中國共產黨第二十次全國代表大會是在全黨全國各族人民邁上全面建設社會主義現代化國家新征程、向第二個百年奮斗目標進軍的關鍵時刻召開的一次十分重要的大會。

為貫徹落實《網絡安全法》《數據安全法》《個人信息保護法》等法律法規，做好黨的二十大數據安全保障工作。信息設備科積極配合中共懷化市委網絡安全和信息化委員會辦公室以及水務集團，關于開展數據安全自查、整改等工作，努力做到消除安全隱患。具體工作如下：

數據存儲。重要數據異地存儲。敏感個人信息、重要數據進行加密存儲；對數據庫管理、運維等人員的操作行為實施限制性安全管理措施；定期對操作記錄進行審計。

數據傳輸。對數據進行加密和完整性保護；定期檢查或評估數據傳輸的安全性和可靠性；保存數據傳輸、接收行為審計記錄。

數據使用和加工。制定數據導入導出管理辦法，對數據導入導出行為進行安全評估和定期審計；使用外部的軟件開發包、組件、源碼等開展開發測試前，先進行數據安全評估。

數據提供。對外提供數據嚴格執行多重領導審查機制。

數據修改。對數據的增、刪、改、查做到必須走完OA審批全流程才能實施。

身份鑒別與訪問控制。數據訪問權限與訪問者的身份通過雙因子認證方式關聯；明確數據權限授權審批流程；數據安全管理、數據使用、安全審計等人員角色分離；涉及數據敏感操作的，留存操作監督及日志信息。

數據安全監控與審計。配備專人定期開展數據安全審計。

數據脫敏。明確不同敏感信息的脫敏規則、脫敏方法和脫敏數據的使用限制，以及需要脫敏處理的應用場景、脫敏處理流程、涉及部門及人員的職責分工等內容。

數據防泄漏。制定數據防泄漏管理辦法；與具體系統開發對接單位簽訂保密協議。

數據接口安全。明確接口安全控制策略；實現對接口訪問保存日志記錄，對接口異常事件進行告警；定期對接口(特別是對外數據接口)進行清查。

制定個人信息保護內部管理制度和操作規程；個人信息存儲進行加密，展示進行匿名化處理；定期對本部門員工進行個人信息安全教育和培訓。

要想做到數據安全，除了以上所述的管理外如果沒有相應的硬件支持那也只是一句空話，為此我科室特別引入了3臺網絡安全防護設備為二十大期間盡可能的避免出現網絡安全事件做好護網工作。

這3臺設備部署情況為：在互聯網到企業內網入口處以及水務集團到自來水之間的專線連接之間分別各部署了1臺邊界防火墻，對內 外網實施隔離,對進出數據進行嚴格把控。另外

為了能和防火墻聯動，還配備了一臺入侵檢測系統（IDS）部署于公司內部網絡中，該系統可以依照制定好的安全策略，對網絡、系統的運行狀況進行監視，盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果，并且可以和防火墻進行聯動防護，以保證網絡系統資源的機密性、完整性和可用性。

另外IDS還可以自行檢測系統是否存在風險和漏洞，如：最常見的弱口令漏洞、默認密碼、未授權訪問漏洞、信息泄露等。

除了以上措施外我科室還于10月8日至10月31日按照集團要求，安排了專人進行值班值守并且建立了《懷化市水務投資集團有限公司護航“二十大”網絡安全應急值班值守臺賬》，盡最大能力做好黨的二十大數據安全的保障工作。（信息設備科：常健林）