99热免费,女高潮大叫喷水流白浆,精品老肥婆88AV,美女后入视频,日韩h

距離2021版等保測評計分標(biāo)準(zhǔn)的全面調(diào)整已經(jīng)過去四個月。隨著“缺陷扣分法”的落地，等保測評項得分越來越難，通過難度也再加大。新計分規(guī)則下，不少高校開始為如何通過這場“新等保大考”而頭疼。

近期，中國礦業(yè)大學(xué)（北京）網(wǎng)絡(luò)與信息中心副主任霍躍華接受采訪，他是北京教育系統(tǒng)等保建設(shè)最早的見證者和參與者之一，分享了他對等保建設(shè)的思考。

教育系統(tǒng)等保建設(shè)最早一批的見證者

霍躍華談等保建設(shè)的那些事兒

“2007年，我和其他74所高校的80位老師一起參加了北京市教育系統(tǒng)的等級保護工作會議，這是教育系統(tǒng)最早提及信息安全等級保護的一次會議。”作為教育等保建設(shè)最早的見證者和參與者之一，霍躍華對十四年前的那場等保會議記憶猶新。

2007年，教育系統(tǒng)首次提出了信息安全等級保護。當(dāng)時，參加等保的信息系統(tǒng)按照損害程度為 “一般損害、嚴(yán)重?fù)p害和特別嚴(yán)重?fù)p害”的評審標(biāo)準(zhǔn)進行定級。正所謂“一千個人眼中有一千個哈姆雷特”，定性的評審標(biāo)準(zhǔn)在缺乏定量指標(biāo)的指導(dǎo)下，導(dǎo)致了不同學(xué)校在評審標(biāo)準(zhǔn)理解上的分歧。相對而言，標(biāo)準(zhǔn)也很難執(zhí)行落地。后來，相關(guān)部門又持續(xù)優(yōu)化了等級保護的測評工作，等保也從1.0到2.0，再到今年6月提出新計分標(biāo)準(zhǔn)。

“其實，每一次標(biāo)準(zhǔn)的迭代更新都見證了等保工作的與時俱進?！被糗S華回憶起他參與等保工作的親身經(jīng)歷感慨道，教育系統(tǒng)等保工作歷經(jīng)十多年發(fā)展，測評指標(biāo)和評價體系越來越明確和規(guī)范，管理制度也更加完善。雖然測評標(biāo)準(zhǔn)越來越嚴(yán)格和復(fù)雜，需要學(xué)校做的等保相關(guān)工作越來越多，但是卻全面加強了校園網(wǎng)絡(luò)安全保障體系和能力建設(shè)，織密了整個教育系統(tǒng)的網(wǎng)絡(luò)安全屏障。

高校等保2.0怎么做？

首批完成等保2.0備案的中國礦業(yè)大學(xué)（北京）有話說

在2019年，中國礦業(yè)大學(xué)（北京）就啟動了等保測評工作。經(jīng)過八、九個月的時間通過了包括統(tǒng)一身份認(rèn)證、教務(wù)系統(tǒng)等在內(nèi)9個二級信息系統(tǒng)的等保測評，由于恰逢等保2.0標(biāo)準(zhǔn)正式實施，中國礦業(yè)大學(xué)（北京）成為首批按照等保2.0標(biāo)準(zhǔn)開展等保測評工作的高校。

在中國礦業(yè)大學(xué)（北京）十幾年的等保建設(shè)過程中，霍躍華作為其中的全程參與者深有體會。他表示，“以等保工作為抓手，建立有利于網(wǎng)絡(luò)安全工作和網(wǎng)信工作的軟環(huán)境，提高師生和各部門的配合度是我校順利推進等保建設(shè)的關(guān)鍵之舉?！?/p>

在等保建設(shè)的具體舉措上，中國礦業(yè)大學(xué)（北京）則選擇攜手在網(wǎng)絡(luò)安全領(lǐng)域有著豐富實踐經(jīng)驗的深信服，共同守護網(wǎng)絡(luò)安全。

深信服以網(wǎng)絡(luò)安全法、等級保護2.0標(biāo)準(zhǔn)體系等為依據(jù)，特別針對等保2.0新增和加強的要求，結(jié)合中國礦業(yè)大學(xué)（北京）的等級保護現(xiàn)狀和業(yè)務(wù)需求，確立了“持續(xù)保護，不止合規(guī)”的等保核心價值，共同規(guī)劃了“一個中心、四重防護”的等保建設(shè)方案，并驅(qū)動“資產(chǎn)梳理”和“制度保障”，形成等保規(guī)劃的三駕馬車，推動學(xué)校搭建立體化網(wǎng)絡(luò)安全防護體系。

1. “一個中心、四重防護”等保建設(shè)規(guī)劃。深信服將學(xué)校的網(wǎng)絡(luò)安全技術(shù)、管理現(xiàn)狀與等保測評項逐一進行匹配分析，明確了中國礦業(yè)大學(xué)（北京）的網(wǎng)絡(luò)安全工作與等保2.0要求之間存在的差距，并依據(jù)“一個中心、四重防護”提出了等保建設(shè)方案?；糗S華表示：“該方案以安全管理為中心，以物理環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)、安全計算環(huán)境作為防護重點，不僅為學(xué)校提供了技術(shù)措施的增補，還優(yōu)化了網(wǎng)絡(luò)安全配置和管理體系，全面提升了學(xué)?，F(xiàn)有的二級等保業(yè)務(wù)系統(tǒng)的合規(guī)能力，健全了安全技術(shù)和管理能力，為我校順利通過9個二級系統(tǒng)測評打下了堅定基礎(chǔ)?！?/p>

2. 資產(chǎn)梳理加固網(wǎng)絡(luò)安全。中國礦業(yè)大學(xué)（北京）基于“一個中心、四重防護”的建設(shè)思想，對“安全管理中心、安全邊界防護、安全通信網(wǎng)絡(luò)、安全計算環(huán)境、安全物理環(huán)境”展開網(wǎng)絡(luò)結(jié)構(gòu)梳理和自查?；糗S華認(rèn)為，資產(chǎn)梳理的過程不僅是一個“發(fā)現(xiàn)潛在風(fēng)險，加固網(wǎng)絡(luò)安全”的合規(guī)過程；更為今后學(xué)校的網(wǎng)絡(luò)安全項目申報（如關(guān)鍵設(shè)備的采購，現(xiàn)有網(wǎng)絡(luò)安全設(shè)備配置或位置變更）提供了指導(dǎo)。

3. 安全制度保障等保實踐?！盀榱吮阌谄渌块T理解和接受，我們參考了深信服，將38個等保制度模板進行合理整合，結(jié)合實際情況，制定出最適合中國礦業(yè)大學(xué)（北京）的安全制度，并且落地執(zhí)行?！被糗S華表示，學(xué)校以等保制度為標(biāo)尺，在等保合規(guī)基礎(chǔ)之上針對學(xué)校的關(guān)鍵網(wǎng)絡(luò)、核心業(yè)務(wù)、重要數(shù)據(jù)實施重點保護。

回顧中國礦業(yè)大學(xué)（北京）十幾年的等保建設(shè)歷程，霍躍華建議，高校不要把等保合規(guī)工作僅僅作為一件具體的事情去完成，而是要通過這個具體的事情，把學(xué)校的網(wǎng)絡(luò)安全工作變成一個系統(tǒng)的工作，全面提升網(wǎng)絡(luò)安全工作在學(xué)校范圍內(nèi)的認(rèn)可度，更好地推動學(xué)校網(wǎng)絡(luò)安全工作的開展。（科文）