云南经济管理学院于2022年1月正式启动信息系统安全等级保护测评工作,信息管理中心配合专业测评机构针对云南经济管理学院包括云台平在内的七个关键信息系统,围绕五个技术层面(安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心)和五个管理层面(安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理)的安全管控要求开展测评,通过近三个月的安全测试、风险整改等工作,七个信息系统获得了由国家公安部核准颁发的信息系统安全等级保护备案证明。
此次顺利通过国家信息安全等级保护测评,体现了学校对信息及网络安全工作的重视,标志着学校系统平台在技术安全、系统管理、应急保障等方面符合国家标准,同时也是对学校信息安全防护能力与水平的肯定。
一、什么是信息安全等级保护
信息安全等级保护是指国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。
二、信息安全等级保护的意义
(一)降低信息安全风险,提高信息系统的安全防护能力;
(二)满足国家相关法律法规和制度的要求。《网络安全法》和《信息安全等级保护管理办法》明确规定网络运营者应当履行安全保护义务,如果拒不履行,将会受到相应处罚。
(三)满足相关主管单位和行业要求;
(四)合理地规避或降低单位信息安全风险。
三、通过备案后还要做哪些工作
(一)建设整改
信息系统安全保护等级确定后,需按照管理规范和技术标准,选择管理办法要求的信息安全产品,建设符合等级要求的信息安全设施,建立安全组织,制定并落实安全管理制度。
(二)复测
在建设整改完毕之后由测评机构再次对系统进行测评,然后由测评机构出具“测评报告”。
(三)监督检查
公安机关依据信息安全等级保护管理规范及《网络安全法》相关条款,监督检查学校开展等级保护工作,定期对信息系统进行安全检查。学校应当接受公安机关的安全监督、检查、指导,如实向公安机关提供有关材料。同时,学校也应该积极开展自查工作。
(四)安全培训
信息管理中心还将在全校范围内开展网络安全宣传培训,提高学校师生的网络安全意识,同时针对网络安全等级保护工作对校内的信息化人员开展专项培训,完善学校信息化人员的网络安全知识结构,提高网络安全技术水平及运维能力。
供稿:华敏
编辑:张彪
审核:金峰