我校開(kāi)展信息安全等級(jí)保護(hù)現(xiàn)場(chǎng)測(cè)評(píng)工作
來(lái)源:未知 時(shí)間:2019-01-18
等級(jí)保護(hù)是我國(guó)關(guān)于信息安全的基本政策。為規(guī)范校內(nèi)各網(wǎng)絡(luò)信息化系統(tǒng)的使用、運(yùn)行和管理,進(jìn)一步提高學(xué)校網(wǎng)絡(luò)信息系統(tǒng)的安全保障能力和防護(hù)水平,根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)的基本要求,我校積極配合國(guó)家信息安全等級(jí)保護(hù)工作的推進(jìn)。
實(shí)訓(xùn)部(信息中心)于2016年開(kāi)始對(duì)校內(nèi)校園網(wǎng)基礎(chǔ)設(shè)施、門戶網(wǎng)站、教務(wù)管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、自動(dòng)化辦公系統(tǒng)、一卡通系統(tǒng)等重要應(yīng)用系統(tǒng)開(kāi)展了信息安全等級(jí)保護(hù)定級(jí)與備案工作。
2019年1月,我校等保工作進(jìn)入現(xiàn)場(chǎng)測(cè)評(píng)階段。中國(guó)信息安全測(cè)評(píng)中心華中測(cè)評(píng)中心主要通過(guò)靜態(tài)評(píng)估、現(xiàn)場(chǎng)測(cè)試、綜合評(píng)估等相關(guān)環(huán)節(jié)和階段,從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全與備份恢復(fù)、安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等十個(gè)方面,對(duì)我校OA系統(tǒng)、門戶網(wǎng)站系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、教務(wù)管理系統(tǒng)、一卡通系統(tǒng)進(jìn)行綜合測(cè)評(píng),并根據(jù)發(fā)現(xiàn)的問(wèn)題出具測(cè)評(píng)報(bào)告和整改意見(jiàn)。
信息中心作為此次等保測(cè)評(píng)工作的責(zé)任部門,對(duì)校內(nèi)信息安全風(fēng)險(xiǎn)進(jìn)行了全面梳理,對(duì)照等級(jí)保護(hù)要求,完善了規(guī)章制度,修訂了應(yīng)急預(yù)案,建立了覆蓋網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、主機(jī)、數(shù)據(jù)等層面的安全技術(shù)和防護(hù)體系。后續(xù)將根據(jù)華中測(cè)評(píng)中心的測(cè)評(píng)報(bào)告及整改意見(jiàn),逐條梳理、整改、完善,為廣大教職員工及學(xué)生建立安全、優(yōu)質(zhì)、高效的信息化應(yīng)用環(huán)境。
測(cè)評(píng)現(xiàn)場(chǎng)
實(shí)訓(xùn)部(信息中心)于2016年開(kāi)始對(duì)校內(nèi)校園網(wǎng)基礎(chǔ)設(shè)施、門戶網(wǎng)站、教務(wù)管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、自動(dòng)化辦公系統(tǒng)、一卡通系統(tǒng)等重要應(yīng)用系統(tǒng)開(kāi)展了信息安全等級(jí)保護(hù)定級(jí)與備案工作。
2019年1月,我校等保工作進(jìn)入現(xiàn)場(chǎng)測(cè)評(píng)階段。中國(guó)信息安全測(cè)評(píng)中心華中測(cè)評(píng)中心主要通過(guò)靜態(tài)評(píng)估、現(xiàn)場(chǎng)測(cè)試、綜合評(píng)估等相關(guān)環(huán)節(jié)和階段,從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全與備份恢復(fù)、安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等十個(gè)方面,對(duì)我校OA系統(tǒng)、門戶網(wǎng)站系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、教務(wù)管理系統(tǒng)、一卡通系統(tǒng)進(jìn)行綜合測(cè)評(píng),并根據(jù)發(fā)現(xiàn)的問(wèn)題出具測(cè)評(píng)報(bào)告和整改意見(jiàn)。
信息中心作為此次等保測(cè)評(píng)工作的責(zé)任部門,對(duì)校內(nèi)信息安全風(fēng)險(xiǎn)進(jìn)行了全面梳理,對(duì)照等級(jí)保護(hù)要求,完善了規(guī)章制度,修訂了應(yīng)急預(yù)案,建立了覆蓋網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、主機(jī)、數(shù)據(jù)等層面的安全技術(shù)和防護(hù)體系。后續(xù)將根據(jù)華中測(cè)評(píng)中心的測(cè)評(píng)報(bào)告及整改意見(jiàn),逐條梳理、整改、完善,為廣大教職員工及學(xué)生建立安全、優(yōu)質(zhì)、高效的信息化應(yīng)用環(huán)境。
測(cè)評(píng)現(xiàn)場(chǎng)
