2024年11月6日下午,为进一步加强学校数据安全防护,建立有效机制防止数据泄露,中心召开数据安全专题会议。中心党总支书记、主任秦保军主持会议。
秦保军通报了市网信办关于近期南通市有关单位数据泄露事件相关情况,要求中心结合学校数据使用流程,分析存在的安全隐患,就做好数据安全防护提出三点要求。一是提高意识,落实安全主体责任。严格按照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》的要求,在信息化项目建设的各个阶段,履行安全监管责任。各系统建设单位责任到人,明确系统管理员的权限与职责,与信息系统运维单位签订保密协议书,并要求运维单位提供运维人员保密承诺书。二是加强学习,提升人防技防水平。中心运维人员要掌握系统和数据库权限范围,坚决杜绝数据库拖库事件发生。要处理好安全性与便捷性的关系,使用堡垒机和数据库审计等设备加强数据防护。三是全面梳理,完善数据共享目录。要建立信息系统和数据共享目录清单,规范数据共享流程,定期对数据共享情况进行核查。
中心副主任冯愿对下一步工作进行了布置。她指出,要全面梳理中心应用系统中的API接口,加强对API接口的管理,与运维公司签署更为严格的安全保密协议,进一步明确运维公司的责任和义务,确保其在提供服务的过程中严格遵守数据安全规定。
信息安全部、平台开发部及数据资源部的负责人参加会议。(文、摄/陈晨)
中心召开数据安全专题会议
