为确保校园网络与信息系统安全建设、稳定运行,学校积极按照国家和教育主管部门的标准要求开展校园网络安全等级保护工作信息化建设中心全面梳理现有网站和信息系统基本情况,根据国家标准和行业规范完成系统定级备案、专家评审,招标专业测评机构开展等保测评,查找问题,落实整改。
本次测评主要涉及的信息系统有网站群管理系统、师生综合服务系统、校园卡及门禁服务系统和财务管理系统,测评范围包括与系统有关的应用服务器、数据库服务器、网络设备、安全设备、相关管理与运维终端及系统设备中所承载的应用与数据库软件、操作系统软件、安全防护软件等。测评人员将依据《网络安全等级保护基本要求》、《网络安全等级保护测评要求》等最新标准规范,开展包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等十个方面的安全等级标准检测,三级系统测评指标211项,二级系统测评指标135项。现场测评预计10个工作日完成。
通过开展信息系统等保测评,旨在促进校园网络安全、主机安全、应用安全、数据安全建设,健全网络安全管理体系,完善网络安全管理制度,确保智慧校园建设在合规、安全的轨道上稳步推进。
