中核科技召開2022年度信息安全等級保護測評項目啟動會

為提高信息系統(tǒng)安全保障能力和防護水平，貫徹集團公司關(guān)于依法全面落實網(wǎng)絡(luò)安全等級保護制度，做好網(wǎng)絡(luò)安全等級保護定級、備案、測評和風(fēng)險評估工作的精神，嚴(yán)格落實網(wǎng)絡(luò)安全責(zé)任。近日，中核科技召開了2022年度公司信息安全等級保護測評項目啟動會。

會上，由第三方測評機構(gòu)對公司網(wǎng)絡(luò)安全、信息系統(tǒng)等級保護測評工作的主要內(nèi)容及工作要點進行了介紹。明確了信息系統(tǒng)安全保護能力必須達到相應(yīng)等級基本要求，不同安全保護等級的信息系統(tǒng)要求具有相應(yīng)的安全保護能力，同時指出所有測評工作的開展都圍繞著《信息系統(tǒng)安全等級保護基本要求》（GB/T 22239-2008）這一最重要的標(biāo)準(zhǔn)進行。

本次項目測評以公司各信息應(yīng)用系統(tǒng)為主，通過等級測評進行現(xiàn)狀分析，確定系統(tǒng)的安全保護現(xiàn)狀和存在的安全問題，并在此基礎(chǔ)上確定系統(tǒng)的整改安全需求，制定整改方案，以盡快達到相應(yīng)等級的安全保護能力。 

本著認(rèn)真貫徹落實國家信息安全等級保護制度、遵守網(wǎng)絡(luò)安全法律法規(guī)的原則，在接下來的測評過程中，測評組將對公司中心機房、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器和存儲設(shè)備、終端、信息應(yīng)用系統(tǒng)、數(shù)據(jù)庫、安全相關(guān)人員、安全管理文檔、安全服務(wù)等具體對象實施測評，全方位評估公司信息系統(tǒng)的安全狀況，進一步加強公司信息化安全工作，切實維護公司網(wǎng)絡(luò)安全秩序。