为切实加强网络信息安全，促进中国医科大学信息化健康发展，依据网络安全法和等级保护相关法规和标准要求，中国医科大学网络信息中心于2021年6月8日组织召开专家评审会，对尚未定级的信息系统进行网络安全等级保护定级评审工作。

受邀参加此次评审的专家包括腾讯云（Tencent cloud）安全高级专家许世强、东北大学徐建有总工程师、辽宁北方实验室有限公司李海涛技术总监等三位网络安全领域专家。三位专家严格审查了各系统定级材料，详细询问了系统功能、用户范围、数据采集等情况，尤其对系统安全策略、个人敏感信息采集和保护等问题进行了深入分析与指导。

本次评审主要包括5个阶段的评审：系统定级、备案、安全建设和整改、测评、监督检查，在评审过程中，许世强从物理安全、网络安全、主机安全、人员管理、运维管理等多个维度对网络信息中心信息系统进行全方位的评审，总共包括73个大类、313项的评审。整个评审过程由信息安全监督部门进行全程的监督检查。

许世强依据《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）的相关要求进行评审，评审的主要内容包括：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级，并提出了许多宝贵意见，网络信息中心根据评审专家许世强的评审意见当场完成了定级材料修改。

此次评审会最终评定《辽宁省普通高等学校本科教学管理平台》等3个系统为网络安全等级保护第三级系统、《校园卡管理系统》等13个系统为第二级系统、《仪器设备共享平台》等7个系统为第一级系统。

至此，中国医科大学已经实现了信息系系统网络安全等级保护定级全覆盖。（作者：王向春）