爲保障疫情防控信息系統安全穩定運行，合肥數投公司持續開(kāi)展涉疫系統數據安全、漏洞掃描、滲透測試、代碼審計(jì)自(zì)查等專項安全檢查。基于SDLC（軟件應用(yòng)程序安全開(kāi)發指南）所倡導的“在軟件開(kāi)發每一個環節中來(lái)避免安全漏洞的産生”，通過靜态代碼分析和(hé)動态調試等技術，從(cóng)四個方面對(duì)各涉疫系統開(kāi)展全面自(zì)查工(gōng)作(zuò)。

安全功能(néng)缺陷審計(jì)：針對(duì)數據的輸入清洗、輸出編碼、數據加密保護、訪問控制、日志安全等方面進行審計(jì)；

代碼實現(xiàn)缺陷審計(jì)：針對(duì)函數調用(yòng)、異常處理(lǐ)、黑白(bái)名單設置等方面進行代碼審計(jì)；

資源使用(yòng)安全審計(jì)：針對(duì)文(wén)件管理(lǐ)、數據存儲、網絡資源的調用(yòng)等環節進行審計(jì)；

開(kāi)發環境缺陷審計(jì)：針對(duì)配置文(wén)件、第三方庫、開(kāi)源代碼等方面進行審計(jì)。

此次專項安全檢查，公司領導高(gāo)度重視(shì)，并提出以下(xià)要求：一要對(duì)涉疫系統做到(dào)“強防護，強監測”，高(gāo)度重視(shì)個人隐私保護，嚴控用(yòng)戶權限，切實提高(gāo)涉疫系統的網絡安全和(hé)數據安全防護能(néng)力。二要不間斷進行系統運行和(hé)信息安全監測，動态調配系統資源，堅決防範系統崩潰、擁塞宕機等現(xiàn)象發生。三要持續開(kāi)展有效的自(zì)查整改工(gōng)作(zuò)，保障涉疫系統安全穩定運行，築牢疫情防控信息系統數據安全屏障。