近日，研究院综合计算机网络信息系统顺利完成国家“信息安全等级保护”（简称“等保”）二级认证，同时完成公安部备案。信息安全等级保护制度，是国家信息安全保障工作的基本制度，也是衡量单位网络信息安全能力的基本制度。“等保”测评可发现单位现有信息系统安全漏洞，提前预警建立安全措施，避免出现重大信息安全事件，对研究院网络运行安全具有重要意义。

近几年，黑客活动猖獗，木马、勒索病毒、邮箱诈骗、网络攻击等情况时有发生，不同程度地影响单位业务的正常开展。为查找发现网络安全漏洞，提前防范化解风险，研究院针对网络模拟攻击发现的潜在问题，采取网络准入、入侵检测防护、日志审计、堡垒机管控接入、虚拟化防护等安全防护措施，以保障单位正常业务运营和信息安全。积极推进信息系统网络安全等级保护认证工作。认证过程中，测评单位严格遵循“等保”2.0标准要求，从信息系统安全技术和管理两个方面，全面测评研究院网络业务系统的物理安全、网络安全、主机安全、应用安全、数据安全、安全制度等，发现相关风险项21个，网络信息中心及时对这些风险项进行整改，加强了风险防范措施，此次“等保”认证的通过，标志着研究院在信息安全管理制度、信息技术安全、应急保障等方面具备成体系的安全防护能力。