快递行业需要做等保测评吗?—陆陆科技
一、快递行业等级保护备案是企业所求
我国快递行业正处于飞速发展的阶段,截至目前,我国快递法人企业达2万家,其中包括7家上市公司,从业人数已超过300万人。从某种程度上来说,我国快递行业已常态化进入单日快递“亿件时代”。
然而,在快递行业发展得如火如荼的同时,信息安全风险却成为了影响物流快递行业健康发展的关键因素:
首先,快递服务出现过用户无法在线注销、安卓应用目标 SDK 版本设置过低等安全问题。其次,快递行业存在信息泄露的严重问题。目前,个人信息泄露的前三大途径分别是经营者未经个人同意收集个人信息,经营者或不法分子故意泄密、出售或者非法向他人提供用户个人信息,及网络服务系统存在漏洞导致个人信息泄露。最后,针对物流快递行业的攻击事件越发频繁,2018 年下半年网警部门数据显示,针对物流快递行业的网络攻击包括但不限于恶意扫描、网络攻击、僵尸木马蠕虫和拒绝服务攻击等。
所以,就算是为了保护快递行业信息系统不被攻击,用户信息不被泄露,快递行业也必须要做等级保护,取得等保备案证明。
二、快递行业等级保护备案是主管单位要求
2020年1月1日起,由交通运输部、国家税务总局联合发布的《网络平台道路货物运输经营管理暂行办法》已正式施行,自此,等级保护成为物流快递行业门槛。
以《网络平台道路货物运输经营管理实施细则(暂行)》为例,根据第六条、第七条、第八条及第九条的规定,“取得三级及以上信息系统安全等级保护备案证明”,才能取得省运输事业发展中心的线上服务能力的认定,而只有取得线上服务能力的认定,才能申领《道路运输经营许可证》。因此,等级保护已然成为网络货运经营者的一个必要准入条件。拟从事网络货运的经营者,宜提前布局,做好充分准备。
换句话说,如果没有等保备案证明,快递行业系统都无法正常上线运行。
三、从《网络安全法》的角度,快递行业需要取得等保备案证明
《网络安全法》 明确规定:信息系统运营、使用单位应当按照网络安全等级保护制度要求,履行安全保护义务,如果拒不履行,将会受到相应处罚。
同时,根据等保定级指南,定级对象具有以下三大基本特征:①具有确定的主要安全责任主体;②承载相对独立的业务应用;③包含相互关联的多个资源。
只要快递行业的系统具备以上三个特征,那么就必须进行备案,无论系统多小。
四、快递行业最好取得等保三级备案证明并通过测评
就实际情况而言,其实快递行业可以选择做二级等保,也可以选择做三级等保。但是,出于正确享受网络货运经营者福利,可以正常缴税的考虑,快递行业最好取得等保三级备案证明并通过测评。因为只有做了三级等保,快递行业才能取得网络货运经营许可证。换句话说,做了三级等保之后,快递行业的发展会更合规、更放心。
五、快递行业如何才能取得备案证明和通过三级测评?
快递行业可以参考《信息安全等级保护定级指南》和《邮政业信息系统安全等级保护实施指南》来做等保。