来源 :中核科技2022-06-27
为提高信息系统安全保障能力和防护水平,贯彻集团公司关于依法全面落实网络安全等级保护制度,做好网络安全等级保护定级、备案、测评和风险评估工作的精神,严格落实网络安全责任。近日,中核科技召开了2022年度公司信息安全等级保护测评项目启动会。
会上,由第三方测评机构对公司网络安全、信息系统等级保护测评工作的主要内容及工作要点进行了介绍。明确了信息系统安全保护能力必须达到相应等级基本要求,不同安全保护等级的信息系统要求具有相应的安全保护能力,同时指出所有测评工作的开展都围绕着《信息系统安全等级保护基本要求》(GB/T 22239-2008)这一最重要的标准进行。
本次项目测评以公司各信息应用系统为主,通过等级测评进行现状分析,确定系统的安全保护现状和存在的安全问题,并在此基础上确定系统的整改安全需求,制定整改方案,以尽快达到相应等级的安全保护能力。
本着认真贯彻落实国家信息安全等级保护制度、遵守网络安全法律法规的原则,在接下来的测评过程中,测评组将对公司中心机房、网络设备、安全设备、服务器和存储设备、终端、信息应用系统、数据库、安全相关人员、安全管理文档、安全服务等具体对象实施测评,全方位评估公司信息系统的安全状况,进一步加强公司信息化安全工作,切实维护公司网络安全秩序。