配合三级等保检测机构对系统进行检测和整改,保证系统通过三级等保认证。
● 物理层面安全要求
主要是从外界环境、基础设施、运行硬件、介质等方面为信息系统的安全运行提供基本的后台支持和保证● 网络层面安全要求
为信息系统能够在安全的网络环境中运行提供支持,确保网络系统安全运行,提供有效的网络服务● 主机层面安全要求
在物理、网络层面安全的情况下,提供安全的操作系统和安全的数据库管理系统,以实现操作系统和数据库管理系统的安全运行● 应用层面安全要求
在物理、网络、系统等层面安全的支持下,实现用户安全需求所确定的安全目标● 数据及备份恢复层面安全要求
全面关注信息系统中存储、传输、处理等过程的数据的安全性对接交通部信息中心网约车监管平台,调通以下对接接口,并协助获得"数据库已接入交通部监管平台"证明材料
公司基本信息
运营规模
支付信息
服务机构信息
经营许可信息
运价信息
车辆基本信息
车辆保险信息
网约车车辆里程信息
驾驶员培训信息
移动终端信息
统计信息
乘客基本信息
订单发起/成功/撤销信息
车辆上线/下线/出发/到达/支付信息
驾驶员定位信息
车辆定位信息
乘客评价/投诉信息
驾驶员处罚/信誉信息
文件接口
配合通信部门认可的第三方安全检测机构(国家计算机网络与信息安全管理中心省级分中心),并在第三方整改机构,整改系统通过《网约车互联网平台网络安全防护检测报告》,报告包括
网络安全定级报告内容
● 企业特征、业务范围、安全管理基本情况以及其他基本情况;
● 安全技术情况,包括网络与系统所在 的物理环境、网络拓扑结构、网络关键设备(包 括服务器、安全设备、应用系统等)情况、服务范围、网络处理和传送的信息资产、服务范围和用户类型等信息,网络边界。
● 明网络安全等级定级理由、要素以及安全等级确定结果等。
网络安全符合性评测报告
A、网络安全符合性评测
● 系统安全加固
● 网络拓扑
● 冗余与灾难备份
● 网络及设备安全策略
● 设备漏洞
● 口令安全
● 介质管理
● 日志
B、技术检测对象
● 生产主机安全
● 账号安全
● 口令安全
● 授权安全
● Web安全
● 补丁安全
● 客户信息安全
● 开放端口安全
1、网络预约出租汽车经营申请表.docx
2、企业法人营业执照.docx
3、经营管理制度.docx
4、安全生产管理制度.docx
5、承诺书.docx
6、公司基本信息.docx
7、负责人身份.docx
8、企业法人营业执照.docx
9、技术部门及人员信息.docx
10、技术研发和维护部门架构及人员证明材料.docx
11、服务器.docx
12、服务器托管协议或互联网接入协议.docx
13、线上服务功能说明.docx
14、面向乘客和驾驶员APP的功能设计和说明.docx
15、平台软硬件及数据库说明.docx
16、配合依法查询、调取相关数据信息的功能设计、工作制度和责任机构.docx
17、系统架构文档.docx
18、面向乘客和驾驶员APP的功能设计和说明.docx
19、网约车网络安全定级备案信息表.docx
20、信息系统安全等级保护备案证明.docx
21、网安全防护评测报告.docx
22、网安整改报告.docx
23、乘客端APP测评_IOS版_报告
24、司机端APP测评_IOS版_报告
25、乘客端APP评测_安卓版_报告
26、司机端APP评测_安卓版_报告
27、互联网新技术新业务安全评估
28、网络数据安全和用户信息保护自证报告
29、其他补充资料:接入交通运输部网约车监管信息情况说明
30、网络与信息安全应急预案
1、网络预约出租汽车经营申请表.docx
2、企业法人营业执照.docx
3、经营管理制度.docx
4、安全生产管理制度.docx
5、配合依法查询、调取相关数据信息的功能设计、工作制度和责任机构.docx
6、网络应用、数据等所有服务器物理地址、IP地址、用途分工等情况说明.docx
7、系统安全等级测评报告.docx
8、专家评审意见.docx
9、信息系统安全等级保护备案证明.docx
10、用户真实身份认证管理制度及隐私数据保护,具体数据库.docx
11、后台用户信息.docx
12、为依法防范.docx
13、网络与信息安全保障制度.docx
14、互联网新技术新业务安全评估.docx
15、网络安全应急预案.docx
16、信息和数据安全承诺书.docx
17、服务质量承诺书.docx
18、平台是否具备信息发布.docx
19、不发布有害信息承诺书.docx
20、网上内容处置能力证明材料.docx
21、承诺书.docx
22、关于网络安全整改情况说明.docx
23、渗透测试报告.docx
24、网安全防护评测报告.docx
25、系统架构文档.docx
26、信息系统安全等级备案表.docx
1、网络预约出租汽车经营申请表.docx
2、企业法人营业执照.docx
3、经营管理制度.docx
4、安全生产管理制度.docx
5、配合依法查询、调取相关数据信息的功能设计、工作制度和责任机构.docx
1、网络预约出租汽车经营申请表4.docx
2、企业法人营业执照.docx
3、经营管理制度.docx
4、安全生产管理制度.docx
5、企业与银行或非银行支付机构合作业务模式的详细描述.docx
1、网络预约出租汽车经营申请表4.docx
2、企业法人营业执照.docx
3、经营管理制度.docx
4、安全生产管理制度.docx
5、网上内容处置能力证明材料.docx
6、平台是否具备信息发布.docx
7、不发布有害信息承诺书.docx
● 投资人、负责人身份、资信证明原件及其复印件
● 经办人身份证原件及复印件和委托书企业法人营业执照
● 在本市办理注册登记的办公场所、负责人员和管理人员等信息
● 企业在服务地行政区域内拥有的房产证明或3年以上房屋租赁合同
● 企业与管理人员签订的聘用合同。
● 经营管理制度
● 安全生产管理制度
● 服务质量保障制度文本
● 与线下实体运输企业商业合作方式及责任约定
● 运价定价原则、标准及动态调整方式
● 个人所有的车辆注册及人员管理方式
● 签订劳动合同或者协议的相关规定
● 驾驶员经营行为奖惩制度
● 发票管理制度
● 注册车辆、人员信息发布制度
● 突发事件应急响应预案
● 线上数据安全防范制度
● 用户个人信息、GPS定位信息的使用和安全管理制度
● 线下实际接入平台的车辆承运人责任险缴纳制度及为注册车辆购买承运人责任险承诺书
● 注册驾驶员岗前岗中安全教育培训制度、驾驶员行车安全保障制度、重大事故保险理赔处置制度
● 平台注册驾驶员及公司管理人员稳定工作预案
● 平台公司网约车服务规范标准及监管方式
● 服务质量及乘客信用在线评价制度(双向)
● 服务承诺及执行监管制度
● 服务质量投诉处理制度
● 服务质量社会舆情曝光事件应对处置方式
● 营运数据统计制度
1、国家制定的管理规范和技术标准
2、信息安全保障的基本制度和基本国策
3、适用境内信息系统
4、公安监管
1、发现系统安全隐患及不足、及时整改
2、懂法、守法、履行义务
3、满足相关主管单位和行业要求
4、合理的规避和降低风险