7月25日上午,学校召开了信息系统等级保护定级专家评审会,针对我校8个重要信息系统的等级保护定级情况进行评审。与会专家有中国科学技术大学信息安全测评中心主任蒋凡,科研部部长黄方,党政办公室副主任彭慧,研究生院副院长倪瑞,教务处副处长韦巍巍,财务处副处长高维孝,图书馆高级工程师宋虎和网络信息中心主任李京。会议由网络信息中心副主任张焕杰主持。
张焕杰首先介绍了国家的网络安全等级保护政策和实施情况,以及教育行业的等级保护工作进展状况,并将我校的信息系统等级保护工作的部署和开展做了汇报。随着国家即将施行等级保护2.0相关政策,由网络信息中心负责的多个校内重要信息系统的定级工作将严格依照《网络安全等级保护定级指南》GB/T22240-2019 开展。
网络信息中心陈蕾向评审专家汇报信息系统的定级情况,从定级依据、自主定级过程、初步确定等级概述、各信息系统的系统描述、风险着眼点、业务信息安全和系统服务安全等方面进行阐述。
与会专家听取了信息系统拟定级情况汇报后,开展了热烈的讨论和质询,最终对定级级别形成了一致意见。专家组认为引用标准正确,风险分析合理,建议尽早完成备案和测评工作,尽快开展信息系统的等级保护的后续工作,完善数据灾备方案,确保信息系统的安全稳定运行。
(网络信息中心)