中核科技召開2022年度信息安全等級保護(hù)測評項(xiàng)目啟動會

為提高信息系統(tǒng)安全保障能力和防護(hù)水平，貫徹集團(tuán)公司關(guān)于依法全面落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度，做好網(wǎng)絡(luò)安全等級保護(hù)定級、備案、測評和風(fēng)險(xiǎn)評估工作的精神，嚴(yán)格落實(shí)網(wǎng)絡(luò)安全責(zé)任。近日，中核科技召開了2022年度公司信息安全等級保護(hù)測評項(xiàng)目啟動會。

會上，由第三方測評機(jī)構(gòu)對公司網(wǎng)絡(luò)安全、信息系統(tǒng)等級保護(hù)測評工作的主要內(nèi)容及工作要點(diǎn)進(jìn)行了介紹。明確了信息系統(tǒng)安全保護(hù)能力必須達(dá)到相應(yīng)等級基本要求，不同安全保護(hù)等級的信息系統(tǒng)要求具有相應(yīng)的安全保護(hù)能力，同時(shí)指出所有測評工作的開展都圍繞著《信息系統(tǒng)安全等級保護(hù)基本要求》（GB/T 22239-2008）這一最重要的標(biāo)準(zhǔn)進(jìn)行。

本次項(xiàng)目測評以公司各信息應(yīng)用系統(tǒng)為主，通過等級測評進(jìn)行現(xiàn)狀分析，確定系統(tǒng)的安全保護(hù)現(xiàn)狀和存在的安全問題，并在此基礎(chǔ)上確定系統(tǒng)的整改安全需求，制定整改方案，以盡快達(dá)到相應(yīng)等級的安全保護(hù)能力。 

本著認(rèn)真貫徹落實(shí)國家信息安全等級保護(hù)制度、遵守網(wǎng)絡(luò)安全法律法規(guī)的原則，在接下來的測評過程中，測評組將對公司中心機(jī)房、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器和存儲設(shè)備、終端、信息應(yīng)用系統(tǒng)、數(shù)據(jù)庫、安全相關(guān)人員、安全管理文檔、安全服務(wù)等具體對象實(shí)施測評，全方位評估公司信息系統(tǒng)的安全狀況，進(jìn)一步加強(qiáng)公司信息化安全工作，切實(shí)維護(hù)公司網(wǎng)絡(luò)安全秩序。