為保障疫情防控信息系統安全穩定運行，合肥數投公司持續開展涉疫系統數據安全、漏洞掃描、滲透測試、代碼審計自查等專項安全檢查?；?/span>SDLC（軟件應用程序安全開發指南）所倡導的“在軟件開發每一個環節中來避免安全漏洞的產生”，通過靜態代碼分析和動態調試等技術，從四個方面對各涉疫系統開展全面自查工作。

安全功能缺陷審計：針對數據的輸入清洗、輸出編碼、數據加密保護、訪問控制、日志安全等方面進行審計；

代碼實現缺陷審計：針對函數調用、異常處理、黑白名單設置等方面進行代碼審計；

資源使用安全審計：針對文件管理、數據存儲、網絡資源的調用等環節進行審計；

開發環境缺陷審計：針對配置文件、第三方庫、開源代碼等方面進行審計。

此次專項安全檢查，公司領導高度重視，并提出以下要求：一要對涉疫系統做到“強防護，強監測”，高度重視個人隱私保護，嚴控用戶權限，切實提高涉疫系統的網絡安全和數據安全防護能力。二要不間斷進行系統運行和信息安全監測，動態調配系統資源，堅決防范系統崩潰、擁塞宕機等現象發生。三要持續開展有效的自查整改工作，保障涉疫系統安全穩定運行，筑牢疫情防控信息系統數據安全屏障。