中國共產(chǎn)黨第二十次全國代表大會是在全黨全國各族人民邁上全面建設社會主義現(xiàn)代化國家新征程、向第二個百年奮斗目標進軍的關(guān)鍵時刻召開的一次十分重要的大會。

為貫徹落實《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》等法律法規(guī)，做好黨的二十大數(shù)據(jù)安全保障工作。信息設備科積極配合中共懷化市委網(wǎng)絡安全和信息化委員會辦公室以及水務集團，關(guān)于開展數(shù)據(jù)安全自查、整改等工作，努力做到消除安全隱患。具體工作如下：

數(shù)據(jù)存儲。重要數(shù)據(jù)異地存儲。敏感個人信息、重要數(shù)據(jù)進行加密存儲；對數(shù)據(jù)庫管理、運維等人員的操作行為實施限制性安全管理措施；定期對操作記錄進行審計。

數(shù)據(jù)傳輸。對數(shù)據(jù)進行加密和完整性保護；定期檢查或評估數(shù)據(jù)傳輸?shù)陌踩院涂煽啃裕槐４鏀?shù)據(jù)傳輸、接收行為審計記錄。

數(shù)據(jù)使用和加工。制定數(shù)據(jù)導入導出管理辦法，對數(shù)據(jù)導入導出行為進行安全評估和定期審計；使用外部的軟件開發(fā)包、組件、源碼等開展開發(fā)測試前，先進行數(shù)據(jù)安全評估。

數(shù)據(jù)提供。對外提供數(shù)據(jù)嚴格執(zhí)行多重領(lǐng)導審查機制。

數(shù)據(jù)修改。對數(shù)據(jù)的增、刪、改、查做到必須走完OA審批全流程才能實施。

身份鑒別與訪問控制。數(shù)據(jù)訪問權(quán)限與訪問者的身份通過雙因子認證方式關(guān)聯(lián)；明確數(shù)據(jù)權(quán)限授權(quán)審批流程；數(shù)據(jù)安全管理、數(shù)據(jù)使用、安全審計等人員角色分離；涉及數(shù)據(jù)敏感操作的，留存操作監(jiān)督及日志信息。

數(shù)據(jù)安全監(jiān)控與審計。配備專人定期開展數(shù)據(jù)安全審計。

數(shù)據(jù)脫敏。明確不同敏感信息的脫敏規(guī)則、脫敏方法和脫敏數(shù)據(jù)的使用限制，以及需要脫敏處理的應用場景、脫敏處理流程、涉及部門及人員的職責分工等內(nèi)容。

數(shù)據(jù)防泄漏。制定數(shù)據(jù)防泄漏管理辦法；與具體系統(tǒng)開發(fā)對接單位簽訂保密協(xié)議。

數(shù)據(jù)接口安全。明確接口安全控制策略；實現(xiàn)對接口訪問保存日志記錄，對接口異常事件進行告警；定期對接口(特別是對外數(shù)據(jù)接口)進行清查。

制定個人信息保護內(nèi)部管理制度和操作規(guī)程；個人信息存儲進行加密，展示進行匿名化處理；定期對本部門員工進行個人信息安全教育和培訓。

要想做到數(shù)據(jù)安全，除了以上所述的管理外如果沒有相應的硬件支持那也只是一句空話，為此我科室特別引入了3臺網(wǎng)絡安全防護設備為二十大期間盡可能的避免出現(xiàn)網(wǎng)絡安全事件做好護網(wǎng)工作。

這3臺設備部署情況為：在互聯(lián)網(wǎng)到企業(yè)內(nèi)網(wǎng)入口處以及水務集團到自來水之間的專線連接之間分別各部署了1臺邊界防火墻，對內(nèi) 外網(wǎng)實施隔離,對進出數(shù)據(jù)進行嚴格把控。另外

為了能和防火墻聯(lián)動，還配備了一臺入侵檢測系統(tǒng)（IDS）部署于公司內(nèi)部網(wǎng)絡中，該系統(tǒng)可以依照制定好的安全策略，對網(wǎng)絡、系統(tǒng)的運行狀況進行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，并且可以和防火墻進行聯(lián)動防護，以保證網(wǎng)絡系統(tǒng)資源的機密性、完整性和可用性。

另外IDS還可以自行檢測系統(tǒng)是否存在風險和漏洞，如：最常見的弱口令漏洞、默認密碼、未授權(quán)訪問漏洞、信息泄露等。

除了以上措施外我科室還于10月8日至10月31日按照集團要求，安排了專人進行值班值守并且建立了《懷化市水務投資集團有限公司護航“二十大”網(wǎng)絡安全應急值班值守臺賬》，盡最大能力做好黨的二十大數(shù)據(jù)安全的保障工作。（信息設備科：常健林）