中国电力网讯 近年来,国家高度重视数据安全,随着《数据安全法》、《个人信息保护法》等法律法规的相继出台、实施,数据安全管控工作越发重要。为全面落实数据安全相关法律法规的各项要求,有效提升公司数据安全管控水平,近日,国网河北信通公司组织开展了针对应用系统的数据安全治理提升专项工作。
此次数据安全治理提升工作,重点针对互联网提供服务的应用系统,按照“技术先行”+“治存量”+“控增量”的工作思路,开展了一系列扎实有效的工作。
夯基础,“技术先行”,通过优化技防措施部署模式,针对管理信息大区侧逻辑强隔离装置区域上架数据库审计设备以及API接口审计设备,进一步强化了该区域源自于互联网大区应用系统的数据库访问行为的审计、监控能力,利用技术手段实现了“重点区域重点把控”。
抓重点,“治存量”,针对国网河北信通公司现有存量对外提供服务的应用系统逐步开展接口审计梳理工作,牵头组织各系统负责人详细梳理应用系统使用的数据内容及开放接口,并通过防护设备加以辅助识别,确保各系统数据使用合规,各接口安全无泄漏,累计梳理系统40套,应用系统数据接口2671条。
防风险,“控增量”,改进管理模式,编制《国网河北电力信息系统上线安全审核信息备案单》,强化系统上线(入网)关口把控。在应用系统上线前,除了对服务IP、端口、开放范围等要素进行合规性审查外,进一步对系统提报数据接口与数据存储内容等资料信息明确要求并进行审核,同步联合各业务部门形成多层把关机制,确保应用系统关联的数据存储与接口应用情况,应知尽知。
接下来,国网河北信通公司将持续在数据安全领域发力,通过夯实数据安全基础,不断提升公司数据安全防护水平。
评论