东营科技职业学院门户网站系统采用B/S架构,基于学校单位建立的校园官方网络平台,承载着信息化教育时代的网络教学、对外宣传、教育管理的基本任务,是教育发展的必然趋势和必需平台。东营科技职业学院门户网站系统主要提供对内办公、教学,对外宣传、管理并提供24小时不间断的信息服务。
本次测评工作大致分为测评准备阶段、方案编制阶段、现场实施阶段以及报告分析编写阶段,历时3周左右;共计投入测评人员4名。测评内容涵盖等级保护安全技术要求的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复5个层面和安全管理要求的安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理5个方面。
通过本次等级测评可以看出,东营科技职业学院的门户网站系统已经具备了一定的安全保障能力,初步形成了覆盖安全技术和安全管理两大方面的防御体系,在物理、网络、主机、应用、数据备份及安全管理等方面已采取了一些较为有效的安全措施。在这些安全措施的有效保护下,东营科技职业学院的门户网站系统基本可以防护系统免受来自外来部分共计,能够发现大部分已知安全漏洞和安全事件,在系统遭到损害后,也能够较快恢复绝大部分功能。