3月22日上午10点，网络安全等级保护专题会在良乡校区东院办公楼319召开。会议主要就2022年网络安全等级保护测评结果进行了通报，并对2023年网络安全等级保护工作进行安排部署。参加会议的单位有2022年等级保护测评系统的主责单位：宣传部、人事处、招就处、财务处、信息与教育技术中心，以及将要参加2023年等级保护测评系统的主责单位：教务处、研究生院、资产处、保卫处、期刊中心、信息与教育技术中心。会议邀请了教育部教育信息安全等级保护测评中心技术部主任冯德林和技术部项目经理聂晓力，会议由信息与教育技术中心主任张未未主持。

    首先，信息与教育技术中心安全员隋芯通报了2022年等级保护测评结果，参加等保测评的五个二级信息系统均通过测评。隋老师对等保测评工作进行了全面总结，针对各系统仍然存在的安全问题作了分析讲解。2023年将继续落实《网络安全法》履行网络安全等级保护主体责任，依据二级信息系统每两年测评1次的要求，信息与教育技术中心根据学校信息系统业务领域、使用范围、重要程度和管理归口等，对业务系统分类整合，采取“整建制、大平台”的方式进行定级、备案和测评。最后，隋老师按照等级保护各个阶段的工作内容作了分工讲解。

    教育部教育信息安全等级保护测评中心技术部主任冯德林主任作了《教育网络安全形势、政策与要求》专题报告。冯主任围绕教育网络安全新形势和面临的问题，就信息泄露事件引发的严重后果、网络安全事件带来的政治负面影响、经济利益驱使的数据泄露产业链、“扫雷”专项行动等，为参会人员上了生动的一课。冯主任传达了部里近期教育网络安全重点工作与要求：1.深入贯彻落实网络安全等级保护制度；2. 加强教育系统数据安全防护能力；3. 落实个人信息保护要求；4.开展高等学校“扫雷”专项行动；5. 在线教学平台专项治理。最后，针对CentOS停服事件做了细致分析讲解，在业务系统迁移方向和国产化系统替代方案给予了指导性建议。

    最后，信息与教育技术中心主任张未未特别强调网络安全工作是学校的工作要点和重点，结合近期发生的网络安全事件，针对等级保护测评遗留的安全问题，各系统责任单位要高度重视，信息与教育技术中心也将对学校网络安全整体存在的问题加大整改力度。

    面对近期利用信息系统供应链攻击的事件，张未未主任强调各系统责任部门应重视供应链的安全管理，选择具有相关专业资质的单位，严格界定运维服务的业务范围和内容，签订保密协议，对系统运维人员的账户应遵循“最小权限原则”，合理分配运维公司人员操作权限，避免人员误操作或滥用权限导致发生各种意外事件。

    与会的各单位主管领导作了积极表态，一致表示对学校网络安全工作高度重视，一定按等级保护和安全检查要求完成任务，积极协助信息与教育技术中心开展网络安全等级保护工作。