为贯彻落实国家网络安全工作政策要求,保障学校网络信息安全,进一步落实网络安全等级保护工作要求,持续响应党委巡视整改对网络安全工作部署,网络信息中心针对校内的新建系统和尚未定级的重要信息系统,组织校内重要信息系统的网络安全等级保护定级工作,并于6月28日召开等保定级专家评审会。评审专家组由高级测评师蒋凡教授担任组长,网络信息中心主任薛开平教授、财务处副处长高维孝、网络信息中心副主任夏玉良、网络安全和信息化办公室及网络信息中心的相关工作老师组成。评审会由网络信息中心总工程师张焕杰主持,采取远程视频会议和现场汇报评审方式进行。
我校的网络安全等级保护定级工作依照《GB/T22240-2020信息安全技术网络安全等级保护定级指南》进行,严格履行“自主定级、专家评审、主管部门审批和公安机关监督”的工作流程。学校重要信息系统和网站依照相关政策规定,落实定级和测评整改工作。
网络信息中心陈蕾针对本次定级的七个信息系统的初步定级过程和初步确定等级向专家组做了总体汇报,向专家组介绍了信息系统的责任单位,系统承载的业务和服务对象,系统的风险着眼点,初步确定的安全等级。各信息系统的负责人详细介绍了系统的建设和运行情况,汇报了系统业务信息安全等级和系统服务安全等级的定级依据和定级情况。
专家组听取了网络信息中心和各定级单位的信息系统定级情况汇报,查阅定级报告和备案表,对信息系统相关情况进行讨论和质询,对定级报告和汇报内容的侧重方向进行指导,并对系统的安全保护、安全建设提出建议。专家组一致认为此次定级工作引用标准正确,风险分析合理,各系统评审定为二级。
专家组建议在完成定级备案工作后,及时开展信息系统的等级保护测评工作,完成系统的安全整改,完善数据灾备方案,确保信息系统安全合规、稳定运行。