近日，我校学员综合管理系统、学历信息查询系统、研究生教育网站、财务服务平台、资产管理信息系统等6个信息系统成功通过“网络安全等级保护标准2.0”二级测评，为我校数据安全和系统安全平稳运行提供了保障。

等级保护2.0标准以《网络安全法》、《保守国家秘密法》等法律为顶层规范性文件，于2019年正式发布，是我校首次采用该标准对信息系统进行测评。等级保护2.0标准在1.0的基础上，更加注重全方位主动防御、动态防御、整体防控和精准防护，除了基本要求外，还增加了对云计算、移动互联、物联网、工业控制和大数据等对象全覆盖。

根据等级保护2.0的要求，定级流程更严格，项目要求更细化，通过难度更大。测评前，信息部先对各应用系统进行了自查自纠，参照标准开展定级调研，形成各系统的安全等级定级报告，顺利通过专家评审并在公安局内保局处备案。随后，委托第三方专业资质的测评公司来到现场进行测评，通过访谈、检查、主机漏洞扫描及测评工具等方式，发现系统存在的安全问题，经过应用软件安全策略配置和硬件服务器高危漏洞补丁更新，操作系统加固配置，管理端密码强化，同时将最新的信息化管理制度装订成册。整改后经复核确认最终各系统高分通过测评。

本次等保测评，对信息系统的安全性要求更高，对信息网络安全和数据安全更加严格，对我校加强网络安全保障工作，提升网络安全保护能力具有重要意义。信息部将继续做好全校信息系统和数据的保障工作，严格落实国家对网络安全的相关要求，进一步提升信息系统的安全防护能力和建设水平，推动我校信息化建设不断向前发展。

（作者：烟怡达 审核：戴珊 责编：王洪葛）