中国共产党第二十次全国代表大会是在全党全国各族人民迈上全面建设社会主义现代化国家新征程、向第二个百年奋斗目标进军的关键时刻召开的一次十分重要的大会。

为贯彻落实《网络安全法》《数据安全法》《个人信息保护法》等法律法规，做好党的二十大数据安全保障工作。信息设备科积极配合中共怀化市委网络安全和信息化委员会办公室以及水务集团，关于开展数据安全自查、整改等工作，努力做到消除安全隐患。具体工作如下：

数据存储。重要数据异地存储。敏感个人信息、重要数据进行加密存储；对数据库管理、运维等人员的操作行为实施限制性安全管理措施；定期对操作记录进行审计。

数据传输。对数据进行加密和完整性保护；定期检查或评估数据传输的安全性和可靠性；保存数据传输、接收行为审计记录。

数据使用和加工。制定数据导入导出管理办法，对数据导入导出行为进行安全评估和定期审计；使用外部的软件开发包、组件、源码等开展开发测试前，先进行数据安全评估。

数据提供。对外提供数据严格执行多重领导审查机制。

数据修改。对数据的增、删、改、查做到必须走完OA审批全流程才能实施。

身份鉴别与访问控制。数据访问权限与访问者的身份通过双因子认证方式关联；明确数据权限授权审批流程；数据安全管理、数据使用、安全审计等人员角色分离；涉及数据敏感操作的，留存操作监督及日志信息。

数据安全监控与审计。配备专人定期开展数据安全审计。

数据脱敏。明确不同敏感信息的脱敏规则、脱敏方法和脱敏数据的使用限制，以及需要脱敏处理的应用场景、脱敏处理流程、涉及部门及人员的职责分工等内容。

数据防泄漏。制定数据防泄漏管理办法；与具体系统开发对接单位签订保密协议。

数据接口安全。明确接口安全控制策略；实现对接口访问保存日志记录，对接口异常事件进行告警；定期对接口(特别是对外数据接口)进行清查。

制定个人信息保护内部管理制度和操作规程；个人信息存储进行加密，展示进行匿名化处理；定期对本部门员工进行个人信息安全教育和培训。

要想做到数据安全，除了以上所述的管理外如果没有相应的硬件支持那也只是一句空话，为此我科室特别引入了3台网络安全防护设备为二十大期间尽可能的避免出现网络安全事件做好护网工作。

这3台设备部署情况为：在互联网到企业内网入口处以及水务集团到自来水之间的专线连接之间分别各部署了1台边界防火墙，对内 外网实施隔离,对进出数据进行严格把控。另外

为了能和防火墙联动，还配备了一台入侵检测系统（IDS）部署于公司内部网络中，该系统可以依照制定好的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，并且可以和防火墙进行联动防护，以保证网络系统资源的机密性、完整性和可用性。

另外IDS还可以自行检测系统是否存在风险和漏洞，如：最常见的弱口令漏洞、默认密码、未授权访问漏洞、信息泄露等。

除了以上措施外我科室还于10月8日至10月31日按照集团要求，安排了专人进行值班值守并且建立了《怀化市水务投资集团有限公司护航“二十大”网络安全应急值班值守台账》，尽最大能力做好党的二十大数据安全的保障工作。（信息设备科：常健林）