银医系统建设,便民服务平台,智慧医院建设

股权代码

850107

新闻中心

PRESS CENTENR
企业资讯
行业资讯
高校行业等级保护测评工作迫在眉睫
发布时间:2017-03-01

 

  2017年2月20日,教育部网络安全和信息话领导小组办公室下发了《关于印发教育部网络安全和信息化领导小组第二次会议会议纪要的通知》的通知,会议明确了各成员单位职责冯巩,审议《2017年教育信息化工作要点》,通报部内司局和直属单位信息系统定级备案工作。同时针对下一步工作,会议强调:加快推进网络安全等级保护工作。 2017年将迎来党的十九大胜利召开,中央高度重视并要求切实做好网络安全工作。网络安全等级保护制度是我国网络安全的基本制度,《网络安全法》已对此作出明确规定,各单位要落实网络安全责任。 这里可以看出教育部非常重视网络安全工作,对等级保护工作是做了明确要求,要求加快推进,而不是开展等级保护工作,所以对于教育行业用户来说接下来就是:加快落实本单位的网络安全等级保护工作。

  那么如何落实等级保护工作呢?不得不等认为首先就是把自己单位的信息系统进行梳理,对现有的信息系统进行合理的定级备案。根据《教技厅函[2014]74号》文,教育部办公厅关于印发《教育行业信息系统安全等级保护定级工作指南(试行)》的通知中《教育行业信息系统安全等级保护定级工作指南》不得不等梳理总结出以下信息系统需要定为三级系统:科研管理、科研情报、招生录取管理、门户网站、论坛、社区类网站、校园一卡通。同时定级指南指出I类学校这些系统是定三级的,II类学校这些系统定到二级,Ⅲ类学校定成一级就可以。定级指南中指出:信息系统可分为重点建设类高等学校信息系统(I类)、高等学校信息系统(Ⅱ类)、中小学校(含中职中专院校)信息系统(Ⅲ类)。那么这里有些含糊,也许不得不等还不够了解高等学校的级别划分,哪些学校是所谓的重点建设类高等学校呢?我们知道的本科类211、985肯定没问题,是重点高等学校,除了这些211和985其他学校是不是就是Ⅱ类高等学校?都没有三级系统?不得不等认为也不一定,不少省市一个省可能只有1-2所211类学校,更多的城市并没有211、985学校,那么这些地方的高校其实在本省、本市的影响力还是非常大的,那么这样的学校都没有三级系统?近些年高职类院校也有211、985类重点建设高职院校,国家骨干高职院校、国家示范性高职院校等等重点建设的高职院校,那么这类高职院校是归到I类还是Ⅱ类呢?再如Ⅲ类,中职中专类院校都是一级系统,根据等级保护定级指南中:公民、法人和其他组织的合法权益收到一般损害定为一级系统,那么我们能保证这样的损害不会为严重损害或者特别严重损害?如果一个中职学校的学生信息被泄漏,发生了较多类似去年山东高校新生学费被骗这样的事,这样的损害严不严重?那我们Ⅲ类学校是不是系统都只要定一级?当然在教育部发的这个定级指南中也强调了一点:参考附表2的建议等级进行自主定级,确定信息系统安全保护等级。对于承载复杂业务的信息系统,安全保护等级可高于建议等级。所以整个教育行业的定级指南文字上都是说的过去的,没有说一定要按照这个定级指南来,我们还是得根据自己学校的实际情况去合理定级,而不是死板硬套,系统重要的该定三级的就得定到三级,不能马虎,不能松懈,整个国家层面都在这么重视网络安全,我想没有必要为了节省那么一点的测评费用把原本该定三级的系统定成二级吧?说的严重点,这是安全责任没有履行到位。

  最后不得不等根据实际经验,对高校以下两个系统的定级做一个建议,各位可以根据自己的实际情况进行合理定级。教育部的定级指南中指出:教务教学管理系统定为第二级,我们在定级指南中看到:教务教学管理系统的功能为:各类学生教育管理、学生学籍管理、教学计划管理、选课管理、成绩管理、学分转移与互认、教学实践管理、实训管理、教室管理、毕业管理、学位管理等。说的简单点就是学生的身份信息,成绩信息,毕业信息,学位信息,看到这里,不得不等觉得这样的信息非常重要,关系到学生几年的学习生涯以及未来人生很长的路,这样的信息I、II类学校定为二级,不得不等认为偏低,教务教学管理系统应当定为三级系统。另外一个系统,现在很多高校都有数字化校园系统,里面揉合了很多功能模块,信息量也非常大,非常全,这样的系统,I、II类学校应当也定为三级系统。好了,这也是我的一家之言,仅供参考,欢迎交流讨论。

  理清了自己单位的信息系统之后,那就抓紧进行合理的定级备案吧,当然备案完,不要忘了进行等级保护测评,也不要忘了把发现的高危风险及时整改到位,避免发生一些信息安全事件。

  本文由整体信息化解决方案-医疗信息化产品供应商-城银科技收集提供:cy-coo.com