您目前所在位置:
>
ABG欧博
>
最新动态
>
新闻动态
>
正文

最新动态

 新闻动态 
 通知公告 

档案馆数据安全管理工作方案

时间:2019年05月31日 浏览次数:【

 

    为认真贯彻落实中央领导关于敏感、重要数据库信息泄露事件和关于网络安全工作等重要批示指示精神,按照湖南省公安厅《关于开展防范重要数据和公民个人信息泄露工作的函》、湖南省教育厅《关于加强教育系统重要数据安全管理防范泄露工作的通知》(湘教通〔2019〕157 号)、长沙市公安局《关于开展网络安全执法检查工作的函》以及学校相关要求,结合我馆网络安全工作实际,特就加强档案馆重要数据和公民个人信息安全防护工作、严防发生重要数据和公民个人信息泄露事件,配合学校网络安全执法检查,制订工作方案如下:

一、加强领导,明确和落实数据安全管理责任

档案馆高度重视本单位主管、使用、运行的各类信息系统(网站)、本单位重要数据和相关个人信息等敏感数据的安全管理工作。及时成立网络安全和信息化领导小组,并指定人员负责本单位系统及数据安全。

组长:许建兰

成员:彭静 尹瑛 梁凤娟 何潘毅

二、规范管理,制度优先,推进和完善网络安全建设

按要求摸底本部门主管、使用、运行的各类信息系统(网站)、本单位重要数据和相关个人信息等敏感数据情况,清查本单位网站数据发布情况,排查各种网络、数据库、软件运行环境的安全隐患,全面清理信息系统用户管理权限,加强超级管理员帐号管理、信息系统用户密码管理。与此同时,制订管理办法,规范系统管理使用和数据采集、存储、使用、开发、交换共享流程。建立数据安全审核和保密审查制度,明确审核审查程序,确保数据全生命周期安全。制订本部门的网络安全等级保护制度,有效预防数据丢失和泄露。

三、全面落实网络安全等级保护,清除信息系统数据安全隐患,做好系统、数据安全预防工作

1、认真落实相关系统定级备案和测评整改工作,做好数据的安全检测,加强数据安全管理和技术防范,切实维护重要数据和公民个人信息安全;积极配合应对处置网络安全突发事件,如发现网络渗透、数据窃取等攻击行为时,及时采取针对性防护措施;健全本单位网络安全应急处置预案,组织开展应急演练,提高网络安全事件应急处置能力;加强日常值班值守,发生攻击入侵、数据泄露等网络安全事件时,第一时间启动预案并妥善处置,固定相关日志,第一时间向信息化中心报告等。

2、积极部署排查档案馆主管、使用、运行的信息系统(网站),以收集、存储、处理重要业务数据和公民个人信息的互联网相关信息系统为重点,全面排查相关信息系统重要数据和公民个人信息在采集存储(含缓存)、传输、使用、提供、销毁等环节的具体情况,摸清本单位重要数据和公民个人信息等敏感数据底数,形成本单位数据资产清单;排查信息系统数据库存在弱口令、未授权访问、数据明文传输、缺少安全审计、访问控制策略不严、未脱敏使用等突出安全隐患并整改,切实提高信息数据安全保护能力;强化网络边界违规外联安全监测和防护工作,加强内部人员安全管理,坚决防止违规外联,排查安全隔离等安全保护措施,并及时升级病毒库,查杀病毒木马,实时监测内外网数据流量,及时阻断外部攻击探测,有效防范黑客通过互联网渗透攻击内网造成数据泄露和丢失;排查信息系统使用开源数据库(如:MongoDB) 和应用软件情况,及时升级数据库和应用软件安全补丁,严格数据访问权限管理,对重要应用软件开展第三方安全检测,防范应用软件供应链安全;排查为本单位提供网络系统建设、运维服务厂商及其系统建设情况,防止企业违规私自在互联网上存储或缓存数据;加强对运维企业的安全监管,要签订保密协议,进行背景审查和安全检查,防范人员安全风险,防止通过第三方企业泄露重要数据和公民个人信息。

                                                                                    档案馆

                                                                                   2019.5.30

 

上一篇:积极调研,共同推进学校档案工作

下一篇:档案馆开展工会小组活动

【关闭】

依法治档
科学管档
高效用档
服务至上

邮编:410076

    地址:湖南省长沙市天心区赤岭路45号欧博官网档案馆(金盆岭校区十三号教学楼北面)


邮箱:danganguan1@csust.edu.cn

    电话:0731-85213129

    传真:0731-85213129


©欧博官网档案馆  Copyright ©2023  版权所有 您是第 位来访者