来源:中核供应链微信公众号
近日,国家网络与信息系统安全产品质量监督检验中心(公安三所)来到中核供应链,对中核集团电子采购平台进行了外网渗透及模拟攻击测试,通过全面评估后出具了电子版测评报告,报告结论表明系统达到了等保三级测评分数要求。
根据国家《网络安全法》及《信息系统安全等级保护定级指南GBT 22240-2008》相关法规及技术标准,网络安全保护等级分为五级,等级越高,安全保护能力就越强。其中,等保三级认证属于“监管级别”,是国家对非银行机构的最高级认证。
中核集团电子采购平台系统属于集团层面信息系统,在建设初期,中核集团就对系统的信息安全提出了具体要求。中核供应链根据相关要求及系统实际情况,遵循高扩展性、高稳定性、高灵活性、可追溯性的原则,设计了整体的网络安全体系架构,全方位满足网络、主机、数据、应用以及管理安全标准。
在中核集团电子采购平台建设过程中,信息安全同步设计、同步实施,通过分头落实,稳步推进,最终在630上线前将所有安全产品联调上线,实现了信息安全与信息系统上线的目标。
安全只有进行时,没有完成时,网络信息安全亦是如此,随着国家等保2.0标准的逐步推进,今后的信息安全要求将更加严格。中核供应链将不断提升网络安全的防护能力,为中核集团电子采购平台的稳定运行保驾护航。
