综合新闻

西华师大10个重要信息系统顺利通过等级保护测评

作者:苗国芳 审核:钟劲翔来源:网络与信息化管理中心 日期:2019年11月28日 阅读:

11月27日,西华师范大学10个重要信息系统顺利通过等级保护测评验收。这标志着我校10个重要的信息系统在技术安全、系统管理、应急保障等方面达到了国家安全等级标准。

根据国家《网络安全法》、国务院和公安部网络安全等级保护工作的要求,为进一步提高学校网络信息系统安全保障能力和防护水平,今年5月由网络与信息化管理中心牵头,学校启动信息系统网络安全等级保护测评工作。

党办校办、教务处、科研处、学工部、计财处、国资处、图书馆等部门领导和信息系统管理员大力支持、积极配合,严格依照等保要求明确机构人员职责,健全机房设备和人员管理制度,完善网络实施环境,强化对从业人员的安全教育。经过半年的努力,网络与信息化管理中心完成对机房进行门禁、消防、监控改造,在DMZ区采用入侵检测、运维审计、日志审计等多项安全措施,针对网站与应用信息系统进行全面加固。经受住了评测公司从物理、网络、主机、应用、数据、管理制度、人员管理、系统运维及安全管理多个层面上对西华师范大学十个重要信息系统持续进行的标准化测试。

在测评反馈会上,校党委副书记刘利才强调,没有网络安全就没有校园安全,学校历来重视网络安全工作,积极响应国家和各级主管部门相关工作的关注和要求,要打造安全、可靠、高效的校园网络环境。他要求全校各单位、各部门要提高警惕、规范建设、规范管理,增加安全防护措施,把各项安全管理制度落实到实处,提升我校整体管理水平,为教学科研提供强有力保障。他指出,开展等级保护测评在我校尚属首次,随着我校信息化建设工作的开展,信息系统数量将会大幅增加,安全等级保护将作为一项基础性、长期性的信息安全保障工作纳入信息化推进整体布局。

经过初评、整改、完善和测评,我校站群系统顺利通过等保三级评测,办公与事务处理(OA)、教务管理、财务管理、科研管理、学工管理、资产管理、图书馆管理、云盘及教师空间、校园邮件9个应用系统通过等保二级评测,并在南充市公安局顺利备案。

信息安全等级保护评测是依照公安部《信息安全等级保护管理办法》规定,由第三方独立评测机构根据信息系统在国家安全、经济建设、社会生活中的重要程度,假设信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度进行安全性标准化评测的工作。信息系统的安全保护等级分为一至五级逐级增高,保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。

责任编辑:郝雅君

code