北广集团通过信息系统安全等级保护二级测评

为贯彻落实国家信息安全法律法规的相关精神，进一步提升北广集团网络安全保障能力，集团信息中心于2022年第二、三季度开展了信息系统等级保护二级测评项目，由具备专业资质的测评机构负责实施。

测评机构根据《信息安全技术网络安全等级保护测评要求（GB/T 28448-2019）》等最新标准，从网络安全性、制度完善性等方面对集团的企业网站系统和综合办公系统（包含OA、HR、档案和财务系统）进行了多维度、多方式的安全检测和风险评估。

为了更好地满足测评要求，北广集团进行了周密的准备工作，对防火墙、入侵检测、杀毒软件进行了整体升级，并上线了上网行为管理、日志审计及堡垒机模块。本次测评共涉及五大类别，一百三十余个测试项目。对于发现的问题，信息中心积极协调厂商共同排查解决，高危漏洞全部得到修复，最终顺利通过复评并取得等保测评报告，完成在公安局等保预约平台的备案工作。

本次测评项目修复和解决了集团信息化建设中的主要风险点和漏洞，有效提升了信息系统的安全防护能力，建立起常态化的等级保护工作机制，使北广集团的信息安全管理水平得到优化提升。