霍跃华:把等保合规建设变成一个系统工作 _光明网

点击右上角微信好友

朋友圈

请使用浏览器分享功能进行分享

正在阅读:霍跃华:把等保合规建设变成一个系统工作
首页> 科技频道> 综合新闻 > 正文

霍跃华:把等保合规建设变成一个系统工作

来源:光明网2021-10-12 13:09

调查问题加载中,请稍候。
若长时间无响应,请刷新本页面

  距离2021版等保测评计分标准的全面调整已经过去四个月。随着“缺陷扣分法”的落地,等保测评项得分越来越难,通过难度也再加大。新计分规则下,不少高校开始为如何通过这场“新等保大考”而头疼。

  近期,中国矿业大学(北京)网络与信息中心副主任霍跃华接受采访,他是北京教育系统等保建设最早的见证者和参与者之一,分享了他对等保建设的思考。

霍跃华:把等保合规建设变成一个系统工作

  教育系统等保建设最早一批的见证者

  霍跃华谈等保建设的那些事儿

  “2007年,我和其他74所高校的80位老师一起参加了北京市教育系统的等级保护工作会议,这是教育系统最早提及信息安全等级保护的一次会议。”作为教育等保建设最早的见证者和参与者之一,霍跃华对十四年前的那场等保会议记忆犹新。

  2007年,教育系统首次提出了信息安全等级保护。当时,参加等保的信息系统按照损害程度为 “一般损害、严重损害和特别严重损害”的评审标准进行定级。正所谓“一千个人眼中有一千个哈姆雷特”,定性的评审标准在缺乏定量指标的指导下,导致了不同学校在评审标准理解上的分歧。相对而言,标准也很难执行落地。后来,相关部门又持续优化了等级保护的测评工作,等保也从1.0到2.0,再到今年6月提出新计分标准。

  “其实,每一次标准的迭代更新都见证了等保工作的与时俱进。”霍跃华回忆起他参与等保工作的亲身经历感慨道,教育系统等保工作历经十多年发展,测评指标和评价体系越来越明确和规范,管理制度也更加完善。虽然测评标准越来越严格和复杂,需要学校做的等保相关工作越来越多,但是却全面加强了校园网络安全保障体系和能力建设,织密了整个教育系统的网络安全屏障。

  高校等保2.0怎么做?

  首批完成等保2.0备案的中国矿业大学(北京)有话说

  在2019年,中国矿业大学(北京)就启动了等保测评工作。经过八、九个月的时间通过了包括统一身份认证、教务系统等在内9个二级信息系统的等保测评,由于恰逢等保2.0标准正式实施,中国矿业大学(北京)成为首批按照等保2.0标准开展等保测评工作的高校。

  在中国矿业大学(北京)十几年的等保建设过程中,霍跃华作为其中的全程参与者深有体会。他表示,“以等保工作为抓手,建立有利于网络安全工作和网信工作的软环境,提高师生和各部门的配合度是我校顺利推进等保建设的关键之举。”

  在等保建设的具体举措上,中国矿业大学(北京)则选择携手在网络安全领域有着丰富实践经验的深信服,共同守护网络安全。

  中国矿业大学(北京)以网络安全法、等级保护2.0标准体系等为依据,特别针对等保2.0新增和加强的要求,结合等级保护的现状和业务需求,将系统论的思想引入等保建设工作, 确立了“持续保护,不止合规”的等保核心价值,规划了“一个中心、四重防护”的等保建设方案,并驱动“资产梳理”和“制度保障”,形成等保规划的三驾马车,推动学校搭建立体化网络安全防护体系。

  1. “一个中心、四重防护”等保建设规划。学校将网络安全技术、管理现状与等保测评项逐一进行匹配分析,明确了网络安全工作与等保2.0要求之间存在的差距,深信服依据“一个中心、四重防护”提出了等保具体建设方案。霍跃华表示:“以安全管理为中心,以物理环境、安全区域边界、安全通信网络、安全计算环境作为防护重点,不仅为学校提供了技术措施的增补,还优化了网络安全配置和管理体系,全面提升了学校现有的二级等保业务系统的合规能力,健全了安全技术和管理能力,为我校顺利通过9个二级系统测评打下了坚定基础。

  2. 资产梳理加固网络安全。中国矿业大学(北京)基于“一个中心、四重防护”的建设思想,对“安全管理中心、安全边界防护、安全通信网络、安全计算环境、安全物理环境”展开网络结构梳理和自查。霍跃华认为,资产梳理的过程不仅是一个“发现潜在风险,加固网络安全”的合规过程;更为今后学校的网络安全项目申报(如关键设备的采购,现有网络安全设备配置或位置变更)提供了指导。

  3. 安全制度保障等保实践。“为了让我校等保工作产生持久的效果,我们将38个等保制度模板进行合理整合,结合实际情况,制定出最适合中国矿业大学(北京)的安全制度,并且落地执行。”霍跃华表示,学校以等保制度为标尺,在等保合规基础之上针对学校的关键网络、核心业务、重要数据实施重点保护。

