9月中旬，信息部按照国家相关安全政策和北京市经信委对信息化项目建设的验收要求，邀请北京信息安全测评中心对我校综合管理系统、网络出口及安全项目进行了等保测评和安全验收测评，对综合管理系统、教学管理系统和档案管理系统三个软件开发系统项目进行了软件测评。本次信息系统测评历时40余天，最终高分通过等保测评，取得良好成绩，安全验收测评和软件测评也顺利通过。

安全等保测评是对信息系统按照重要性等级分级别实施保护过程中评定等级的工作，是国家对于信息安全的强制性要求，包括信息系统安全等级保护定级、备案、初测、整改、复测、形成报告等环节。测评前，信息部首先在北京市国家安全局完成了等级保护备案登记手续，并预先自行组织了系统脆弱性检查和评测演练，对发现的漏洞和不足提前采取加固措施。初次测评扫描于9月17至19日进行，历时三天。先后对安全技术测评和安全管理测评两大方面的安全项进行了风险定级和问题汇总。来自北京软件测评中心的评测员同信息部工作人员一起对校园核心机房进行了实地考察，并详细了解了网络和服务器情况，对机房管理等制度进行了梳理。

 随后针对测试结果和处理意见，进行了应用软件和硬件服务器高危漏洞补丁更新，操作系统加固配置，管理端密码强化，同时优化了相关信息管理制度和应急预案。复测主要是针对初次测评的整改建议进行再检测，确保系统安全性得到提升。通过复测后，进行了信息安全二级等保评分，我校两个系统分别以89.1和88.3的高分通过等保二级测评。

本次等保测评涉及面广、技术复杂性高，我们以高标准严格按要求执行等保测评的各项工作。同时，还开展了对相关项目主机、应用、数据层面的安全验收测试以及应用系统功能、性能效率、稳定性的软件测试，均得以顺利通过。

信息部对本次测评工作十分重视，评测前充分预测、提前加固，评测中响应及时、积极配合，评测后认真整改、精益求精，力求将安全理念深入到信息化工作的各个角落。此次是我校信息系统首次进行安全等保测评，是落实信息网络安全要求的具体方式，不仅在安全管理流程、应急预案、制度建设等方面给我们提供了良好的思路，在安全设置上也做到了“防微杜渐、未雨绸缪”，认真贯彻了总书记“没有信息安全，就没有国家安全”的重要思想，为智慧校院平台各应用系统的平稳运行和优化扩展筑起到了安全堡垒作用。

     （作者：吴婷  审核：程穗  责编：阙华锋）