tǒng)管理、審計管理、安全管理等進行集中管控。
依據(jù)網(wǎng)絡(luò)安全等級保護要求建立了安全管理制度對安全策略、管理要求制定了符合企業(yè)實際需求的總體方針。設(shè)置了安全管理機構(gòu)指導(dǎo)和管理網(wǎng)絡(luò)安全工作。對安全管理人員的錄用、離崗、意識教育和培訓(xùn)等制定了多項要求和措施。依據(jù)安全建設(shè)和安全運行管理要求制定了多項明細(xì)措施,從方案設(shè)計、工程實施、測試驗收、資產(chǎn)管理、漏洞風(fēng)險管理、應(yīng)急預(yù)案管理等保障系統(tǒng)安全。
企業(yè)的系統(tǒng)開放到互聯(lián)網(wǎng)上面臨著實時的風(fēng)險,電商平臺的定時集合定價、物流平臺的競價、輪派等功能的正常運行,都基于網(wǎng)絡(luò)安全等級保護的網(wǎng)絡(luò)安全技術(shù)和管理要求建立有效的安全保護體系,才能夠提高企業(yè)網(wǎng)絡(luò)運行安全和數(shù)據(jù)安全保障,保護企業(yè)和個人的利益。