中國共產(chǎn)黨第二十次全國代表大會是在全黨全國各族人民邁上全面建設(shè)社會主義現(xiàn)代化國家新征程、向第二個百年奮斗目標(biāo)進(jìn)軍的關(guān)鍵時刻召開的一次十分重要的大會。

為貫徹落實《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》等法律法規(guī)，做好黨的二十大數(shù)據(jù)安全保障工作。信息設(shè)備科積極配合中共懷化市委網(wǎng)絡(luò)安全和信息化委員會辦公室以及水務(wù)集團(tuán)，關(guān)于開展數(shù)據(jù)安全自查、整改等工作，努力做到消除安全隱患。具體工作如下：

數(shù)據(jù)存儲。重要數(shù)據(jù)異地存儲。敏感個人信息、重要數(shù)據(jù)進(jìn)行加密存儲；對數(shù)據(jù)庫管理、運維等人員的操作行為實施限制性安全管理措施；定期對操作記錄進(jìn)行審計。

數(shù)據(jù)傳輸。對數(shù)據(jù)進(jìn)行加密和完整性保護(hù)；定期檢查或評估數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?；保存?shù)據(jù)傳輸、接收行為審計記錄。

數(shù)據(jù)使用和加工。制定數(shù)據(jù)導(dǎo)入導(dǎo)出管理辦法，對數(shù)據(jù)導(dǎo)入導(dǎo)出行為進(jìn)行安全評估和定期審計；使用外部的軟件開發(fā)包、組件、源碼等開展開發(fā)測試前，先進(jìn)行數(shù)據(jù)安全評估。

數(shù)據(jù)提供。對外提供數(shù)據(jù)嚴(yán)格執(zhí)行多重領(lǐng)導(dǎo)審查機(jī)制。

數(shù)據(jù)修改。對數(shù)據(jù)的增、刪、改、查做到必須走完OA審批全流程才能實施。

身份鑒別與訪問控制。數(shù)據(jù)訪問權(quán)限與訪問者的身份通過雙因子認(rèn)證方式關(guān)聯(lián)；明確數(shù)據(jù)權(quán)限授權(quán)審批流程；數(shù)據(jù)安全管理、數(shù)據(jù)使用、安全審計等人員角色分離；涉及數(shù)據(jù)敏感操作的，留存操作監(jiān)督及日志信息。

數(shù)據(jù)安全監(jiān)控與審計。配備專人定期開展數(shù)據(jù)安全審計。

數(shù)據(jù)脫敏。明確不同敏感信息的脫敏規(guī)則、脫敏方法和脫敏數(shù)據(jù)的使用限制，以及需要脫敏處理的應(yīng)用場景、脫敏處理流程、涉及部門及人員的職責(zé)分工等內(nèi)容。

數(shù)據(jù)防泄漏。制定數(shù)據(jù)防泄漏管理辦法；與具體系統(tǒng)開發(fā)對接單位簽訂保密協(xié)議。

數(shù)據(jù)接口安全。明確接口安全控制策略；實現(xiàn)對接口訪問保存日志記錄，對接口異常事件進(jìn)行告警；定期對接口(特別是對外數(shù)據(jù)接口)進(jìn)行清查。

制定個人信息保護(hù)內(nèi)部管理制度和操作規(guī)程；個人信息存儲進(jìn)行加密，展示進(jìn)行匿名化處理；定期對本部門員工進(jìn)行個人信息安全教育和培訓(xùn)。

要想做到數(shù)據(jù)安全，除了以上所述的管理外如果沒有相應(yīng)的硬件支持那也只是一句空話，為此我科室特別引入了3臺網(wǎng)絡(luò)安全防護(hù)設(shè)備為二十大期間盡可能的避免出現(xiàn)網(wǎng)絡(luò)安全事件做好護(hù)網(wǎng)工作。

這3臺設(shè)備部署情況為：在互聯(lián)網(wǎng)到企業(yè)內(nèi)網(wǎng)入口處以及水務(wù)集團(tuán)到自來水之間的專線連接之間分別各部署了1臺邊界防火墻，對內(nèi) 外網(wǎng)實施隔離,對進(jìn)出數(shù)據(jù)進(jìn)行嚴(yán)格把控。另外

為了能和防火墻聯(lián)動，還配備了一臺入侵檢測系統(tǒng)（IDS）部署于公司內(nèi)部網(wǎng)絡(luò)中，該系統(tǒng)可以依照制定好的安全策略，對網(wǎng)絡(luò)、系統(tǒng)的運行狀況進(jìn)行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，并且可以和防火墻進(jìn)行聯(lián)動防護(hù)，以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。

另外IDS還可以自行檢測系統(tǒng)是否存在風(fēng)險和漏洞，如：最常見的弱口令漏洞、默認(rèn)密碼、未授權(quán)訪問漏洞、信息泄露等。

除了以上措施外我科室還于10月8日至10月31日按照集團(tuán)要求，安排了專人進(jìn)行值班值守并且建立了《懷化市水務(wù)投資集團(tuán)有限公司護(hù)航“二十大”網(wǎng)絡(luò)安全應(yīng)急值班值守臺賬》，盡最大能力做好黨的二十大數(shù)據(jù)安全的保障工作。（信息設(shè)備科：常健林）