開展信息係統安全等級保護測評，對於提高集團公司網絡信息係統的安全保障能力和防護水平，具有重要意義。對於即將到來的信息係統安全等級保護測評，集團信息管理部認真貫徹落實國家相關規定，嚴格標準、嚴格要求，以高度負責的態度、有力有效的措施紮實做好各項準備工作，確保集團信息係統安全等級保護測評工作按期高質量完成。

一、精益求精製定方案。此次等保測評工作涉及到信息係統的物理安全、網絡安全、主機安全、應用安全、數據安全、密碼安全、備份恢複、安全管理製度、安全管理機構、人員安全管理、係統建設管理及係統運維管理等多個方麵。為使等級保護工作周密完善，信息管理部會同專業測評機構技術人員，就測評項目各項製度、實施方案、檢查整改內容進行多次修改完善，形成了指導性、可操作性強的工作方案，力取在現有的條件下，使等保測評工作達到最佳水平。

二．突出重點消除隱患。截至目前，信息管理部對集團公司現有係統安全管理製度進行細化，對服務器和軟硬件密碼進行安全檢測，對應用係統、網絡設備、服務器數據庫進行檢測，對網站係統進行漏洞掃描、滲透測試。對於人工分析發現的隱患進行認真梳理和分類，對於網絡、數據庫、操作係統、網站應用等方麵發現的問題，對係統進行修改、配置，穩妥消除安全隱患。

三、倒排工期有序推進。結合集團公司信息係統的實際建設情況，信息管理部嚴格時間節點，有力有序對集團現有網站、三重一大實施在線監管係統、協同辦公與業務管理係統、財務信息化係統，及時安排開展備案等工作，確保按期完成等保測評準備工作。