点击右上角微信好友

朋友圈

请使用浏览器分享功能进行分享

正在阅读:霍跃华:把等保合规建设变成一个系统工作
首页> 科技频道> 综合新闻 > 正文

霍跃华:把等保合规建设变成一个系统工作

来源:光明网2021-10-12 13:09

调查问题加载中,请稍候。
若长时间无响应,请刷新本页面

  距离2021版等保测评计分标准的全面调整已经过去四个月。随着“缺陷扣分法”的落地,等保测评项得分越来越难,通过难度也再加大。新计分规则下,不少高校开始为如何通过这场“新等保大考”而头疼。

  近期,中国矿业大学(北京)网络与信息中心副主任霍跃华接受采访,他是北京教育系统等保建设最早的见证者和参与者之一,分享了他对等保建设的思考。

霍跃华:把等保合规建设变成一个系统工作

  教育系统等保建设最早一批的见证者

  霍跃华谈等保建设的那些事儿

  “2007年,我和其他74所高校的80位老师一起参加了北京市教育系统的等级保护工作会议,这是教育系统最早提及信息安全等级保护的一次会议。”作为教育等保建设最早的见证者和参与者之一,霍跃华对十四年前的那场等保会议记忆犹新。

  2007年,教育系统首次提出了信息安全等级保护。当时,参加等保的信息系统按照损害程度为 “一般损害、严重损害和特别严重损害”的评审标准进行定级。正所谓“一千个人眼中有一千个哈姆雷特”,定性的评审标准在缺乏定量指标的指导下,导致了不同学校在评审标准理解上的分歧。相对而言,标准也很难执行落地。后来,相关部门又持续优化了等级保护的测评工作,等保也从1.0到2.0,再到今年6月提出新计分标准。

  “其实,每一次标准的迭代更新都见证了等保工作的与时俱进。”霍跃华回忆起他参与等保工作的亲身经历感慨道,教育系统等保工作历经十多年发展,测评指标和评价体系越来越明确和规范,管理制度也更加完善。虽然测评标准越来越严格和复杂,需要学校做的等保相关工作越来越多,但是却全面加强了校园网络安全保障体系和能力建设,织密了整个教育系统的网络安全屏障。

  高校等保2.0怎么做?

  首批完成等保2.0备案的中国矿业大学(北京)有话说

  在2019年,中国矿业大学(北京)就启动了等保测评工作。经过八、九个月的时间通过了包括统一身份认证、教务系统等在内9个二级信息系统的等保测评,由于恰逢等保2.0标准正式实施,中国矿业大学(北京)成为首批按照等保2.0标准开展等保测评工作的高校。

  在中国矿业大学(北京)十几年的等保建设过程中,霍跃华作为其中的全程参与者深有体会。他表示,“以等保工作为抓手,建立有利于网络安全工作和网信工作的软环境,提高师生和各部门的配合度是我校顺利推进等保建设的关键之举。”

  在等保建设的具体举措上,中国矿业大学(北京)则选择携手在网络安全领域有着丰富实践经验的深信服,共同守护网络安全。

  中国矿业大学(北京)以网络安全法、等级保护2.0标准体系等为依据,特别针对等保2.0新增和加强的要求,结合等级保护的现状和业务需求,将系统论的思想引入等保建设工作, 确立了“持续保护,不止合规”的等保核心价值,规划了“一个中心、四重防护”的等保建设方案,并驱动“资产梳理”和“制度保障”,形成等保规划的三驾马车,推动学校搭建立体化网络安全防护体系。

  1. “一个中心、四重防护”等保建设规划。学校将网络安全技术、管理现状与等保测评项逐一进行匹配分析,明确了网络安全工作与等保2.0要求之间存在的差距,深信服依据“一个中心、四重防护”提出了等保具体建设方案。霍跃华表示:“以安全管理为中心,以物理环境、安全区域边界、安全通信网络、安全计算环境作为防护重点,不仅为学校提供了技术措施的增补,还优化了网络安全配置和管理体系,全面提升了学校现有的二级等保业务系统的合规能力,健全了安全技术和管理能力,为我校顺利通过9个二级系统测评打下了坚定基础。

  2. 资产梳理加固网络安全。中国矿业大学(北京)基于“一个中心、四重防护”的建设思想,对“安全管理中心、安全边界防护、安全通信网络、安全计算环境、安全物理环境”展开网络结构梳理和自查。霍跃华认为,资产梳理的过程不仅是一个“发现潜在风险,加固网络安全”的合规过程;更为今后学校的网络安全项目申报(如关键设备的采购,现有网络安全设备配置或位置变更)提供了指导。

  3. 安全制度保障等保实践。“为了让我校等保工作产生持久的效果,我们将38个等保制度模板进行合理整合,结合实际情况,制定出最适合中国矿业大学(北京)的安全制度,并且落地执行。”霍跃华表示,学校以等保制度为标尺,在等保合规基础之上针对学校的关键网络、核心业务、重要数据实施重点保护。

