温州中心：构建数据安全防线

近年来，浙江省温州市住房公积金管理中心（以下简称“温州中心”）从“全程纪录、最小权限、工单驱动”多个维度入手，构建起覆盖运维全流程的数据安全防线。

健全运维监督体系，实现运维操作全景可视。针对传统审计滞后、责任人难定等问题，温州中心建立“每日运维日报”机制。依托数据库审计与堡垒机系统，每日提取前24小时运维日志，生成“操作人、时间、对象、行为内容”的明细报表，由专人逐条复核。一旦发现异常指令，立即追溯责任人并启动整改，实现从“事后追责”向“事中预警”转变，确保凡操作必留痕、凡留痕必可查。

严控运维权限边界，筑牢核心数据防护根基。为杜绝运维人员误改或恶意篡改生产数据的风险，温州中心在现有主备库架构基础上，明确将运维查询操作全部转移至备库进行。生产主库仅允许核心业务系统访问，对运维人员完全封闭，备库实时同步主库数据。运维人员如需要进行数据查询、分析等操作，仅能通过堡垒机登录备库，且严格限制仅有只读权限。这一模式既满足了运维日常巡检和故障排查的需要，又切断了运维人员接触生产主库的路径。

推进工单流程管理，确保生产变更风险可控。针对程序发布、权限变更、参数修改、数据导出等关键操作，温州中心全面推行“工单驱动”模式。任何涉及生产环境的变更，均须对应运维工单，无审批不执行。工单依次经申请部门、归口处室负责人确认；涉及数据导出、重要功能变更等，还需分管领导及首席数据官审批。最终执行环节，须由中心人员亲自操作或全程现场监督，确保流程合规、过程可控。

强化协同运维管理，构建数据安全新生态。在抓实核心管控的同时，温州中心同步夯实基础防线：全面取消远程运维，所有人员现场办公，阻断外部网络入侵通道；将需要申请直接修改生产数据等操作直接定性为运维事故，纳入绩效考核，作为严重扣分项，倒逼开发公司完善运维功能；堡垒机登录强制多因子认证，确保“一人一账号、人账对应”，严防账号混用。通过多维度协同发力，真正实现运维管理“无死角、可追溯、严问责”。

数据安全是住房公积金业务的生命线，运维管理是这条线上最关键的“守门人”。

相关负责人表示，温州中心将坚持把运维管理作为数据安全的“牛鼻子”来抓，用最小权限卡源头、全程审计管过程、工单驱动锁变更，实现操作有痕、权限可控、风险可防，为住房公积金系统平稳运行和职工信息安全提供坚实保障。

摘自 《中国建设报》 2026.05.07 江雯