为切实提升学院年度等级保护测评工作的规范化、精细化水平,确保其常态、高效运作,4月9日,我院网络安全与信息化中心部门联合山西晋信安科技有限公司网络安全工程师开展了以“遵标依规,精准防护,共绘等级保护蓝图”为主题的网络安全等级保护研讨会议,其中门户网站、师生综合信息服务平台、教务管理系统的部门相关负责与维护人员参加了此次会议。
会议共设置了三项议程。
一、测评机构汇报2023年等级保护测评工作整体情况
2023年我院针对门户网站(三级)、师生综合信息服务平台(三级)、教务管理系统(二级)三个信息系统开展完成了等级保护测评工作。
山西晋信安科技有限公司技术代表首先详细阐述了我校2023年等级保护测评项目的开展过程、测评结果以及所依据的国家相关标准等。其次,客观分析了测评过程中发现的薄弱环节与潜在风险,并提出了相应的改进意见。最后,她从专业角度提出了一系列具有针对性、操作性的建议。
二、网络安全与信息化中心负责人发言
网络安全与信息化中心负责人王玉清主任主要从以下几个方面发表了重要观点。
1、等级保护测评必要性
为深入贯彻落实网络安全相关的法律法规以及政策文件,提高学院信息系统的安全保障与运维能力,减少信息安全风险并降低信息安全事件发生的概率,学院定期针对备案信息系统开展等级保护测评工作,根据相关政策规定,等保三级信息系统应当每年至少进行一次等级测评,等保二级信息系统建议每两年进行一次等级测评。
2、强调网络安全重要性
王玉清主任表示,我们必须深刻认识到,网络安全并非孤立的技术问题,而是牵涉到教育教学、科研创新、管理服务等学校各项核心工作的全局性、基础性问题。维护网络安全,就是守护学校的数字资产,捍卫师生的合法权益,保障教育教学秩序,也是积极响应国家网络强国战略的必然要求。
3、测评通过不代表永久安全
王玉清主任认为等保测评的顺利通过,无疑是对我校网络安全建设工作的一次重要肯定,标志着我们在网络安全防护方面达到了国家规定的相应等级标准。然而,等保测评通过并不代表我们的网络从此就进入了“保险箱”,可以一劳永逸。实际上,网络安全是一个动态的过程,其面临的威胁与挑战始终处于不断演变之中。我们要做到时刻不放松,定期进行安全自查与风险评估,及时发现并修补安全漏洞,对可疑行为进行快速响应与处置,真正做到防患于未然。
最后,王主任也实事求是地剖析了测评过程中揭示出的潜在风险与薄弱环节,强调了持续改进与动态防护的重要性,为我校后续的安全整改工作提供了精准靶向。
三、研讨交流
研讨环节,大家畅所欲言,一方面针对现有问题进行了深度剖析,另一方面对未来网络安全相关的工作进行了前瞻性思考。同时,第三方测评机构代表也从专业性角度为我院今后的信息系统建设和等保测评工作提出了宝贵的意见。
最后,张亚明副主任认为网络安全不能只依靠技术,管理同样不可忽视,所以,他表示各部门要进一步提高警惕,深化认识,加强管理,不断优化和完善网络安全防护体系,真正做到防患于未然,确保我校网络始终保持在一个较高水平的安全状态,为学校各项事业的发展提供有力的网络安全保障。
本次等级保护测评研讨交流会的成功举办,不仅加深了我校各部门对等级保护测评工作的理解和认识,也为今后更好地开展网络安全工作提供了理论支持与实践参考。我校将以更加坚定的决心、更加科学的方法、更加扎实的行动,持续推进等级保护测评工作,为构建安全、稳定、高效的校园网络环境贡献力量。