  回顾中国矿业大学(北京)十几年的等保建设历程,霍跃华建议,高校不要把等保合规工作仅仅作为一件具体的事情去完成,而是要通过这个具体的事情,把学校的网络安全工作变成一个系统的工作,全面提升网络安全工作在学校范围内的认可度,更好地推动学校网络安全工作的开展。

[ 责编:战钊 ]
阅读剩余全文(

相关阅读

您此时的心情

光明云投
新闻表情排行 /
  • 开心
     
    0
  • 难过
     
    0
  • 点赞
     
    0
  • 飘过
     
    0

视觉焦点

  • 【精心呵护城镇“微细胞”9】“群”策群力

  • 西安:高挂灯笼迎新春

独家策划

推荐阅读
结果显示,孕期的新冠病毒暴露会导致一种母体和胎儿细胞共同参与的胎盘炎症反应,但不会感染胎盘组织。
2022-01-21 10:30
对抗生素有耐药性的细菌被认为是现代医学面临的最大威胁之一。根据一项新研究,2019年,全球有100多万人死于抗生素耐药性(AMR)感染,比疟疾或艾滋病死亡病例多数十万人。
2022-01-21 10:29
尽管该研究不能展示战争对叙利亚粮食危机的全部影响因素,但在总体趋势上得到了印证,充分反映了人地关系的复杂耦合关系。
2022-01-21 10:26
借助复旦大学工程与应用技术研究院教授、智能机器人研究院常务副院长张立华团队研发的训练分析系统,人工智能(AI)教练也许能助你化身“冰雪精灵”。
2022-01-21 10:24
得益于华北平原2021年汛期的强降水过程和华北地区地下水超采综合治理,华北平原地下水储存量净增加17.1亿立方米,其中浅层地下水增加32.4亿立方米,但深层地下水减少15.3亿立方米。
2022-01-21 10:21
来自芬兰、加拿大、美国、瑞典和德国的科学家们探讨了北极多年冻土融化对全球的严重影响。携手合作对于预测和减缓多年冻土融化所造成的影响将至关重要。
2022-01-21 10:05
东京大学人类遗传学的太田博树教授称,通过比较现代人类和史前人类的染色体来探索进化之所以发生的生物学原因,这种研究方法非常新颖。
2022-01-21 10:04
恒星级黑洞的质量介于几个到几百个太阳质量之间,源于大质量恒星生命的末期,新研究指出,宇宙中约1%的普通物质被“锁”在恒星级黑洞内。
2022-01-21 10:03
在这项研究中,科学家调查了看电视与静脉血栓栓塞症(VTE)之间的关系。VTE包括肺栓塞和深静脉血栓。
2022-01-21 10:03
研究基因以及利用技术绘制个体基因组的基因组学,对于研制个性化药物特别有用,有望催生癌症、关节炎和老年痴呆症等疾病的新疗法。
2022-01-21 10:01
美国BD医疗技术公司20日宣布,其与欧洲分子生物学实验室合作进行的一项研究,对流式细胞术进行了重大创新,该创新增加了荧光成像和基于图像的决策,以极高的速度对单个细胞进行分类。
2022-01-21 09:57
据研究团队称,量子电池的想法有可能对可再生能源和微型电子设备中的能量捕获和存储产生重大影响。
2022-01-21 09:40
2021年底,“内蒙古一号”卫星完成所有在轨调试,开始正式运行应用,内蒙古自治区测绘地理信息中心随即与内蒙古森工集团达成战略合作意向。
2022-01-21 09:35
为解决当前农业生产中面临的草地贪夜蛾和草害问题,去年我国对已获得生产应用安全证书的耐除草剂转基因大豆和抗虫耐除草剂转基因玉米开展了产业化试点。
2022-01-21 09:29
北京2022年冬奥会即将举办,用科技手段助力疫情精准防控,保障赛事安全运行,是筹备工作最重要的环节之一。
2022-01-21 09:26
胥传来团队一直致力于小分子化合物的单克隆抗体制备与免疫分析检测关键技术研究。手性纳米佐剂通过激活炎症小体NLRP3途径,调控细胞因子的表达模式,介导了细胞免疫应答和体液免疫应答。
2022-01-21 09:22
由于缺乏敏感又特异的单碱基分辨率dU测序技术,人们不能像其他碱基(A、T、G和C)那样实现dU在DNA中的精准定位。
2022-01-20 10:55
结果表明,注意力不集中程度较高的学生的多动症程度较高,而多动症程度较高的学生作弊率也较高。
2022-01-20 10:50
腕龙和梁龙等大型长颈四足恐龙的早期祖先古槽齿龙是一种敏捷的两足动物,它们会用前肢抓取食物,包括树叶、树枝和肉。
2022-01-20 10:45
据《自然》报道,这一发现是1月14日汤加火山爆发数小时后,由美国宇航局Aqua卫星上的大气红外探测器(AIRS)收集到的。
2022-01-20 10:41
加载更多