审计署广州办多措并举加强数据安全管理
【发布时间:2011年11月16日】
【来源:审计署广州办】
字号:【大】 【中】 【小】
    为切实保证数据中心的数据安全,促进数据的规范管理和利用,审计署驻广州特派办在总结数据分析中心建设和运营的经验上,采取多种措施,切实加强数据分析中心的数据安全管理。

    一是办领导高度重视,强调数据安全的重要性。该办领导高度重视审计数据的安全工作,在数据分析中心成立之初,就明确指示要将数据安全放在工作的首位,作为重中之重来抓。在办领导的指示下,该办按照“全面覆盖、关口前移、突出预防、强化监督”的工作思路,成立了数据安全小组,建立了数据安全整体架构和策略,设立了安全员岗位,以岗位职责为风险点归集维度,强调全过程的数据安全管理,不断增强了数据安全管理的系统性和针对性。

    二是建立健全各种规章制度和规范,明确管理要求。自数据分析中心成立开始,该办按照边建设边完善的原则,建立了一系列规章制度和规范,涵盖了组织与人员管理、项目管理、安全管理、运维管理、应急与灾备管理、数据规范、数据分析等多个方面,将数据安全与规范渗透到每个环节,确保数据分析中心的安全运行。通过各项规章制度和规范的贯彻落实,提高了数据安全管理的制度化和规范化。

    三是综合运用各种安全技术手段,为数据安全保驾护航。该办利用已通过国家验收的屏蔽机房存放核心设备和数据,确保数据的存储安全;使用光纤建立与其他网络完全物理隔离的独立的数据分析网络,确保数据的传输安全;采取办领导统一审批数据分析需求和严格用户授权管理等措施,确保数据的使用安全;通过日志对数据维护人员和数据使用人员的访问操作进行跟踪记录,建立定期审计机制,确保数据的操作安全;采用集中管理数据终端,封闭终端U口和光驱,禁止外部电脑接入,定时切断网络等措施,确保数据的终端访问安全。通过各种安全技术方法和手段的综合运用,提高了数据安全管理的可靠性和有效性。

    四是注重检查和评估,确保数据安全措施落实到位。该办数据分析中心不定期开展现场安全检查,召开安全工作会议,对各项规章制度和安全措施的执行情况进行评估,查找不足和风险隐患并加以改进和完善。除此之外,由办公室和法规处等部门组成的综合安全检查组,不定期对数据分析中心的安全情况开展检查和评估,确保数据安全措施落实到位,有效促进了数据安全风险防范工作的深化。

    该办在数据中心安全管理中的实践表明,应将数据分析中心安全管理工作作为一项系统工程和基础工作,常抓不懈。下一步,广州办将研究在确保数据安全的前提下如何实现数据中心的价值最大化。(王楠)         
    
【关闭】    【打印】