中國共產(chǎn)黨第二十次全國代表大會(huì )是在全黨全國各族人民邁上全面建設社會(huì )主義現代化國家新征程、向第二個(gè)百年奮斗目標進(jìn)軍的關(guān)鍵時(shí)刻召開(kāi)的一次十分重要的大會(huì )。
為貫徹落實(shí)《網(wǎng)絡(luò )安全法》《數據安全法》《個(gè)人信息保護法》等法律法規,做好黨的二十大數據安全保障工作。信息設備科積極配合中共懷化市委網(wǎng)絡(luò )安全和信息化委員會(huì )辦公室以及水務(wù)集團,關(guān)于開(kāi)展數據安全自查、整改等工作,努力做到消除安全隱患。具體工作如下:
數據存儲。重要數據異地存儲。敏感個(gè)人信息、重要數據進(jìn)行加密存儲;對數據庫管理、運維等人員的操作行為實(shí)施限制性安全管理措施;定期對操作記錄進(jìn)行審計。
數據傳輸。對數據進(jìn)行加密和完整性保護;定期檢查或評估數據傳輸的安全性和可靠性;保存數據傳輸、接收行為審計記錄。
數據使用和加工。制定數據導入導出管理辦法,對數據導入導出行為進(jìn)行安全評估和定期審計;使用外部的軟件開(kāi)發(fā)包、組件、源碼等開(kāi)展開(kāi)發(fā)測試前,先進(jìn)行數據安全評估。
數據提供。對外提供數據嚴格執行多重領(lǐng)導審查機制。
數據修改。對數據的增、刪、改、查做到必須走完OA審批全流程才能實(shí)施。
身份鑒別與訪(fǎng)問(wèn)控制。數據訪(fǎng)問(wèn)權限與訪(fǎng)問(wèn)者的身份通過(guò)雙因子認證方式關(guān)聯(lián);明確數據權限授權審批流程;數據安全管理、數據使用、安全審計等人員角色分離;涉及數據敏感操作的,留存操作監督及日志信息。
數據安全監控與審計。配備專(zhuān)人定期開(kāi)展數據安全審計。
數據脫敏。明確不同敏感信息的脫敏規則、脫敏方法和脫敏數據的使用限制,以及需要脫敏處理的應用場(chǎng)景、脫敏處理流程、涉及部門(mén)及人員的職責分工等內容。
數據防泄漏。制定數據防泄漏管理辦法;與具體系統開(kāi)發(fā)對接單位簽訂保密協(xié)議。
數據接口安全。明確接口安全控制策略;實(shí)現對接口訪(fǎng)問(wèn)保存日志記錄,對接口異常事件進(jìn)行告警;定期對接口(特別是對外數據接口)進(jìn)行清查。
制定個(gè)人信息保護內部管理制度和操作規程;個(gè)人信息存儲進(jìn)行加密,展示進(jìn)行匿名化處理;定期對本部門(mén)員工進(jìn)行個(gè)人信息安全教育和培訓。
要想做到數據安全,除了以上所述的管理外如果沒(méi)有相應的硬件支持那也只是一句空話(huà),為此我科室特別引入了3臺網(wǎng)絡(luò )安全防護設備為二十大期間盡可能的避免出現網(wǎng)絡(luò )安全事件做好護網(wǎng)工作。
這3臺設備部署情況為:在互聯(lián)網(wǎng)到企業(yè)內網(wǎng)入口處以及水務(wù)集團到自來(lái)水之間的專(zhuān)線(xiàn)連接之間分別各部署了1臺邊界防火墻,對內 外網(wǎng)實(shí)施隔離,對進(jìn)出數據進(jìn)行嚴格把控。另外
為了能和防火墻聯(lián)動(dòng),還配備了一臺入侵檢測系統(IDS)部署于公司內部網(wǎng)絡(luò )中,該系統可以依照制定好的安全策略,對網(wǎng)絡(luò )、系統的運行狀況進(jìn)行監視,盡可能發(fā)現各種攻擊企圖、攻擊行為或者攻擊結果,并且可以和防火墻進(jìn)行聯(lián)動(dòng)防護,以保證網(wǎng)絡(luò )系統資源的機密性、完整性和可用性。
另外IDS還可以自行檢測系統是否存在風(fēng)險和漏洞,如:最常見(jiàn)的弱口令漏洞、默認密碼、未授權訪(fǎng)問(wèn)漏洞、信息泄露等。
除了以上措施外我科室還于10月8日至10月31日按照集團要求,安排了專(zhuān)人進(jìn)行值班值守并且建立了《懷化市水務(wù)投資集團有限公司護航“二十大”網(wǎng)絡(luò )安全應急值班值守臺賬》,盡最大能力做好黨的二十大數據安全的保障工作。(信息設備科:常健林)