中國電力網(wǎng)訊 近年來,國家高度重視數(shù)據(jù)安全,隨著《數(shù)據(jù)安全法》、《個人信息保護法》等法律法規(guī)的相繼出臺、實施,數(shù)據(jù)安全管控工作越發(fā)重要。為全面落實數(shù)據(jù)安全相關法律法規(guī)的各項要求,有效提升公司數(shù)據(jù)安全管控水平,近日,國網(wǎng)河北信通公司組織開展了針對應用系統(tǒng)的數(shù)據(jù)安全治理提升專項工作。
此次數(shù)據(jù)安全治理提升工作,重點針對互聯(lián)網(wǎng)提供服務的應用系統(tǒng),按照“技術先行”+“治存量”+“控增量”的工作思路,開展了一系列扎實有效的工作。
夯基礎,“技術先行”,通過優(yōu)化技防措施部署模式,針對管理信息大區(qū)側(cè)邏輯強隔離裝置區(qū)域上架數(shù)據(jù)庫審計設備以及API接口審計設備,進一步強化了該區(qū)域源自于互聯(lián)網(wǎng)大區(qū)應用系統(tǒng)的數(shù)據(jù)庫訪問行為的審計、監(jiān)控能力,利用技術手段實現(xiàn)了“重點區(qū)域重點把控”。
抓重點,“治存量”,針對國網(wǎng)河北信通公司現(xiàn)有存量對外提供服務的應用系統(tǒng)逐步開展接口審計梳理工作,牽頭組織各系統(tǒng)負責人詳細梳理應用系統(tǒng)使用的數(shù)據(jù)內(nèi)容及開放接口,并通過防護設備加以輔助識別,確保各系統(tǒng)數(shù)據(jù)使用合規(guī),各接口安全無泄漏,累計梳理系統(tǒng)40套,應用系統(tǒng)數(shù)據(jù)接口2671條。
防風險,“控增量”,改進管理模式,編制《國網(wǎng)河北電力信息系統(tǒng)上線安全審核信息備案單》,強化系統(tǒng)上線(入網(wǎng))關口把控。在應用系統(tǒng)上線前,除了對服務IP、端口、開放范圍等要素進行合規(guī)性審查外,進一步對系統(tǒng)提報數(shù)據(jù)接口與數(shù)據(jù)存儲內(nèi)容等資料信息明確要求并進行審核,同步聯(lián)合各業(yè)務部門形成多層把關機制,確保應用系統(tǒng)關聯(lián)的數(shù)據(jù)存儲與接口應用情況,應知盡知。
接下來,國網(wǎng)河北信通公司將持續(xù)在數(shù)據(jù)安全領域發(fā)力,通過夯實數(shù)據(jù)安全基礎,不斷提升公司數(shù)據(jù)安全防護水平。
評論