为有效落实国家信息安全等级保护政策,提高学院信息系统安全保障能力和防护水平,4月12日下午,学院第三轮信息安全等级保护测评项目启动会在实训楼211召开,会议特别邀请了权威第三方测评机构对信息系统等级保护测评工作进行现场指导。信息化建设与管理中心全体人员参加了此次会议。
测评机构专家细致解读了《计算机信息网络国际网安全保护管理办法》中的主要条款,强调信息系统安全保护必须达到相应等级与基本要求,不同安全保护等级的信息系统必须具有相应的安全保护能力,所有测评工作都必须围绕着《信息系统安全等级保护基本要求》(GB/T 22239-2008)标准进行。会议还进一步学习了《网络安全法》中关于“追责过程、处罚对象和处罚结果”的相关内容。
信息化建设与管理中心主任何为指出,本次测评项目以“校园信息化系统”为测评点,通过等级测评对系统运营与使用单位进行现状分析,确定系统的安全保护现状和存在的安全问题,并在此基础上确定系统的安全整改需求,进而制定整改方案,尽快达到相应等级的安全保护能力。会上,他就整个项目所涉及到的多个安全层面(总计66个控制点数和175个安全项数)与参会人员进行了细致的分析与讨论,明确了整个测评项目的部署安排和职责分工。
实施信息安全等级保护测评项目是365体育官网入口认真贯彻落实国家信息安全等级保护制度的重要举措,在测评项目的推进规程中,365体育官网入口将对中心机房、网络设备、安全设备、服务器和存储设备、终端、业务应用软件、数据库、安全相关人员、安全管理文档、安全服务等具体对象实施测评,全方位评估校园信息系统的安全状况,进一步加强校园信息化安全工作,切实维护校园网络安秩序。
(信息化建设与管理中心)