中國(guó)電力網(wǎng)訊 近年來(lái)，國(guó)家高度重視數(shù)據(jù)安全，隨著《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等法律法規(guī)的相繼出臺(tái)、實(shí)施，數(shù)據(jù)安全管控工作越發(fā)重要。為全面落實(shí)數(shù)據(jù)安全相關(guān)法律法規(guī)的各項(xiàng)要求，有效提升公司數(shù)據(jù)安全管控水平，近日，國(guó)網(wǎng)河北信通公司組織開(kāi)展了針對(duì)應(yīng)用系統(tǒng)的數(shù)據(jù)安全治理提升專項(xiàng)工作。

　　此次數(shù)據(jù)安全治理提升工作，重點(diǎn)針對(duì)互聯(lián)網(wǎng)提供服務(wù)的應(yīng)用系統(tǒng)，按照“技術(shù)先行”+“治存量”+“控增量”的工作思路，開(kāi)展了一系列扎實(shí)有效的工作。

　　夯基礎(chǔ)，“技術(shù)先行”，通過(guò)優(yōu)化技防措施部署模式，針對(duì)管理信息大區(qū)側(cè)邏輯強(qiáng)隔離裝置區(qū)域上架數(shù)據(jù)庫(kù)審計(jì)設(shè)備以及API接口審計(jì)設(shè)備，進(jìn)一步強(qiáng)化了該區(qū)域源自于互聯(lián)網(wǎng)大區(qū)應(yīng)用系統(tǒng)的數(shù)據(jù)庫(kù)訪問(wèn)行為的審計(jì)、監(jiān)控能力，利用技術(shù)手段實(shí)現(xiàn)了“重點(diǎn)區(qū)域重點(diǎn)把控”。

　　抓重點(diǎn)，“治存量”，針對(duì)國(guó)網(wǎng)河北信通公司現(xiàn)有存量對(duì)外提供服務(wù)的應(yīng)用系統(tǒng)逐步開(kāi)展接口審計(jì)梳理工作，牽頭組織各系統(tǒng)負(fù)責(zé)人詳細(xì)梳理應(yīng)用系統(tǒng)使用的數(shù)據(jù)內(nèi)容及開(kāi)放接口，并通過(guò)防護(hù)設(shè)備加以輔助識(shí)別，確保各系統(tǒng)數(shù)據(jù)使用合規(guī)，各接口安全無(wú)泄漏，累計(jì)梳理系統(tǒng)40套，應(yīng)用系統(tǒng)數(shù)據(jù)接口2671條。

　　防風(fēng)險(xiǎn)，“控增量”，改進(jìn)管理模式，編制《國(guó)網(wǎng)河北電力信息系統(tǒng)上線安全審核信息備案單》，強(qiáng)化系統(tǒng)上線(入網(wǎng))關(guān)口把控。在應(yīng)用系統(tǒng)上線前，除了對(duì)服務(wù)IP、端口、開(kāi)放范圍等要素進(jìn)行合規(guī)性審查外，進(jìn)一步對(duì)系統(tǒng)提報(bào)數(shù)據(jù)接口與數(shù)據(jù)存儲(chǔ)內(nèi)容等資料信息明確要求并進(jìn)行審核，同步聯(lián)合各業(yè)務(wù)部門形成多層把關(guān)機(jī)制，確保應(yīng)用系統(tǒng)關(guān)聯(lián)的數(shù)據(jù)存儲(chǔ)與接口應(yīng)用情況，應(yīng)知盡知。

　　接下來(lái)，國(guó)網(wǎng)河北信通公司將持續(xù)在數(shù)據(jù)安全領(lǐng)域發(fā)力，通過(guò)夯實(shí)數(shù)據(jù)安全基礎(chǔ)，不斷提升公司數(shù)據(jù)安全防護(hù)水平。