我院召开第三次信息安全等级保护测评项目启动会

为提高服务信息系统安全保障能力和防护水平,配合国家等级保护政策的推进,4月12日下午3点,信息化建设与管理中心全体人员在实训楼211召开第三次信息安全等级保护测评项目启动会。委托国家认可的第三方测评机构对信息系统等级保护测评工作的主要内容及工作要点进行了介绍。  

 

会议介绍了《计算机信息网络国际网安全保护管理办法》中的主要条款的精神,明确信息系统安全保护能力必须达到相应等级基本要求,不同安全保护等级的信息系统要求具有相应的安全保护能力;明确了安全法中的追责过程、处罚对象、处罚结果。公司技术工程师宣读了多条实施准则,同时指出所有测评工作的开展都围绕着《信息系统安全等级保护基本要求》(GB/T 22239-2008)这一最重要的标准进行。  

本次项目测评以“校园信息化系统”为主,系统运营与使用单位通过等级测评进行现状分析,确定系统的安全保护现状和存在的安全问题,并在此基础上确定系统的整改安全需求,制定整改方案,尽快达到相应等级的安全保护能力。  

何为主任就整个项目所涉及到的多个安全层面总计66个控制点数、175个安全项数,与参会人员进行了细致的分析与讨论,确定了整个项目进行期间的部署安排、职责分工。  

本着认真贯彻落实国家信息安全等级保护制度、遵守网络安全法律法规的原则,在测评过程中,将对中心机房、网络设备、安全设备、服务器和存储设备、终端、业务应用软件、数据库、安全相关人员、安全管理文档、安全服务等具体对象实施测评,全方位评估校园信息系统的安全状况,进一步加强校园信息化安全工作,切实维护校园网络安全秩序。  

(信息化建设与管理中心)   

下一条:网络安全大型专题片《第五空间》第三集《真实的较量》

关闭