中國共產(chǎn)黨第二十次全國代表大會(huì)是在全黨全國各族人民邁上全面建設(shè)社會(huì)主義現(xiàn)代化國家新征程、向第二個(gè)百年奮斗目標(biāo)進(jìn)軍的關(guān)鍵時(shí)刻召開的一次十分重要的大會(huì)。
為貫徹落實(shí)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī),做好黨的二十大數(shù)據(jù)安全保障工作。信息設(shè)備科積極配合中共懷化市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室以及水務(wù)集團(tuán),關(guān)于開展數(shù)據(jù)安全自查、整改等工作,努力做到消除安全隱患。具體工作如下:
數(shù)據(jù)存儲(chǔ)。重要數(shù)據(jù)異地存儲(chǔ)。敏感個(gè)人信息、重要數(shù)據(jù)進(jìn)行加密存儲(chǔ);對(duì)數(shù)據(jù)庫管理、運(yùn)維等人員的操作行為實(shí)施限制性安全管理措施;定期對(duì)操作記錄進(jìn)行審計(jì)。
數(shù)據(jù)傳輸。對(duì)數(shù)據(jù)進(jìn)行加密和完整性保護(hù);定期檢查或評(píng)估數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?;保存?shù)據(jù)傳輸、接收行為審計(jì)記錄。
數(shù)據(jù)使用和加工。制定數(shù)據(jù)導(dǎo)入導(dǎo)出管理辦法,對(duì)數(shù)據(jù)導(dǎo)入導(dǎo)出行為進(jìn)行安全評(píng)估和定期審計(jì);使用外部的軟件開發(fā)包、組件、源碼等開展開發(fā)測試前,先進(jìn)行數(shù)據(jù)安全評(píng)估。
數(shù)據(jù)提供。對(duì)外提供數(shù)據(jù)嚴(yán)格執(zhí)行多重領(lǐng)導(dǎo)審查機(jī)制。
數(shù)據(jù)修改。對(duì)數(shù)據(jù)的增、刪、改、查做到必須走完OA審批全流程才能實(shí)施。
身份鑒別與訪問控制。數(shù)據(jù)訪問權(quán)限與訪問者的身份通過雙因子認(rèn)證方式關(guān)聯(lián);明確數(shù)據(jù)權(quán)限授權(quán)審批流程;數(shù)據(jù)安全管理、數(shù)據(jù)使用、安全審計(jì)等人員角色分離;涉及數(shù)據(jù)敏感操作的,留存操作監(jiān)督及日志信息。
數(shù)據(jù)安全監(jiān)控與審計(jì)。配備專人定期開展數(shù)據(jù)安全審計(jì)。
數(shù)據(jù)脫敏。明確不同敏感信息的脫敏規(guī)則、脫敏方法和脫敏數(shù)據(jù)的使用限制,以及需要脫敏處理的應(yīng)用場景、脫敏處理流程、涉及部門及人員的職責(zé)分工等內(nèi)容。
數(shù)據(jù)防泄漏。制定數(shù)據(jù)防泄漏管理辦法;與具體系統(tǒng)開發(fā)對(duì)接單位簽訂保密協(xié)議。
數(shù)據(jù)接口安全。明確接口安全控制策略;實(shí)現(xiàn)對(duì)接口訪問保存日志記錄,對(duì)接口異常事件進(jìn)行告警;定期對(duì)接口(特別是對(duì)外數(shù)據(jù)接口)進(jìn)行清查。
制定個(gè)人信息保護(hù)內(nèi)部管理制度和操作規(guī)程;個(gè)人信息存儲(chǔ)進(jìn)行加密,展示進(jìn)行匿名化處理;定期對(duì)本部門員工進(jìn)行個(gè)人信息安全教育和培訓(xùn)。
要想做到數(shù)據(jù)安全,除了以上所述的管理外如果沒有相應(yīng)的硬件支持那也只是一句空話,為此我科室特別引入了3臺(tái)網(wǎng)絡(luò)安全防護(hù)設(shè)備為二十大期間盡可能的避免出現(xiàn)網(wǎng)絡(luò)安全事件做好護(hù)網(wǎng)工作。
這3臺(tái)設(shè)備部署情況為:在互聯(lián)網(wǎng)到企業(yè)內(nèi)網(wǎng)入口處以及水務(wù)集團(tuán)到自來水之間的專線連接之間分別各部署了1臺(tái)邊界防火墻,對(duì)內(nèi) 外網(wǎng)實(shí)施隔離,對(duì)進(jìn)出數(shù)據(jù)進(jìn)行嚴(yán)格把控。另外
為了能和防火墻聯(lián)動(dòng),還配備了一臺(tái)入侵檢測系統(tǒng)(IDS)部署于公司內(nèi)部網(wǎng)絡(luò)中,該系統(tǒng)可以依照制定好的安全策略,對(duì)網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視,盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果,并且可以和防火墻進(jìn)行聯(lián)動(dòng)防護(hù),以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。
另外IDS還可以自行檢測系統(tǒng)是否存在風(fēng)險(xiǎn)和漏洞,如:最常見的弱口令漏洞、默認(rèn)密碼、未授權(quán)訪問漏洞、信息泄露等。
除了以上措施外我科室還于10月8日至10月31日按照集團(tuán)要求,安排了專人進(jìn)行值班值守并且建立了《懷化市水務(wù)投資集團(tuán)有限公司護(hù)航“二十大”網(wǎng)絡(luò)安全應(yīng)急值班值守臺(tái)賬》,盡最大能力做好黨的二十大數(shù)據(jù)安全的保障工作。(信息設(shè)備科:常健林)