近日,北港网业务系统通过“信息系统安全等级保护三级认证”测评(以下简称“三级等保”),由公安部核准颁发的“信息系统安全等级保护备案证明第三级”正式生效。这标志着北港网连续两年通过该测评,北部湾港加强网络安全、加快智慧港口建设的进程稳步推进。
获得该认证有什么重要意义?
国家信息系统安全等级保护认证是我国最权威的信息产品安全等级资格认证,分为一至五级,其中第三级属于“监管级别”。 这是国家对非银行机构在信息系统安全方面的最高认证。
连续两年获得该认证,标志着北部湾港在信息安全、技术安全、应用安全等方面均达到国内较高标准,已具备成熟的保障能力,并得到权威机构的高度认可,能够为用户提供可靠、安全的数字化服务。
认证“背后的故事”
三级等保的认证程序包括系统安全建设和整改、测评、监督检查等阶段。为完成等保测评工作,北港网络持续开展探索和升级:
先后对系统进行测评与整改,印发信息安全管理制度汇编、IT安全事件管理计划等多项安全管理制度;
落实信息系统管理员、安全管理员、安全审计员的“三员”管理规定;
完善WAF防火墙、DBSS数据库安全审计设备等安全产品;
定期进行漏洞扫描、渗透测试、主机安全策略等安全检查;
严格按照国家信息安全监管部门的工作要求,落实公司各项安全管理制度,做好公司网络信息安全工作。
下一步,北港网络将不断完善信息保护体系,加强安全管理体系,筑牢信息安全防线,为用户提供更加专业、安全、稳健的系统服务,持续助力北部湾港智慧港口建设。
