西北农林科技大学信息化管理处(网络与教育技术中心)-全讯官网
发布日期:2015-07-17 作者: 来源:
7月15日,我校召开首批重要信息系统等级保护测评工作总结会,通报www信息门户网站、一卡通平台、财务系统等3个重要信息系统的安全等级保 护测评情况,部署相关安全整改工作。信息安全测评机构、宣传部、财务处、网教中心等相关人员参加会议,信息化领导小组办公室主任李力出席会议。
本次测评由陕西思安信息网络安全有限公司(陕西省教育厅指定的三家测评机构之一)承担。测评工作从5月17日开始,历时近2个月,通过机房实地 检查、工作人员访谈、系统日志抽查、漏扫工具检测、管理文档查阅等方式,按等级保护标准从安全管理(安全机构、安全人员、安全制度、系统建设、系统运维) 与技术防护(物理安全、网络安全、主机安全、应用安全、数据安全)两方面进行测评,www信息门户网站按3级备案测评290个子项目,一卡通平台和财务系 统分别按2级备案测评176个子项目。三个系统都基本符合安全等级保护要求。检查中,也发现个别安全不达标问题,对不达标和部分不达标的项目逐一进行了解 读、分析和研究,对照“信息系统安全现状分析暨整改建议报告”就整改工作落实做了安排。
据悉,信息安全等级保护是指国家制定的信息安全管理规范和技术标准,是保障和促进信息化建设健康发展的一项基本制度。信息安全等级保护工作分5 个环节,即:定级、备案、测评、整改和检查。我校对正式运行的信息系统逐年进行定级、备案,目前已在当地公安机关备案信息系统9个,今年首选3个系统开展 测评,旨在客观评估我校信息系统的安全状况,按以评促改、以评促建的原则,针对性完善管理制度,配备技术防护工具,健全安全防护体系,保障校园网健康运行 和持续发展。