新闻动态
当前位置: 首页 | 新闻动态 | 信息中心主持召开等级保护测评结果通报及教育网络安全形势宣讲会
信息中心主持召开等级保护测评结果通报及教育网络安全形势宣讲会
发布日期:2020-09-27

    “没有网络安全就没有国家安全”,“过不了网络关就过不了时代关”,“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”,习总书记多次在网络安全和信息化工作座谈会上谈到网络安全的重要性。自2017年6月1日实施的《网络安全法》,标志网络安全进入法治时代,所以做好网络安全等级保护测评工作,既是《网络安全法》和上级主管部门的要求,也是保障学校各项工作及关键数据免受网络威胁的迫切需求。

    自2019年2月11日至12月16日,历时10个月的网络安全等级保护测评工作圆满结束。2020年9月22日下午2点,信息中心主持召开了等级保护测评结果通报及教育网络安全形势宣讲会。副校长陶晓华,教育部教育管理信息中心网络安全处处长邵云龙,教育信息安全等级保护测评中心副主任王永琦,教育信息安全等级保护测评中心技术部主任冯德林,参加测评的信息系统的主管领导及系统管理员,服务建设整改机构北京安信天行科技有限公司及信息中心各科室负责人参加了本次会议。会议由信息中心主任张未未主持。

    信息中心安全员隋芯汇报了23个信息系统等级保护测评结果及测评整改工作具体开展情况,此次参加测评的23个信息系统均已通过网络安全等级保护测评,符合二级信息系统基本要求,并详细汇报了测评准备阶段、制度完善、脆弱性检测、安全加固、初测、安全整改、复测阶段完成的工作,测评工作累计人员投入22名,180人日,输出成果包括:23个测评报告、24个脆弱性评估报告、27个应用脆弱性报告、21个渗透测试报告、1套管理制度和1个加固方案,共计97个成果文档,各系统责任单位与信息中心积极配合,通力合作圆满的完成了此次测评。

    教育部教育管理信息中心网络安全处处长邵云龙首先肯定了我校在网络安全方面做的大量工作,网络安全工作起步早,执行规范,发现问题做到了及时整改,并与教育部科技司形成较好的联动机制,网络安全工作的开展具有良好的局面。邵云龙处长介绍了教育系统网络安全保障工作。从刚刚结束的网络安全周,到国际形势复杂多变,再到疫情常态化引爆的教育信息化,列举了鲜活的、发生在身边的大量网络安全事例,警醒我们网络安全是事关广大人民群众工作生活的重大问题,并结合《2020年教育信息化和网络安全工作要点》提出了要加强教育网络安全防护工作和保障能力,须切实做好1.疫情期间网络安全风险防控;2.教育类APP专项治理;3.网络攻防实战演习;4.数据安全专项治理;5.网络安全通报预警;6.网络安全人才培养,做到“三化六防”:实战化、体系化、常态化;动态防御、主动防御、整体防控、纵深防御、精准防护、联防联控。

    教育信息安全等级保护测评中心副主任王永琦介绍了等级保护2.0新要求,就等级保护2.0的主要标准、技术思路作了细致详尽的分析讲解,并对教育系统如何落实等级保护2.0提出了极好的建议。

    副校长陶晓华发表了重要讲话。陶校长提到此次等级保护测评结果通报及教育网络安全形势宣讲会具有非常重要的意义,通过信息中心安全员隋芯老师通报的测评结果,以及测评流程、方法、内容,输出的成果文档,充分证明我们工作在一线的老师们实实在在做出了成绩。网络安全等级保护是国家、行业的刚性要求,23个信息系统均通过测评,这样可喜可贺的成绩与测评中心的大力指导、安全服务公司的支持、以及各位老师们的努力付出分不开,要向工作在教育信息战线上的各位老师们表示感谢。邵处介绍了教育系统网络安全保障工作,给我们做了很好的宣讲。国家颁布了新要求《网络安全法2.0》,我们要跟上脚步,王主任讲解的等级保护2.0新要求,是我们今后的工作指南。

    陶校提出了三点要求:1、重视培训。电信诈骗、钓鱼邮件等发生在身边的事件触目惊心,全校师生需要增强网络安全意识,信息中心要及时传达部里的精神,指导并做好各部门关键岗位的老师、甚至是全校师生的安全培训。2、各单位重视。各单位遵循同步规划、同步建设、同步使用,按照国家网络安全等级保护管理规范和技术标准,对信息系统安全规划、设计、实施要符合国家有关规定,避免重建设、轻安全的情况发生,各部门要积极配合信息中心做好安全工作,网络安全不仅信息中心的事,更是各部门自己的事。3、加强学习。要跟随国家要求的法律法规,关注国际安全形势,在享受网络带来便利的同时,更要增强安全使用的意识。

    最后,信息中心主任张未未作总结发言。张主任强调各单位在进行信息化建设时,应该同时依据等级保护的相关要求和标准,进行系统的安全方案设计和建设,系统的安全方案设计和建设应当能够满足信息系统安全运行的需要,且满足安全检查、安全上线、安全管理,信息中心定期对网站和信息系统进行漏洞扫描安全检查,对于存在高、中危漏洞的网站或系统一律关闭外网服务,信息中心每年开展网络安全自查,对网站和信息系统进行全面梳理、排查,各单位对各自所属的信息系统要及时备案,对旧系统、僵尸网站要及时报信息中心关停,扫除安全隐患。希望各单位与信息中心通力合作,紧紧围绕学校网络安全和信息化建设“三步走”战略,提升网络安全保障水平,确保学校网络信息安全。

附件