導(dǎo)讀：物流行業(yè)是網(wǎng)絡(luò)安全等級保護制度落實重點關(guān)注的行業(yè)之一。如果您的物流公司需要做等級保護備案和測評，需要怎么開展呢?

　　物流行業(yè)的各類信息系統(tǒng)已經(jīng)成為一個很重要的數(shù)據(jù)存儲中心了，隨著電子商務(wù)、全球經(jīng)濟的發(fā)展，物流行業(yè)每天產(chǎn)生的交易數(shù)據(jù)，不斷增長的客戶。在互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)快速發(fā)展的今天，網(wǎng)絡(luò)安全成為不可忽視的問題，物流行業(yè)的網(wǎng)絡(luò)安全也是需要備受關(guān)注的一個行業(yè)。

　　《網(wǎng)絡(luò)安全法》和 《信息安全等級保護管理辦法》明確規(guī)定信息系統(tǒng)運營、使用單位應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度要求，履行網(wǎng)絡(luò)安全保護義務(wù)，如果拒不執(zhí)行，將會受到相應(yīng)處罰。

　　1、等級保護定級

　　信息系統(tǒng)運營使用單位按照等級保護管理辦法和定級指南，自主確定信息系統(tǒng)的安全保護等級。有上級主管部門的，應(yīng)當(dāng)經(jīng)上級主管部門審批?？缡』蛉珖y(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)可以由其主管部門統(tǒng)一確定安全保護等級。雖然說的是自主定級，但主要還是根據(jù)系統(tǒng)實際情況去定級，有行業(yè)指導(dǎo)文件的根據(jù)指導(dǎo)文件來，沒有文件的需要根據(jù)定級指南來，總之一句話合理定級，該是幾級就是幾級，不要定的高也不要定的低。

　　2、等級保護備案

　　第二級以上信息系統(tǒng)定級市級單位到所在地社區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。省級單位到省公安廳網(wǎng)安總隊備案，各地市單位一般直接到市級網(wǎng)安支隊備案，也有部分地市區(qū)縣單位的定級備案資料是先交到區(qū)縣公安相關(guān)大隊的，具體根據(jù)各地市要求來。

　　系統(tǒng)安全建設(shè) 信息系統(tǒng)安全保護等級確定后，運營使用單位按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，選擇管理辦法要求的信息安全產(chǎn)品，建設(shè)符合等級要求的信息安全設(shè)施，建立安全組織，制定并落實安全管理制度。

　　3、等級測評和整改

　　信息系統(tǒng)建設(shè)完成后，運營使用單位選擇符合管理辦法要求的檢測機構(gòu)，對信息系統(tǒng)安全等級狀況開展等級測評。測評完成之后根據(jù)發(fā)現(xiàn)的安全問題及時進行整改，特別是高危風(fēng)險。測評的結(jié)論分為：不符合、基本符合、符合。當(dāng)然符合基本是不可能的，那是理想狀態(tài)。

　　4、監(jiān)督檢查

　　公安機關(guān)依據(jù)信息安全等級保護管理規(guī)范及《網(wǎng)絡(luò)安全法》相關(guān)條款，監(jiān)督檢查運營使用單位開展等級保護工作，定期對信息系統(tǒng)進行安全檢查。運營使用單位應(yīng)當(dāng)接受公安機關(guān)的安全監(jiān)督、檢查、指導(dǎo)，如實向公安機關(guān)提供有關(guān)材料。

　　其中定級、備案工作原則上是由用戶單位自己填寫定級備案表交給公安網(wǎng)部門去進行備案工作，但考慮到實際情況，絕大多數(shù)情況下都是用戶單位在測評機構(gòu)的協(xié)助下完成這些工作。系統(tǒng)安全建設(shè)和等級測評的工作不一定要嚴(yán)格按照這個順序開展，可以先測評再整改，也可以先建設(shè)再測評。具體還是根據(jù)自身實際情況來辦。注：選擇的測評機構(gòu)很重要，測評機構(gòu)的權(quán)威性，測評質(zhì)量直接關(guān)系到單位信息系統(tǒng)后期整改內(nèi)容，提前發(fā)現(xiàn)問題提前整改，可以有效降低被攻擊的風(fēng)險，提高信息安全防護能力。

　　上述等級保護工作開展流程整理于網(wǎng)絡(luò)，只是一個參考，具體當(dāng)?shù)貙嶋H等級保護工作的流程，要結(jié)合當(dāng)?shù)叵嚓P(guān)部門要求來開展。