為提高信息系統安全保障能力和防護水平，貫徹集團公司關于依法全面落實網絡安全等級保護制度，做好網絡安全等級保護定級、備案、測評和風險評估工作的精神，嚴格落實網絡安全責任。近日，中核科技召開了2022年度公司信息安全等級保護測評項目啟動會。

會上，由第三方測評機構對公司網絡安全、信息系統等級保護測評工作的主要內容及工作要點進行了介紹。明確了信息系統安全保護能力必須達到相應等級基本要求，不同安全保護等級的信息系統要求具有相應的安全保護能力，同時指出所有測評工作的開展都圍繞著《信息系統安全等級保護基本要求》（GB/T 22239-2008）這一最重要的標準進行。

本次項目測評以公司各信息應用系統為主，通過等級測評進行現狀分析，確定系統的安全保護現狀和存在的安全問題，并在此基礎上確定系統的整改安全需求，制定整改方案，以盡快達到相應等級的安全保護能力。 

本著認真貫徹落實國家信息安全等級保護制度、遵守網絡安全法律法規的原則，在接下來的測評過程中，測評組將對公司中心機房、網絡設備、安全設備、服務器和存儲設備、終端、信息應用系統、數據庫、安全相關人員、安全管理文檔、安全服務等具體對象實施測評，全方位評估公司信息系統的安全狀況，進一步加強公司信息化安全工作，切實維護公司網絡安全秩序。