习近平总书记指出：“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”，“没有网络安全就没有国家安全”，“过不了网络关就过不了时代关”。

    做好网络安全等级保护测评工作，既是《网络安全法》和上级主管部门的要求，也是保障学校各项工作及关键数据免受网络威胁的需要。

    4月1日上午9点，信息中心召开了北京中医药大学网络安全等级保护测评启动会。副校长王耀献，北京市公安局内保局政委段继亮，各单位业务信息系统的主管领导及系统管理员，网络安全等级保护测评认证服务公司及信息中心各科室负责人参加了本次会议。会议由信息中心副主任张未未主持。

    信息中心副主任张未未在主持会议时强调2017年6月1日，《中华人民共和国网络安全法》正式施行，明确规定“国家实行网络安全等级保护制度”，这意味着我国的信息安全等级保护体系已全面升级，信息系统安全等级保护也即升级为网络安全等级保护，与《网络安全法》保持一致。我国的网络等级保护进入2.0时代。

    副主任张未未指出为了保障我校网络和信息系统安全，落实《网络安全法》的具体要求，更好的促进信息化建设发展，我校开展23个二级重要业务系统开展网络安全等级保护测评工作，并列为2019年重点工作之一，由信息中心具体承办。按照网络安全等级保护的要求：定级、备案、测评、整改、监督检察，张主任指出我校等保测评工作进入了第三个阶段即安全建设和整改阶段，这个阶段主要分为三个重要的建设内容：一是网络基础设施完善和网络防护加固，二是信息系统漏洞修复与加固，三是网络安全相关制度建设。而信息系统漏洞修复与加固需要各单位与信息中心紧密配合来完成的，这也是召开这次启动会的意义所在。

    会上，特邀嘉宾北京市公安局内保局段继亮教授以“互联网背景下网络安全形势分析与通报”为题进行了精彩的报告。段教授不仅解读了《中华人民共和国网络安全法》，还用鲜活的事例向我们展示了网络虽然可以带给大家快捷与方便，但在受到破坏后，会对国家安全、社会秩序、经济建设、公共利益、企业与个人造成严重的损害，是对我们每个人的警示与教育。为做好网络安全保护工作，段教授提出了几点建议：一、落实安全责任制，层层压实，签订网络安全责任书；二、摸清底数，找准主人，细化责任，开展常态化信息系统确认；三、增强法律意识，树立底线思维，认真履行法定义务；四、变被动为主动，防患于未然，开展监测预警与信息通报；五、三分技术，七分管理，把制度建设在前面；六、问题导向，事件驱动，运用好监督检查和考核评价手段。

    信息中心网络信息安全员隋芯就网络安全等级保护测评工作作了详细汇报。报告中对已完成等保备案的23个重要业务系统存在的问题做了细致的分析讲解，并出具了详细的报告和加固修复的解决方案，对下一步的等保测评工作作了细致、清晰的部署安排。

    随后副校长王耀献就贯彻落实网络安全等级保护测评工作发表了讲话，提出三项要求：一是信息中心作为等保测评工作的主责部门，要精心设计、多方协调、统筹推进。认真做好网络基础设施完善和网络防护加固工作，同时要指导和协助各部门完成各系统安全问题的整改工作。另外，推进相关制度建设，完善管理规范，形成网络安全保障的长效机制，为学校留下一笔宝贵的财富；二是要提高认识，加强领导。各相关部门务必站在讲政治的高度，充分认识网络信息安全工作的重要性，高度重视本部门信息系统的安全工作。部门要指定负责人分管信息安全工作，要指定专人作为信息系统管理员，负责具体工作的执行与落实；三是要强化落实，密切配合。各部门要配合信息中心做好此次等保测评工作，按照信息中心的要求和测评结果做好下一步的安全建设和整改工作，全校一盘棋，以保证此项工作如期顺利完成。

    副校长王耀献表示网络信息安全是学校安全工作的重要组成部分，是学校所有工作的重要保障。做好网络安全等级保护测评工作，既是《网络安全法》和上级主管部门的要求，也是保障学校各项工作及关键数据免受网络威胁的需要。根据“谁主管谁负责，谁运营谁负责”的原则，各业务系统主管部门要高度重视，提高认识，积极配合信息中心完成好网络安全等级保护测评工作。

    与会同志一致认为，网络安全等级保护测评启动会对保障我校网络和信息系统安全起到了至关重要的作用，不仅指出了存在的问题还给出了详细的解决方案，信息系统主管领导和管理员表示要与信息中心同心协力做好此次等保测评工作，对标对表把等级保护工作落实到位。