网约车业务系统
网络安全防护评测体系

方案介绍

目录
第一章 网约车安全防护测评介绍 2
第二章 评估依据 3
第三章 安全评估流程 4
第四章 交付成果 5
4.1 安全防护测评报告 5
4.2 网络安全定级报告 6
4.3 符合性测评报告 6
4.4 风险评估报告 8
4.5 整改报告 11
4.6 APP安全能力保障报告 12
4.7 新技术新业务安全评估报告 13
4.8 自证报告 13
第五章 我们的项目案例 14

根据通信行业网络安全防护相关法规和标准要求，网约车互联网平台应开展网络安全防护工作，落实防护措施，及时消除安全隐患，保障网络与系统安全，主要包括网络与系统定级备案、网络安全符合性评测和风险评估，并向通信主管部门提交安全防护测评报告、定级备案报告、符合性评测报告、风险评估报告、整改报告及APP安全能力保障报告。

第一章 网约车安全防护测评介绍

根据《通信网络安全防护管理办法》（工信部令11号）、《电信网和互联网安全等级保护实施指南》等通信行业网络安全防护相关法规和标准要求，网约车互联网平台应开展网络安全防护工作，落实防护措施，及时消除安全隐患，保障网络与系统安全，主要包括网络与系统定级备案、网络安全符合性评测和风险评估，并向通信主管部门提交安全防护测评报告、定级备案报告、符合性评测报告、风险评估报告、整改报告及APP安全能力保障报告。
网约车互联网平台网络安全定级备案可在省级通信主管部门指导下采取自主定级方式，网络安全符合性评测报告、风险及整改评估报告可由具备网络安全评估等相应安全服务能力的第三方安全检测机构提供或者企业自行开展。

第二章 评估依据
《*网络安全法》
《*电信条例》
《通信网络安全防护管理办法》（工信部第11号令）
《互联网新技术新业务安全评估指南》
《电信网和互联网网络安全防护系列技术标准》
《信息安全技术信息系统安全保障评估框架》
《信息安全技术信息安全风险评估规范》
《信息安全技术信息安全测评规范》
《电信和互联网用户个人电子信息保护通用技术要求和管理要求》
《电信和互联网用户个人电子信息保护检测要求》
《移动互联网联网应用安全防护要求》
《移动互联网联网应用安全防护检测要求》
《电信网和互联网安全防护管理指南（YD/T 1728-2008）》
《电信网和互联网信息服务业务系统安全防护要求（YD/T 2243-2016）》
《电信网和互联网信息服务业务系统安全防护检测要求（YD/T 2244-2011）》
《电信网和互联网管理安全等级保护要求（YD/T 1756-2008）》
《电信网和互联网管理安全等级保护检测要求（YD/T 1757-2008）》
《电信网和互联网安全防护基线配置要求 网络设备（YD/T 2698-2014）》
《电信网和互联网安全防护基线配置要求 安全设备（YD/T 2699-2014）》
《电信网和互联网安全防护基线配置要求 数据库（YD/T 2700-2014）》
《电信网和互联网安全防护基线配置要求 操作系统（YD/T 2701-2014）》
《电信网和互联网安全防护基线配置要求 中间件（YD/T 2702-2014）》
《电信网和互联网安全防护基线配置要求 WEB应用系统（YD/T 2703-2014）》
《第三方安全服务能力评定准则（YD/T 2669-2013）》
《电信网和互联网网络安全防护定级备案实施指南 （YD/T 3799-2020）》
《电信网和互联网数据安全风险评估实施方法 （YD/T 3801-2020）》