4月25日上午10点，2023年度网络安全等级保护测评工作总结及2024年度工作启动会在良乡校区西院综合楼424会议室召开。会议通报了2023年参加信息系统安全等级保护测评结果，部署了2024年度学校等级保护测评工作，以 “教育系统数据安全形势与对策”为主题开展了一场深刻的安全培训。出席此次会议的有副校长王停，教育部教育管理信息中心网络安全处、教育信息安全等级保护测评中心副主任孙强，测评工程师冯相，以及参加2023年度和2024年度等保测评单位主管信息化领导及系统管理员，会议由信息与教育技术中心主任张未未主持。

    教育信息安全等级保护测评中心测评工程师冯相通报了2023年度测评结果，对存在的问题进行了深入剖析，为后续的改进提供了清晰思路。接着，教育部教育管理信息中心网络安全处副处长孙强以“教育系统数据安全形势与对策”为主题开展了数据安全培训。他介绍了当前教育系统数据安全所面临的严峻形势，从数据保护立法到教育行业数据安全典型事件案例，深入解读了数据安全法律体系中的四大专门立法，十大法律要点，并提出了教育系统数据安全政策要求，给出了数据安全工作指导建议。

    信息与教育技术中心网络信息安全员隋芯对2024年度学校等保测评工作作了部署，学校将继续按照信息系统业务功能、业务相关性、重要程度和管理归口等，对业务系统分类整合，采取“整建制、大平台”的方式打包定级、备案和测评，对等级保护各个阶段的工作内容作了详细分工讲解，明确了2024年度等保测评工作目标和任务。

    信息与教育技术中心主任张未未特别强调网络安全工作是学校的工作要点和重点，学校一直积极贯彻落实《网络安全法》，已将等级保护工作列为年度常态化工作范围，并持续投入资金。对于已上线系统按定级要求开展周期性等保测评工作，而对于新建系统力争做到“随建设随开展”。自2019年我校开展等保工作以来，截至目前已有包括教学、科研、财务、资产、办公管理、安全保卫等10大类重要业务平台45个系统通过了二级等保备案测评，在北京地区属于开展此项工作较为规范的学校。在学校网信办的和各系统建设单位的努力工作下，2023年教育部网络安全攻防演习中我校取得了较好的成绩，近三年学校在教育部的网络安全责任制考评得分均在96分以上，无网络安全事件发生，为通过信息化建设助力学校各项事业发展提供了有力的安全保证。

    针对等保测评工作王停副校长发表了重要讲话，他指出等保测评工作对于学校安全稳定起了重要作用，学校的网络安全态势向好，网络安全防御能力得到了有力的提升，对各单位在网络安全方面所做的工作给予了充分肯定，并提出了3点具体要求：一是2023年参与测评的各业务系统均通过等保测评，但总体分数不高，这里面既有学校整体安全防护层面的共性问题，也有各业务系统的个性问题，由网信办牵头对照测评报告，督促各主责单位积极落实整改，把安全隐患降到最低；二是2024年参与测评的各系统主责单位要高度重视，安排专人负责此项工作，与网信办对接，按时提交各项备案测评材料，协调系统供应商做好后期测评和整改加固工作，目标是所有系统顺利通过测评，对于没有通过测评的系统必须下线整改，并进行校级层面通报；三是按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则，各单位要将网络安全作为常态化工作来抓，各单位负责人是网络安全第一责任人，各单位应积极配合上级部门和网信办的安全检查，如存在安全隐患必须立即整改。王校长特别强调，各单位不能将系统交由供应商“一交了之”，必须指定本校职工担任系统管理员，同时，要对系统供应商“提要求、立规矩、签承诺”，做到对自家系统熟悉可控。

    此次会议的召开，标志着北京中医药大学在等保测评工作方面又迈出了坚实的一步。与会的各单位主管信息化领导作了积极表态，一致表示对学校网络安全工作高度重视，一定按等级保护和安全检查要求完成任务，积极配合信息与教育技术中心（网信办）为学校信息化建设提供安全保证。