为进一步提升学校信息系统安全保障水平,全面落实教育厅党组《教育系统党委(党组)网络安全责任制落实考核评价办法》的要求,认真贯彻落实《中华人民共和国网络安全法》。本学期以来,学校信息化建设办公室积极开展网络安全培训和定级备案专业知识培训,组织力量对我校全部二级部门信息系统进行了安全性定级工作,对定级为二级以上信息系统同步开展了备案申报工作。近日,我校人力资源管理信息系统、科研管理系统、学生管理工作信息系统、研究生教育综合管理系统、教务管理系统、财务综合系统、本科招生系统7个二级信息系统顺利通过辽宁省教育厅和公安部门的审核,获得了二级系统备案证书。同时学校网上办事大厅和办公自动化(OA)系统通过了二级系统等级保护测评。
全校信息系统实现“无死角、全覆盖”式定级、备案工作的完成,标志着我校近年来信息化建设成果全部获得了安全运行合法资质,是我校多年来信息化建设的一个历史性的里程碑成果。我校在认真落实网络安全准则“谁主管、谁负责,谁建设、谁负责,谁使用、谁负责,属地管理”的实践中,同时还探索出了网络安全和信息化建设“同规划、同部署、同实施、同验收”的先进工作经验,将定级、备案、测评工作有机嵌入项目规划论证、招投标过程、项目验收各环节中。
网络安全“三步曲”中,第一步工作就是定级备案,是信息系统取得合法运行资质的重要一步;第二步是信息办将组织全校已备案系统,有序开展等级测评工作,确保信息系统安全性达到相应级别安全要求;第三步是信息办将指导和组织日常安全培训,开展安全事件预警,开展安全演习,争取在上级各类日常安全检测和攻防演练中,做到“不违章、少扣分、少通报”,避免重大安全事件的发生。
撰稿:祝慧洁 编辑:韩丹