复旦大学 新型信息资产治理平台为二级单位安全赋能

近年来,随着高校信息化建设的不断推进,高校信息资源高速增长并持续累积,与此同时,当前网络安全形势日趋严峻,拥有大量信息资产的高校已成为网络攻击的重要目标,网络安全责任压力也与日俱增,在此背景下,高校信息资产治理已成为网络安全工作的基础起点和重要议题。信息资产是开展网络安全工作首先要识别的安全策略保护对象。根据BS7799-2:2002、ISO27001:2013、《信息安全技术信息安全风险评估规范(GB/T 20984-2007)》等相关安全标准规范,信息资产的定义是对组织具有价值的信息或资源。从高校实际工作开展的角度,本文所指“信息资产”主要包括规章制度和计划、人员及其安全责任、信息系统(网站、管理和应用系统等)、硬件、网络、服务、数据等,近年来高校关注的主要信息资产为信息系统及数据资源。