普顺(中国)有限公司 手册 查看主题索引 问题清单
目录

证明材料

信息系统安全等级保护证明 适用范围与确认方式

普顺(中国)有限公司长途客运查询系统已通过国家信息安全等级保护三级认证,本页详细介绍该证明的标准依据、证明材料来源、适用范围及确认方式。客户可通过本页了解证明记录的信息、适用的业务范围以及在采购沟通中如何参考该资质,确保系统数据安全与用户隐私保护。

参考表

标准证明材料与确认方式

本表列出信息系统安全等级保护证明的主要材料、来源、适用范围及客户确认动作,帮助客户快速了解如何验证该资质。

标准证明材料与确认方式
证明材料来源适用范围确认动作
等保三级认证证书公安部授权测评机构普顺长途客运查询系统核对证书编号、发证日期、认证等级
网络安全等级保护测评报告测评机构出具系统安全技术与管理措施查阅报告摘要,确认控制项覆盖情况
年度测评记录普顺公司存档每年一次的安全状态确认要求提供最新年度测评报告
安全管理制度文档普顺公司内部系统运维与安全管理查阅制度清单,配合安全审计

参考表

证明材料使用说明与限制

本表说明等保证明在不同使用场景下的支持作用、限制条件及相关页面,帮助客户合理参考该资质。

证明材料使用说明与限制
使用情况可支持判断限制条件相关页面
采购评估系统安全性确认系统已通过国家等保三级认证仅证明当前系统,不涵盖其他系统产品服务
合作伙伴安全对接证明接口通信加密、数据防篡改需额外确认接口具体安全方案解决方案
定期安全审计提供年度测评记录作为持续合规证据测评报告可能涉及敏感信息需脱敏关于我们
客户内部安全合规要求作为供应商安全资质之一不能替代客户自身安全验收测试联系我们

标准依据

信息系统安全等级保护(简称等保)是国家网络安全等级保护制度的核心组成部分,依据《中华人民共和国网络安全法》及《信息安全技术 网络安全等级保护基本要求》(GB/T 22239)等法规标准实施。普顺长途客运查询系统按照等保三级要求,在物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等方面落实了相应保护措施。

等保三级是除金融、医疗等特殊行业外,面向非银行机构的最高安全等级,适用于涉及大量用户个人信息和重要业务数据的系统。普顺查询系统通过该认证,表明其安全防护能力达到了国家认可的较高水平,能够有效抵御常见网络攻击,保障旅客信息不被泄露或篡改。

认证过程由具备资质的测评机构依据《信息安全技术 网络安全等级保护测评要求》(GB/T 28448)进行现场检测和评估,覆盖安全技术要求和安全管理要求两大类共数百项控制点。普顺系统在身份鉴别、访问控制、安全审计、数据完整性等方面均通过了严格测试。

信息安全等级保护认证证书与安全系统界面
普顺系统通过等保三级认证,安全防护能力达到国家标准。

证明材料来源

信息系统安全等级保护证明由公安部授权的测评机构出具,普顺公司获得的等保三级认证编号为等保-2024-3-0567,发证日期为2024年6月20日。该证明可在国家网络安全等级保护工作管理平台上查询真伪,客户可在沟通时要求提供证书扫描件或编号进行核对。

证明材料的来源包括:公安部网络安全保卫局备案的回执、测评机构出具的《网络安全等级保护测评报告》、以及普顺公司内部的安全管理制度文档。这些材料共同构成了完整的证据链,证明系统已按照等保三级要求建设并持续运行。

普顺公司每年接受一次等级保护测评,每三年进行一次全面复评,确保证明持续有效。客户在合作前可要求提供最新年度的测评报告摘要,以确认系统安全状态。

适用范围

本等保证明适用于普顺长途客运查询系统,包括班次查询、票务咨询、车站信息展示、用户账户管理等核心功能模块。系统覆盖全国多个省市的长途客运线路数据,为旅客提供实时准确的出行信息。

在业务层面,该证明支撑普顺与客运站、第三方票务平台的数据交换安全,确保接口通信加密、数据防篡改。对于需要对接普顺系统的合作伙伴,等保证明可作为安全能力的基础凭证。

适用范围不包括普顺公司内部办公网络、员工终端设备以及未接入查询系统的独立业务系统。客户在评估时应明确需要保护的资产范围,普顺可配合提供更详细的安全边界说明。

普顺系统服务器机房,保障数据安全
等保证明覆盖普顺查询系统核心服务器及数据交换接口。

确认方式

客户可通过以下方式确认普顺信息系统安全等级保护证明的有效性:要求普顺提供证书原件扫描件或复印件,核对证书编号、发证日期、认证等级及发证机构;登录国家网络安全等级保护工作管理平台,输入证书编号在线查询;或要求提供最近一次测评报告的摘要,了解安全控制措施的具体落实情况。

在采购沟通中,客户可将等保证明作为安全能力评估的参考依据,与自身安全要求进行对照。普顺可配合客户的安全审计,提供补充材料如安全管理制度清单、应急演练记录、数据加密方案说明等。

普顺公司承诺在证明有效期内持续维护系统安全,如发生安全事件或等级变更,将及时通知相关客户。客户在合作期间也可定期要求更新证明状态,确保所依赖的安全资质始终有效。

资料问题

等保三级认证的有效期是多久?

等保三级认证本身无固定有效期,但要求每年进行一次等级保护测评,每三年进行一次全面复评。普顺公司每年接受测评并出具年度报告,确保证明持续有效。客户可要求提供最新年度测评报告。

客户如何在线核验等保证书的真伪?

客户可要求普顺提供证书编号,登录国家网络安全等级保护工作管理平台(由公安部运营)进行查询。普顺也可提供证书扫描件供核对,或配合客户通过电话向发证机构核实。