新闻动态
当前位置: 首页 | 新闻动态 | 信息中心主持召开网络安全等级保护测评中期工作推进会
信息中心主持召开网络安全等级保护测评中期工作推进会
来源:信息中心    发布日期:2019-07-19

    开展网络安全等级保护制度,既是落实国家《网络安全法》和教育部的要求,也是保障学校各项工作及关键数据免受网络威胁的需要。 

    7月19日上午9点,信息中心召开了北京中医药大学网络安全等级保护测评中期工作推进会。副校长陶晓华,党委常委组织部部长孙传新,教育部教育管理信息中心网络安全处处长邵云龙,教育信息安全等级保护测评中心副主任王永琦,继续教育处处长刘仁权(原信息中心主任),各单位业务信息系统的主管领导及系统管理员,服务建设整改机构北京安信天行科技有限公司及信息中心各科室负责人参加了本次会议。会议由信息中心副主任张未未主持。

    信息中心副主任张未未介绍了自4月1号网络安全等级保护测评启动会开始以来的工作进展情况。测评项目组于6月18日-6月28日组织专业技术团队对大学的21个(其中两个系统待测评)重要信息系统开展了现场测评工作,进驻我校良乡校区、和平街校区、国医堂门诊部、工体云数据中心开展现场管理和技术测评。各单位与信息中心紧密配合完成了前期的信息系统漏洞修复与加固、初测评,建议根据测评中心的反馈整改建议,继续及时整改,提升信息系统安全防护能力。

    教育信息安全等级保护测评中心副主任王永琦做了重要测评工作汇报,从测评内容和测评结果做了细致、详尽的分析讲解。此次测评工作采用人员访谈、文档审查、配置核查、扫描测试和实地查看五类方法,对大学的网络和信息系统安全情况做了全面检查,针对测评结果,分析了网络管理体系建设情况、网络安全技术防护情况以及存在的主要问题,并给出了详细的整改建议。

    教育部教育管理信息中心网络安全处处长邵云龙,用鲜活的事例阐述了教育系网络安全面临的威胁与形势,2019年教育行业网络安全综合治理行动的情况,特别强调了开展网络安全等级保护定级备案、等级测评工作、落实网络安全等级保护制度,履行网络安全保护义务的重要性。对我校网络安全工作提出了几点建议:一、成立网络安全和信息化领导小组,实行分级管理,逐级负责,明确责任分工,明确主体责任、领导责任、信息系统安全责任,签订网络安全责任书,主要负责人发生变更,及时重新签订;二、网信办落实具体部门,要有专人负责,网络安全和信息化领导小组统筹领导,网信办具体落实,信息中心技术支持,各司其责,切实保障网络安全;三、摸清底数,找准主人,检查各个院系系统网站,杜绝“双非”系统,增强法律意识,树立底线思维,认真履行法定义务;四、开展信息系统常态化监测,漏洞层出不穷,要加强主动防御,防患于未然;五、三分技术,七分管理,制定内部安全管理制度和操作规程,采取符合规定的技术防护措施。

    继续教育处处长刘仁权(原信息中心主任)回顾了信息中心任职10年以来的工作情况,对参会的老师做了真诚的感谢,并指出要做好网络安全工作就要保持一定的刚性,要有得罪人的勇气和担当。

    副校长陶晓华发表了重要讲话。陶校要求信息系统第一负责人未出席会议,请管理员一定传达到位,部门要高度重视,落实责任到位。陶校强调学校更新了网络安全和信息化领导小组,网信办要代表学校,代表党委,负责网络安全方针政策、网络安全经费使用、全校的网络安全工作。各院系要明晰系统的建设者和使用者是第一责任人,一定要在思想上有安全意识,要有责任意识。根据测评中心专家梳理出来的问题,对照各自的问题,抓紧整改,不能束之高阁,测评报告敲响了安全警报,加强系统维护,把工作落实在平时,如病毒库升级、弱口令问题,各院系加强和信息中心的对接,假期做好工作安排,以圆满的结果完成等保测评工作。

    会上,各信息系统第一负责人和管理员领取了“系统安全问题汇总报告”和“系统安全扫描层面报告”。

附件