近日,运营集团圆满完成了2021年度网络等级保护测评和风险评估工作。自运营集团成立以来,根据《网络安全法》等法律法规要求,集团网信领导小组统筹运营线网发展趋势和信息化发展现状,并由技术管理部牵头组织各系统部门提前筹划制定了网络安全等级保护工作规划,开展一系列网络安全实施工作。
2019年下半年,技术管理部在与网安部门充分沟通并广泛开展市场调研后,形成了《运营集团网络安全等级保护实施方案》,并完成了网络等级保护的前期准备工作。2020年7月,确定了服务供应商,正式启动运营集团网络安全等级保护实施工作;同年9月,组织召开专家评审会,评审确定等保各系统安全级别;同年11月,完成各系统备案、差距分析、风险评估并部署系统测评前整改工作。今年6月,完成各系统正式测评工作。
此项目取得5项20份成果文件。根据测评情况,各系统评分均在80分以上,其中AFC系统经过安全提升改造后达到了96.64分,智能支付平台系统安全风险评估结果良好。
此次工作,对标国家网络安全等级保护2.0和系统安全风险评估系列标准分析了各系统网络安全现状,全面验证了集团重要信息系统和关键信息基础设施的现有网络安全管理和技术措施的有效性。同时分析出目前各系统仍然存在的安全问题,为各系统的网络安全工作提出了改进方向。
此次工作增强了运营集团网络安全保障工作方面的信心,运营集团将以此为契机,继续深入开展网络安全合规工作,努力促进网络安全水平再上新台阶。