两载筹备为安全,三方协力过等保
——我校首批信息管理系统通过安全等级保护测评
2018年8月28日,我校首批信息管理系统——教务系统、网站群系统、自动化办公系统(即OA)通过了信息安全等级保护测评。至此,我校信息安全等级保护工作(以下简称等保工作)取得了初步成效,开启了新的篇章。
我校信息安全等保工作启动于2016年,在学校领导的高度重视下,我校对前文所述首批三个系统进行了二级等保定级备案,并于2018年4月正式启动整改工作,进行了机房整改、设备更新、配置优化、渗透测试、漏洞修补工作。2018年7月9日至10日,广东南方信息安全研究院对我校上述三个系统进行了验收测评,经过验证和分析,于7月24日给出了达标的初步结论,8月28日我校收到了测评报告,将于近日提交给公安机关进行备案。
这次等保工作的顺利进行,得到了学校领导的高度重视,校长办公会、校领导多次召开专题会议进行部署,马栩生书记、王满元副校长、唐晓林副校长、王学真副校长多次就有关事项进行了指示,省总办公室也给予了帮助。在计划财务处、总务处、教务处紧密配合、及时协助下,教育技术与信息中心进行了精心组织和协调,在时间紧张、系统老旧、设备紧缺和流程繁复的情况下,充分发挥聪明才智,优化整改方案,克服了重重困难,在限期内完成了测评任务。在此过程中,信息中心的老师与整改方、测评方多次加班加点,服务器迁移的时候甚至通宵达旦;针对系统厂家无法修补的漏洞,通过租借VPN等安全设备的方式加以解决,确保系统达到测评要求。与此同时,信息中心还与公安网警及时汇报进展,确保等保工作获得安全部门的专业指导。
等保工作是一项长期的工作,事关全校各业务系统、各位教职工和学生的个人信息安全。教育技术与信息中心将认真总结第一阶段工作的经验和教训,制定后续工作计划。下一步,信息中心将对第一批三个系统继续优化,如解决免费证书体验差、日志审计、设备及线路备份冗余等问题。接下来,将陆续对财务系统、人事系统、一卡通系统、科研系统、汇文系统进行等保定级备案及测评,并按要求对通过测评的二级系统每两年进行一次复测。根据相关法规,等保工作的最终目标是将所有上线的信息管理系统纳入等保范围。
随着《网络安全法》于2017年6月生效,对网络安全工作的重视已上升到国家安全的高度,《公安部信息安全等级保护管理办法》、《广东省计算机信息系统安全保护条例》等法规也对信息安全等级保护有着严格规定。我校的等保工作,将在以上法规的指引下有序开展,进一步保障信息安全,筑牢基底。
图1 天河机房整改后效果:
图2 清远机房整改后效果:
图3:信息系统安全等级测评报告及结论
说明:综合得分60-99分为基本符合,100分为符合。
(文:谢曼 图:周永塔、汤建华)