易亨通过信息系统安全等级保护测评

日前,易亨集团顺利取得了《信息系统安全等级二级测评报告》,圆满达标等保二级的测评标准,确保了集团信息系统安全保障体系的完整性与可行性,并通过测评工作更好地支撑应用和业务的开展,为集团健康发展奠定了坚实的安全基础。

        求》开展了信息系统安全等级保护测评工作,对集团官网和内部信息系统平台(包括OA、费控、EHR、NC)进行了信息系统安全等级保护测评。由专业测评机构协助分析两个系统的特点,摸底调查,最终形成定级备案申请报告,并到朝阳公安分局进行备案答辩,最终获得定级二级备案资质。之后,测评机构对易亨现有的系统、官网和服务器进行初步测评,根据差距分析形成整改方案。相关部门按方案研讨整改流程并且分配各系统小组成员工作内容,会同系统供应商共同改进提升。对尚未符合要求的信息系统、服务器和网络设备等,分析和评估其潜在的风险、威胁以及薄弱环节,针对现有安全防护措施,综合考虑系统的重要性和面临的安全危险等因素,做出相应的整改。信息安全制度方面,按照整改要求查缺补漏,对已有制度和表单进行再次梳理和学习并做好融合,全面达标测评要求。