審計署廣州辦多措并舉加強數據安全管理
為切實保證數據中心的數據安全,促進數據的規(guī)范管理和利用,審計署駐廣州特派辦在總結數據分析中心建設和運營的經驗上,采取多種措施,切實加強數據分析中心的數據安全管理。
一是辦領導高度重視,強調數據安全的重要性。該辦領導高度重視審計數據的安全工作,在數據分析中心成立之初,就明確指示要將數據安全放在工作的首位,作為重中之重來抓。在辦領導的指示下,該辦按照“全面覆蓋、關口前移、突出預防、強化監(jiān)督”的工作思路,成立了數據安全小組,建立了數據安全整體架構和策略,設立了安全員崗位,以崗位職責為風險點歸集維度,強調全過程的數據安全管理,不斷增強了數據安全管理的系統(tǒng)性和針對性。
二是建立健全各種規(guī)章制度和規(guī)范,明確管理要求。自數據分析中心成立開始,該辦按照邊建設邊完善的原則,建立了一系列規(guī)章制度和規(guī)范,涵蓋了組織與人員管理、項目管理、安全管理、運維管理、應急與災備管理、數據規(guī)范、數據分析等多個方面,將數據安全與規(guī)范滲透到每個環(huán)節(jié),確保數據分析中心的安全運行。通過各項規(guī)章制度和規(guī)范的貫徹落實,提高了數據安全管理的制度化和規(guī)范化。
三是綜合運用各種安全技術手段,為數據安全保駕護航。該辦利用已通過國家驗收的屏蔽機房存放核心設備和數據,確保數據的存儲安全;使用光纖建立與其他網絡完全物理隔離的獨立的數據分析網絡,確保數據的傳輸安全;采取辦領導統(tǒng)一審批數據分析需求和嚴格用戶授權管理等措施,確保數據的使用安全;通過日志對數據維護人員和數據使用人員的訪問操作進行跟蹤記錄,建立定期審計機制,確保數據的操作安全;采用集中管理數據終端,封閉終端U口和光驅,禁止外部電腦接入,定時切斷網絡等措施,確保數據的終端訪問安全。通過各種安全技術方法和手段的綜合運用,提高了數據安全管理的可靠性和有效性。
四是注重檢查和評估,確保數據安全措施落實到位。該辦數據分析中心不定期開展現場安全檢查,召開安全工作會議,對各項規(guī)章制度和安全措施的執(zhí)行情況進行評估,查找不足和風險隱患并加以改進和完善。除此之外,由辦公室和法規(guī)處等部門組成的綜合安全檢查組,不定期對數據分析中心的安全情況開展檢查和評估,確保數據安全措施落實到位,有效促進了數據安全風險防范工作的深化。
該辦在數據中心安全管理中的實踐表明,應將數據分析中心安全管理工作作為一項系統(tǒng)工程和基礎工作,常抓不懈。下一步,廣州辦將研究在確保數據安全的前提下如何實現數據中心的價值最大化。(王楠)
一是辦領導高度重視,強調數據安全的重要性。該辦領導高度重視審計數據的安全工作,在數據分析中心成立之初,就明確指示要將數據安全放在工作的首位,作為重中之重來抓。在辦領導的指示下,該辦按照“全面覆蓋、關口前移、突出預防、強化監(jiān)督”的工作思路,成立了數據安全小組,建立了數據安全整體架構和策略,設立了安全員崗位,以崗位職責為風險點歸集維度,強調全過程的數據安全管理,不斷增強了數據安全管理的系統(tǒng)性和針對性。
二是建立健全各種規(guī)章制度和規(guī)范,明確管理要求。自數據分析中心成立開始,該辦按照邊建設邊完善的原則,建立了一系列規(guī)章制度和規(guī)范,涵蓋了組織與人員管理、項目管理、安全管理、運維管理、應急與災備管理、數據規(guī)范、數據分析等多個方面,將數據安全與規(guī)范滲透到每個環(huán)節(jié),確保數據分析中心的安全運行。通過各項規(guī)章制度和規(guī)范的貫徹落實,提高了數據安全管理的制度化和規(guī)范化。
三是綜合運用各種安全技術手段,為數據安全保駕護航。該辦利用已通過國家驗收的屏蔽機房存放核心設備和數據,確保數據的存儲安全;使用光纖建立與其他網絡完全物理隔離的獨立的數據分析網絡,確保數據的傳輸安全;采取辦領導統(tǒng)一審批數據分析需求和嚴格用戶授權管理等措施,確保數據的使用安全;通過日志對數據維護人員和數據使用人員的訪問操作進行跟蹤記錄,建立定期審計機制,確保數據的操作安全;采用集中管理數據終端,封閉終端U口和光驅,禁止外部電腦接入,定時切斷網絡等措施,確保數據的終端訪問安全。通過各種安全技術方法和手段的綜合運用,提高了數據安全管理的可靠性和有效性。
四是注重檢查和評估,確保數據安全措施落實到位。該辦數據分析中心不定期開展現場安全檢查,召開安全工作會議,對各項規(guī)章制度和安全措施的執(zhí)行情況進行評估,查找不足和風險隱患并加以改進和完善。除此之外,由辦公室和法規(guī)處等部門組成的綜合安全檢查組,不定期對數據分析中心的安全情況開展檢查和評估,確保數據安全措施落實到位,有效促進了數據安全風險防范工作的深化。
該辦在數據中心安全管理中的實踐表明,應將數據分析中心安全管理工作作為一項系統(tǒng)工程和基礎工作,常抓不懈。下一步,廣州辦將研究在確保數據安全的前提下如何實現數據中心的價值最大化。(王楠)
【關閉】 【打印】 |