工业互联网级别的安全可靠是快车100的基础。 自成立以来,快递百人一路高度重视网络安全建设和持续改进,在不断创新迭代自身信息技术的同时,为整体安全保驾护航。 今年 7 月,IT 和流程部门制定了 2023 年分级保护评估计划,并由经理会议审查9月,IT与流程部召开了等级保护评估启动会,产研中心、运营中台、IT与流程部相关同事全程参与,了解实施方案。 11月21日,前海百迪正式通过“国家信息系统安全等级保护评估”,这也是自2024年以来连续第六年通过。
完成等保认证为安全发展保驾护航
(一)分级备案
IT与工艺部和评估机构对系统使用情况、详细功能和网络拓扑图进行了详细梳理,分析讨论了系统业务信息和系统服务的重要性、系统服务损坏时被侵权的对象以及对象的损坏程度,然后组织专家召开专家评审会, 最终于2024年9月26日通过了系统级和系统名称变更审核,撰写了评级报告并提交给网络安全部门。
(2)现场评估
2024年10月,评估机构将安排专家组入驻我公司进行现场检查,并对系统进行现场检查网络设备、安防设备、主机设备、应用软件、管理体系文件等各类对象进行检测评估,并与等级保护进行对比 20标准、案例验证测试、漏洞扫描测试、渗透测试、网络设备、操作系统、数据库中潜在漏洞分析。
(3)差距分析与整改
IT及流程部配合评估机构,分析现有系统安全防护状况与等级防护要求的差距,根据信息系统安全防护能力不足导致安全事件的可能性、安全事件对信息系统安全的影响等,对风险进行汇总分级, 并形成差距分析报告。在此基础上,IT和流程部门在各级风险点进行检查和填补空白,包括优化网络结构、整改设备配置、修复安全漏洞等,加强制度建设,规范和完善管理机制。
(4) 报告准备
符合 DJCP 20要求,IT和流程部门严格执行评估实施手册,结合最佳标准对各单位的评估结果进行对比和评判,然后对各个评估结果进行汇总,以**的形式逐一列出,并与评估机构共同编写评估报告并提交网络安全部门审核。 
**DJEPO为客户提供更可靠的网络安全服务11月21日,公司正式通过“国家信息系统安全等级保护评估”,即非银行金融机构可获得的最高级别信息安全认证这意味着前海百迪快递物流信息云服务平台(快递100、百迪云)在网络安全、数据安全、应用安全、系统建设管理、安全管理体系等数十个维度进行考核均达到国家标准
跟前海百迪快递物流信息云服务平台(快递100、百迪云)等级保护评估圆满完成未来,我们将持续构建网络安全,为公司业务系统提供立体化、深度化的安全保障。 在此基础上,IT与流程部将不断拓宽思路,鼓励新技术应用,加强与高新技术企业的交流与合作,完善全天候、全方位的信息安全保障体系,增强网络安全感知和预警能力,为公司网络信息安全保驾护航。