为贯彻落实《网络安全法》和《信息安全技术网络安全等级保护基本要求》GB/T22239—2019(等保2.0),进一步提高学院网络信息系统的安全保障能力和防护水平,履行学院网络安全主体责任。根据《信息安全等级保护管理办法》相关规定,学院于2019年正式启动站群信息系统网络安全等保工作,在学院网络安全与信息化领导小组统一安排下,从网络安全等级保护建设方案调研、论证、制定招标文件、签订合同并开始项目实施,经过自我安全排查和整改、测评机构现场测评及测评后整改、再测评,材料补充和整理,于2020年12月取得学院站群信息系统安全等级保护备案证明及测评报告。
在本次测评备案工作中,根据公安部及教育部的相关规定,经测评机构专家认定,我院站群信息系统安全保护等级为二级,信息技术中心对学院站群系统进行了全面梳理,从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理10项要求入手,根据发现的安全问题提出整改方案,开展针对性建设维护工作,逐条逐项进行对照整改。通过定级、备案、建设整改、测评,达到了网络安全等级保护要求,并且顺利通过公安部门的审核,取得了等保备案证书和等级测评报告。
通过此次网络安全等级保护测评工作,学院的网络和信息安全工作得到了全面提升,总体解决了当前诸多网络和信息安全隐患,相关制度得到进一步完善,技术人员保障能力得到了提升。今后学院网络安全与信息化领导小组将继续围绕学院发展需要,不断提升学院的网络和信息化安全水平,建立覆盖主机系统、数据、应用、网络等层面的安全技术体系,为建设智慧化校园提供可靠的网络安全保障。