  回顾中国矿业大学(北京)十几年的等保建设历程,霍跃华建议,高校不要把等保合规工作仅仅作为一件具体的事情去完成,而是要通过这个具体的事情,把学校的网络安全工作变成一个系统的工作,全面提升网络安全工作在学校范围内的认可度,更好地推动学校网络安全工作的开展。

[ 责编:战钊 ]
阅读剩余全文(

相关阅读

您此时的心情

光明云投
新闻表情排行 /
  • 开心
     
    0
  • 难过
     
    0
  • 点赞
     
    0
  • 飘过
     
    0

视觉焦点

  • 西安疫情防控一线直击

  • COP15会场免费向公众开放

独家策划

推荐阅读
青藏高原多年冻土发生了显著退化,表现为地温升高、活动层厚度增大、多年冻土层厚度变薄、长期被埋藏的地下冰缓慢融化。
2021-10-20 09:32
此次获奖的真锅淑郎与哈塞尔曼,便是将短期的天气变化作为一种背景噪声,并将其同长期的气候变化结合起来,将时间尺度与空间尺度相结合,构建出了相对完善的气候模型。
2021-10-20 09:32
该校细胞动力学教育部重点实验室与生命科学学院姚雪彪、刘行、臧建业团队与合作者在细胞更新质量控制研究方面取得重要进展,相关研究结果日前在《自然·化学生物学》在线发表。
2021-10-20 09:31
科学家发现,植物体内的两种物质——SPL转录因子和GATA转录因子,都是SAP05“绑架”的对象,也都是植物生长发育中不可缺少的角色。
2021-10-20 09:31
强化“节能监察+节能诊断”双轮驱动,加快节能技术改造升级,有序推进工业领域减量高效利用化石能源,大力推进工业节能提效,促进行业绿色低碳发展。
2021-10-20 09:30
近日,中共中央、国务院印发的《国家标准化发展纲要》(以下简称《纲要》)明确要加强关键技术领域标准研究。
2021-10-20 09:29
本次试验标志着整体式固体发动机推力“120吨、200吨、500吨”三步走计划的全面实现,对丰富我国运载火箭动力型谱,提升快速进入空间能力意义重大。
2021-10-20 09:28
制约我国虚拟现实产业发展的因素还有不少,尤其是关键核心技术短板亟待突破、存量优质虚拟现实内容不足、产业创新生态体系尚不成熟。
2021-10-20 09:28
补钙很重要,但预防骨质疏松仅仅靠补钙还不够。“骨质疏松的根源是缺钙,而钙的吸收和利用需要活性维生素D。
2021-10-20 09:27
目前,新冠感染的无创呼出气筛查系统正计划扩大样本量,开展进一步优化与测试,以实现推广应用。
2021-10-20 09:27
加入协作网之后,国家级和省级牵头医院为成员医院开展医务人员培训,重点就是提高临床医生识别、诊断、治疗罕见病的能力。
2021-10-20 09:26
这一结果排除了嫦娥五号着陆区岩石初始岩浆熔融热源来自放射性生热元素的主流假说,揭示了月球晚期岩浆活动过程。
2021-10-20 09:26
南通大学医学院本科生团队近日自主研发了一款高效的DNA调控元件及超增强子筛选平台——SPACE,有助于发现新的DNA调控元件,进而调控肿瘤的分子机制。
2021-10-20 09:25
除主题展示外,国家有关部门和地方将在郑州举办创业投资行业峰会、全面创新改革交流研讨会、中原科技城双创嘉年华等活动。
2021-10-20 09:24
随着该产品在国内获批,将有望打破我国神经外科高性能可吸收止血耗材领域被国际品牌垄断的局面。
2021-10-20 09:24
再生资源产业数字化平台启动实现全国上线后,业务范围将进一步向全国拓展,从而为我国再生资源产业实现数字化交易和智能化服务赋能。
2021-10-20 09:28
现在,胡丹的公司日均生产大米200吨,流转土地面积达2万亩,拥有各式农机68台套,年产值逾亿元,共带动周边农户5000余户增收。
2021-10-20 09:23
10月18日,以“智领试飞、逐梦蓝天”为主题的第五届COMAC国际科技创新周在中国商飞公司试飞中心开幕
2021-10-20 08:11
金秋十月,入夜后,热闹的夏季银河已渐渐西垂。秋凉如水的夜晚,如果天气晴好,有兴趣的公众眺望夜空,会发现在南方中天,有四颗星星以近乎“正方形”的组合出现,这就是北半球秋天标志性的“秋季四边形”,也称“飞马座四边形”。
2021-10-19 09:43
“羲和”是上古神话中的太阳女神与制定时历的女神。10月14日,以“羲和”命名的我国首颗太阳探测科学技术试验卫星在太原卫星发射中心成功发射,这标志着我国正式步入“探日”时代。
2021-10-19 09:42
加载更多