认真落实等保制度 夯实网络安全基础

为了解南京卫生高职校信息系统的安全现状，在许可和可控制的范围内，对其进行安全评估；以期了解该系统在开发过程中是否存在安全隐患，并通过评估结果进行相关开发代码及系统相关配置的整改，为生产环境的应用安全提供保障。10月22日上午，信息中心组织召开了南京卫生高职校数字化校园系统安全等级保护测评整改会议，君立华域公司的安全技术专家进行现场指导，信息中心负责网络安全的老师参会，耿学工主任主持会议并就提整改工作进行布置。

君立华域的安全专家详细说明了等保测评的具体实施情况及结果，此次安全评估的范围为：南京卫校系统本身，包括操作系统、数据库、中间件及其他第三方应用软件的安全评估。评估的主要策略是首先对测评对象进行资产识别，包括评估软体资产存在的弱点、面临的威胁，进而得出评估对象的等级和风险值。“灯塔”平台通过核心引擎分析目标类型及目标体量，制定检测策略并调用各功能模块对目标系统的主机系统、数据库、中间件、WEB应用、应用框架等进行全方位自动化风险点识别、检测、验证、利用；在检测完成后进行结论数据整合及自动化出具风险评估报告。从测评报告来看，南京卫生高职校信息系统的物理安全、网络安全、主机安全及应用安全都存在不同程度的风险，安全技术专家会指导信息中心的网络安全负责老师进行专项整改，包括但不限于增加安全审计硬件设备、建立账号密钥管理机制、全面梳理安全管理规定等。

在听取安全专家的相关测评说明后，耿主任就测评报告中给出的整改措施逐条进行解释，并说明了需要技术专家配合的相关内容。针对南京卫生高职校信息系统测评报告反馈的问题，主任指示相关的安全负责老师要充分认识网络安全的重要性，并时时刻刻将防范网络安全风险牢记于心，逐步建立规范化的网络安全管理条例，保障校园网络安全的常态化运行。信息中心将认真落实网络信息安全责任、安全保护技术措施和安全管理制度，充分发挥二级安全防护体系应急处置能力，加强日常网络监测分析，及时堵塞安全风险和漏洞、消除安全隐患，全面提高网络信息系统的整体保护能力。