泰州市委编办筑牢实名制数据安全壁垒

随着国家对网络安全工作的日益重视，为做好新形势下机构编制实名制系统数据安全管控工作，泰州市委编办坚持底线思维，树牢保密意识，严格落实各项规章制度，构建“三横三纵”架构，确保机构编制实名制数据的安全。

横向上，从体系建设、管理制度、人员素质等三个维度进行考量。

一是构建数据安全标准体系。基于数据全生命周期进行数据安全标准体系的规划设计，按照“技术”与“管理”并重思路，合理设计访问控制、数据加密、数据备份和恢复、安全审计、物理安全、网络安全等各类安全标准。与市委网信办、市大数据局、市公安局网安支队多次会商，确定数据安全等级，进行维保测验、定级等，邀请专家对一体化平台进行项目绩效评价。

二是制定数据管理制度和流程。出台《泰州市财政供养人员一体化管理大数据平台管理办法（试行）》《关于进一步加强机构编制实名制管理工作的通知》，明确一体化平台中数据管理权限、不同数据视图的管控机制。制定各类数据的详细管理流程，设计流程中各环节对数据的使用权限、使用责任人、使用要求等。

三是提升人员安全素质意识。定期组织业务培训学习，邀请市保密局专家、软件开发公司工程师来办开展培训，重点对《保密法》《网络安全保密制度》等相关法律法规和一体化平台系统相关操作和安全防范进行解读、实操训练等，进一步增加本办工作人员对数据安全相关知识的了解，转变数据安全管理观念、规范平台操作行为，推动数据安全治理持久长效发展。

纵向上，贯穿数据存储、交换、访问等三个过程节点。

一是数据存储安全。一体化平台实名制系统设计参照《信息系统安全等级保护定级指南》、《中华人民共和国网络安全法》等国家、省、市安全规范，实名制数据存储在市大数据中心云服务器上，由大数据局统一负责相关物理环境安全、平台安全、网络安全、管理安全等。

二是数据交换安全。通过现代密码算法、基于访问控制策略对数据进行主动保护，实现身份认证、访问授权。系统布置在政务外网上运行，通过物理隔绝的方式确保不将涉密数据和业务上互联网。通过对操作过程进行控制、记录，避免授权用户非法操作或误操作，留存网站运行和应用日志不少于六个月。

三是数据访问安全。线上，科学划分系统使用用户、应用用户、数据用户等，系统账号配置时按照用户的不同使用需求分类设置，控制使用权限及访问范围，保证在满足业务需要的前提下赋予最低权限。线下，对外原则上不提供实名制数据，确因工作需要的，做好登记、审批，明确数据需求方的保密责任，加强数据传输管理，严禁在互联网上传输，确保实名制数据全过程安全可控。