2022年6月，由物流发展公司开发建设的“中建四局供应链服务平台”评测通过，成为中建四局首个通过等保三级测评的业务系统。

　　等保测评是指对国家重要信息、法人和其他组织及公民的专有信息、公开信息，和存储、传输、处理这些信息的信息系统，实行分等级的安全保护，从而对信息系统中发生的信息安全事件实行分等级的响应、处置。依据《中华人民共和国网络安全法》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构，对其网络的安全性和可能存在的风险每年至少进行一次检测评估。

　　安全等级保护对象分为五个级别，由一到五级别逐渐升高，要求更加严格。其中，三级认证是国家对非银行机构的认证，属于监管级别，由国家信息安全监管部门进行监督、检查。国家信息安全等级保护三级认证的测评内容分别涵盖5个等级保护安全技术要求和5个安全管理要求，包含信息保护、安全审计、通信保密等近300项要求，共涉及测评分类73类，要求十分严格。初次检测时，中建四局供应链服务平台共计需整改风险多达百余项。公司数字化运营中心按照高、中、低进行风险等级排布，逐一整改，逐一销项。通过对数据库开启audit审计功能，保证了数据备份的安全性、完整性；对用户个人信息等敏感数据进行加密存储，避免受到未预期的删除、修改或覆盖；对所有账户添加双因子登录限制等。最终，中建四局供应链服务平台成功达到等保三级评测要求，顺利通过复测。

　　作为中建四局首个通过等保三级测评的系统，中建四局供应链服务平台在数据安全、行业分析、产品设计、方案输出等各个环节，都将保护信息安全意识深深烙印在系统之中，通过专业的网络安全手段防御黑客入侵，时刻保护数据安全及信息安全。通过等保三级认证，标志着中建四局供应链服务平台在网络架构、信息系统、大数据的建设、运维、应用及其安全管理制度、安全防护技术措施等方面均达到了公安机关认可的国家标准，安全防护水平迈入中建体系前列，能为用户提供可靠、合规的信息服务。

　　数字化运营中心团队将继续以网络安全为基础，秉持让每一位用户用得顺手，每一家单位用得安心的初心，为公司“做好平台”的目标提供支撑，为四局建成大湾区行业优势头部企业贡献力量。

　　文：李治