省血防所顺利完成信息系统安全等级保护测评工作
近日,我所在完成网络与信息安全等级保护定级、备案等工作后,顺利完成了综合业务信息系统的等级保护评测工作。
按照《中华人民共和国网络安全法》和《网络安全等级保护条例》要求,根据近年来我所的业务调整和信息系统变化,对所有运行的重要信息系统进行了重新梳理,召开了网络安全等级保护定级备案确认会议,完善了备案材料,根据业务信息和系统服务的重要程度,确定了信息系统的相应等级,并向公安机关提交备案申请,开展等保测评工作。此次测评的综合业务信息系统从安全物理环境、安全通信环境、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等十个层面进行了综合测评,形成等级保护测评报告。在评测过程中,按照国家新颁布的网络安全等级保护(2.0版)内容的要求,我所对发现的问题立行立改,整改问题几十项,修订、完善制度共计十五项。我所按照测评中发现的问题开展安全建设全面整改工作,按照信息安全等级保护二级的标准对综合业务信息系统进行强化管理,对信息系统的网络防安全、主机防护、应用设置、数据备份恢复等多个方面进行了升级和改造,提升了网络安全管理水平和防护能力,形成了网络安全保障的完整体系,最终等级测评综合得分78.36分,达到等保2.0二级系统的标准要求。
网络与信息安全等级保护工作既是法律规定的一项基本义务,也为网络安全建设、安全保护提供了指南,对于完善信息安全体系,降低信息安全风险,提高信息系统的安全防护能力,增强信息系统安全保护的整体性、针对性和时效性具有非常重要的意义。通过此次等级保护测评工作,我所网络和信息安全工作得到了全面的提升,解决了诸多网络和信息安全隐患,相关制度得到了进一步完善,技术人员水平也得到了提升。下一步,我所将继续围绕业务发展需要,不断提升网络和信息安全水平,为我所的高质量发展保驾护航。
最近新闻
-
2025.06.04
-
2025.05.30
-
2025.05.30
-
2025.05.27
-
2025.05.23
-
2025.05.23
-
2025.05.19
-
2025.05.15
-
2025.05.13
-
2025.05.13
