工業網際網絡級別的安全可靠是快車100的基礎。 自成立以來,快遞百人一路高度重視網路安全建設和持續改進,在不斷創新迭代自身資訊科技的同時,為整體安全保駕護航。 今年 7 月,IT 和流程部門制定了 2023 年分級保護評估計畫,並由經理會議審查9月,IT與流程部召開了等級保護評估啟動會,產研中心、運營中臺、IT與流程部相關同事全程參與,了解實施方案。 11月21日,前海百迪正式通過“國家資訊系統安全等級保護評估”,這也是自2024年以來連續第六年通過。
完成等保認證為安全發展保駕護航
(一)分級備案
IT與工藝部和評估機構對系統使用情況、詳細功能和網路拓撲圖進行了詳細梳理,分析討論了系統業務資訊和系統服務的重要性、系統服務損壞時被侵權的物件以及物件的損壞程度,然後組織專家召開專家評審會, 最終於2024年9月26日通過了系統級和系統名稱變更審核,撰寫了評級報告並提交給網路安全部門。
(2)現場評估
2024年10月,評估機構將安排專家組入駐我公司進行現場檢查,並對系統進行現場檢查網路裝置、安防裝置、主機裝置、應用軟體、管理體系檔案等各類物件進行檢測評估,並與等級保護進行對比 20標準、案例驗證測試、漏洞掃瞄測試、滲透測試、網路裝置、作業系統、資料庫中潛在漏洞分析。
(3)差距分析與整改
IT及流程部配合評估機構,分析現有系統安全防護狀況與等級防護要求的差距,根據資訊系統安全防護能力不足導致安全事件的可能性、安全事件對資訊系統安全的影響等,對風險進行彙總分級, 並形成差距分析報告。在此基礎上,IT和流程部門在各級風險點進行檢查和填補空白,包括優化網路結構、整改裝置配置、修復安全漏洞等,加強制度建設,規範和完善管理機制。
(4) 報告準備
符合 DJCP 20要求,IT和流程部門嚴格執行評估實施手冊,結合最佳標準對各單位的評估結果進行對比和評判,然後對各個評估結果進行彙總,以**的形式逐一列出,並與評估機構共同編寫評估報告並提交網路安全部門審核。 
**DJEPO為客戶提供更可靠的網路安全服務11月21日,公司正式通過“國家資訊系統安全等級保護評估”,即非銀行金融機構可獲得的最高階別資訊保安認證這意味著前海百迪快遞物流資訊雲服務平台(快遞100、百迪雲)在網路安全、資料安全、應用安全、系統建設管理、安全管理體系等數十個維度進行考核均達到國家標準
跟前海百迪快遞物流資訊雲服務平台(快遞100、百迪雲)等級保護評估圓滿完成未來,我們將持續構建網路安全,為公司業務系統提供立體化、深度化的安全保障。 在此基礎上,IT與流程部將不斷拓寬思路,鼓勵新技術應用,加強與高新技術企業的交流與合作,完善全天候、全方位的資訊保安保障體系,增強網路安全感知和預警能力,為公司網路資訊保安保駕護航。