亚洲最大av无码国产_欧美在线你懂的观看_婷婷色综合AⅤ视频_国产成人亚洲综合无码AⅤ

護網二十大

發(fā)布時間:2022-10-30 09:22


中國共產黨第二十次全國代表大會是在全黨全國各族人民邁上全面建設社會主義現(xiàn)代化國家新征程、向第二個百年奮斗目標進軍的關鍵時刻召開的一次十分重要的大會。

為貫徹落實《網絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》等法律法規(guī),做好黨的二十大數(shù)據(jù)安全保障工作。信息設備科積極配合中共懷化市委網絡安全和信息化委員會辦公室以及水務集團,關于開展數(shù)據(jù)安全自查、整改等工作,努力做到消除安全隱患。具體工作如下:

數(shù)據(jù)存儲。重要數(shù)據(jù)異地存儲。敏感個人信息、重要數(shù)據(jù)進行加密存儲;對數(shù)據(jù)庫管理、運維等人員的操作行為實施限制性安全管理措施;定期對操作記錄進行審計。

數(shù)據(jù)傳輸。對數(shù)據(jù)進行加密和完整性保護;定期檢查或評估數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?;保存?shù)據(jù)傳輸、接收行為審計記錄。

數(shù)據(jù)使用和加工。制定數(shù)據(jù)導入導出管理辦法,對數(shù)據(jù)導入導出行為進行安全評估和定期審計;使用外部的軟件開發(fā)包、組件、源碼等開展開發(fā)測試前,先進行數(shù)據(jù)安全評估。

數(shù)據(jù)提供。對外提供數(shù)據(jù)嚴格執(zhí)行多重領導審查機制。

數(shù)據(jù)修改。對數(shù)據(jù)的增、刪、改、查做到必須走完OA審批全流程才能實施。

身份鑒別與訪問控制。數(shù)據(jù)訪問權限與訪問者的身份通過雙因子認證方式關聯(lián);明確數(shù)據(jù)權限授權審批流程;數(shù)據(jù)安全管理、數(shù)據(jù)使用、安全審計等人員角色分離;涉及數(shù)據(jù)敏感操作的,留存操作監(jiān)督及日志信息。

數(shù)據(jù)安全監(jiān)控與審計。配備專人定期開展數(shù)據(jù)安全審計。

數(shù)據(jù)脫敏。明確不同敏感信息的脫敏規(guī)則、脫敏方法和脫敏數(shù)據(jù)的使用限制,以及需要脫敏處理的應用場景、脫敏處理流程、涉及部門及人員的職責分工等內容。

數(shù)據(jù)防泄漏。制定數(shù)據(jù)防泄漏管理辦法;與具體系統(tǒng)開發(fā)對接單位簽訂保密協(xié)議。

數(shù)據(jù)接口安全。明確接口安全控制策略;實現(xiàn)對接口訪問保存日志記錄,對接口異常事件進行告警;定期對接口(特別是對外數(shù)據(jù)接口)進行清查。

制定個人信息保護內部管理制度和操作規(guī)程;個人信息存儲進行加密,展示進行匿名化處理;定期對本部門員工進行個人信息安全教育和培訓。

blob.png

要想做到數(shù)據(jù)安全,除了以上所述的管理外如果沒有相應的硬件支持那也只是一句空話,為此我科室特別引入了3臺網絡安全防護設備為二十大期間盡可能的避免出現(xiàn)網絡安全事件做好護網工作。

這3臺設備部署情況為:在互聯(lián)網到企業(yè)內網入口處以及水務集團到自來水之間的專線連接之間分別各部署了1臺邊界防火墻,對內 外網實施隔離,對進出數(shù)據(jù)進行嚴格把控。另外

blob.png

為了能和防火墻聯(lián)動,還配備了一臺入侵檢測系統(tǒng)(IDS)部署于公司內部網絡中,該系統(tǒng)可以依照制定好的安全策略,對網絡、系統(tǒng)的運行狀況進行監(jiān)視,盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結果,并且可以和防火墻進行聯(lián)動防護,以保證網絡系統(tǒng)資源的機密性、完整性和可用性。

blob.png

另外IDS還可以自行檢測系統(tǒng)是否存在風險和漏洞,如:最常見的弱口令漏洞、默認密碼、未授權訪問漏洞、信息泄露等。

除了以上措施外我科室還于10月8日至10月31日按照集團要求,安排了專人進行值班值守并且建立了《懷化市水務投資集團有限公司護航“二十大”網絡安全應急值班值守臺賬》,盡最大能力做好黨的二十大數(shù)據(jù)安全的保障工作。(信息設備科:常健林)


掃一掃,在手機打開當前頁面