澳门永利皇宫平台网址

澳门永利皇宫平台网址

欢迎访问澳门永利皇宫平台网址网站

|

当前位置:首页 > 工作动态

澳门永利皇宫平台网址注重数据安全防护体系建设
来源:市审计局  发布时间:2019-05-23 17:24  阅读次数:此处显示稿件总访问量

近日,澳门永利皇宫平台网址数字化审计平台顺利通过三级安全等级保护测评,部署的DLP数据防泄漏系统也同步通过验收。

近年来,该局牢固树立网络安全红线意识,始终将数据安全建设摆在信息化建设前面,强化组织领导、健全完善制度、严格人员管理、增强系统防护,积极构建“人技融合”的数据安全防护体系,为“科技强审”战略保驾护航。

一是强化组织领导,压实网络安全责任。成立了以局主要领导为组长的网络安全和信息化工作领导小组,制定《局党组网络安全工作责任制实施方案》,建立三级分层责任制,即:局党组对局网络安全工作负主体责任,局党组书记是第一责任人;分管领导是直接责任人,其他班子成员对职责范围内网络安全工作负领导责任;局各处室、中心负责人是本部门网络安全第一责任人,形成点、线、面齐抓共管机制,层层传导、层层压实网信安全责任。

二是健全完善制度,规范数据应用行为。着眼审计数据全寿命管理先后制订出台《审计电子数据采集报送管理办法》、《审计数据分析应用管理办法》、《审计数据中心管理办法》等管理制度,规范数据采集、处理、存储、传递、运用、清理等主要环节行为,严格履行数据权限使用申请审批手续,保障审计数据安全有序利用。

三是严格人员管理,确保制度落在实处。综合采取网站宣传与集中授课等方式,定期组织数据安全知识培训,提高审计人员数据安全意识和数据安全常识;加强外包服务人员管理,及时签订保密协议,时刻保持安全警醒;制定《网络与信息安全事件应急预案》,定期组织网络安全应急处置演练,提高审计人员应急处置能力;落实日常网络安全巡查机制,及时通报审计人员违规行为,封堵安全漏洞;以考核促落实,对于出现数据安全问题的单位及个人年终考核实行一票否决。

四是增强系统防护,打造技术防护网络。控制“入口”,部署日志审计、堡垒机、防火墙等安全设备;在网络边界、核心服务器区、系统入口、数据库入口,综合采用访问控制、用户认证、IP/MAC地址绑定、端口绑定、数据记录级赋权等技术,保证只有经授权用户、终端才可访问授权范围内的系统和数据。管住“出口”,安装部署DLP数据防泄漏系统,控制数据传递边界,数据超出边界自动加密,离开平台落地加密,跨边界传递数据需经审批解密,同时数据访问全程留痕可追溯可审计;加强综合防护,重要系统和平台均按三级安全等级保护要求建设,每年组织一次三级等保测评,及时查漏补缺调整安全策略。


澳门永利皇宫平台网址