05月17日 星期二
党风廉政信箱
中文 English
您当前的位置 : 首页 > 行政后勤>工作动态

我校顺利通过本年度信息系统安全等保测评

发布时间:2021-12-20

近日,我校学员综合管理系统、学历信息查询系统、研究生教育网站、财务服务平台、资产管理信息系统等6个信息系统成功通过“网络安全等级保护标准2.0”二级测评,为我校数据安全和系统安全平稳运行提供了保障。

等级保护2.0标准以《网络安全法》、《保守国家秘密法》等法律为顶层规范性文件,于2019年正式发布,是我校首次采用该标准对信息系统进行测评。等级保护2.0标准在1.0的基础上,更加注重全方位主动防御、动态防御、整体防控和精准防护,除了基本要求外,还增加了对云计算、移动互联、物联网、工业控制和大数据等对象全覆盖。

根据等级保护2.0的要求,定级流程更严格,项目要求更细化,通过难度更大。测评前,信息部先对各应用系统进行了自查自纠,参照标准开展定级调研,形成各系统的安全等级定级报告,顺利通过专家评审并在公安局内保局处备案。随后,委托第三方专业资质的测评公司来到现场进行测评,通过访谈、检查、主机漏洞扫描及测评工具等方式,发现系统存在的安全问题,经过应用软件安全策略配置和硬件服务器高危漏洞补丁更新,操作系统加固配置,管理端密码强化,同时将最新的信息化管理制度装订成册。整改后经复核确认最终各系统高分通过测评。

C:\Users\YIDA\AppData\Local\Temp\WeChat Files\cc49d0ceb4c34d3c58110e989bd4176.jpg

本次等保测评,对信息系统的安全性要求更高,对信息网络安全和数据安全更加严格,对我校加强网络安全保障工作,提升网络安全保护能力具有重要意义。信息部将继续做好全校信息系统和数据的保障工作,严格落实国家对网络安全的相关要求,进一步提升信息系统的安全防护能力和建设水平,推动我校信息化建设不断向前发展。

(作者:烟怡达 审核:戴珊 责编:王洪葛)

相关链接