亳州市数据资源管理局深入排查安全隐患 切实保障数据安全

近日，为切实保障数据安全，市数据中心开展数据安全风险隐患排查整改工作，对市政务云机房、市数据中心机房开展全面排查。

一是排查系统漏洞。对市政务云机房和市数据中心机房开展1次全面漏洞扫描，重点排查政务服务网、城市大脑、普惠金融平台等信息系统是否存在SQL注入、XSS攻击等高危漏洞和信息泄露风险。二是规范用数授权。对370项数据调用接口的身份校验、精准授权情况开展全面排查，重点排查有关信息系统是否采用了用户身份验证机制，以确保只有经过身份核验的用户才能访问敏感数据。三是强化机房运维。对数据运维协议签订的有效期、运维人员按规章操作情况、运维机器使用情况、运维记录等进行检查，重点检查运维人员安全保密协议是否在有效期内，运维人员是否使用专用VPN并在个人电脑安装eset安全软件进行数据防拷贝预警，运维人员是否按需依审批进行数据运维操作等情况。