GB/T 26318-2010物流网络信息系统风险与防范.pdf

ICS03．100．01 A02 囝雪 中华人民共和国国家标准 GB／T26318—2010 物流网络信息系统风险与防范 riskand networkinformation LOgistics systems preVention 201 1-01—14发布 宰瞀徽紫瓣訾矬瞥星发布中国国家标准化管理委员会巩1” GB／T26318—2010 目 次 前言………………·…·…·………………··· 引言…………···…···……………………… 1 范围…………··…………………·……· 2规范性引用文件……………···………· 3术语和定义·…………………··………- 4物流网络信息系统技术原则和风险分类 ⅢⅣ●●，0 5物流基础数据风险与防范措施·……… 6实体风险与防范措施…………··………· 7硬件风险与防范措施…………………… 8∽M 8软件风险与防范措施···………………··· 9管理风险与防范措施…………………… 参考文献…………………··……………… M加弘 GB／T26318—2010 刖 茜 本标准按照GB／T1．1—2009给出的规则起草。 本标准由中华人民共和国商务部提出并归口。 本标准起草单位：浙江双马国际货运有限公司、深圳市联合纵横国际货运代理有限公司、新景程国 际物流有限公司、中国国际电子商务有限公司、全国国际货运代理标准化技术委员会、中外运长航集团 有限公司、中国海运(集团)总公司、中国中钢集团公司、锦程物流(集团)公司、北京交通大学、中钢国际 货运有限公司、上海宝霖国际危险品物流有限公司、福建金航国际货运代理有限公司厦门分公司、上海 港虹信息科技有限公司、厦门通程物流有限公司、内蒙古安快物流集团、新时代保险经纪有限公司、新疆 德鲁亚国际物流有限公司、新疆托木尔货运代理有限责任公司。 本标准主要起草人：林忠、王喜富、蒋寒松、胡荣、杨爽、陈峥、冯建萍、杨旭、景洪德、张海峰、陈智勇、 李莉丽。 Ⅲ GB／T26318—2010 引 言 本标准通过对物流信息资产、面临的威胁、资产存在的脆弱性以及脆弱性被威胁利用后所产生的实 际负面影响等进行识别、分析，从而得到资产、威胁和脆弱性相映射的资产价值、威胁等级和薄弱点等级 等，转化成以提示的形式给出了物流基础数据风险、实体风险、硬件风险、软件风险和管理风险五个方面 的主要风险来源和相应的防范措施，以对付威胁、减少脆弱性、限制意外事件影响，实现以下一种或多种 功能；预防、延迟、阻止、检测、限制、修正、恢复、监控以及意识性提示或强化。 当前，由于我国中、小物流企业占多数，而企业规模、服务水平、人员素质、地域等差异不一，导致企 业在信息化建设和技术运用与其实际的经营规模、业务范围、流程和管理之间发展不平衡，制约了企业 和行业的信息化的发展，加大了企业的运营风险。本标准旨在提高中、小物流企业的物流网络信息风险 防范的能力。 Ⅳ