鄭州市關(guān)于印發(fā)《鄭州市勞動(dòng)和社會(huì)保障信息系統(tǒng)安全管理制度》的通知
各縣(市)���、區(qū)人事勞動(dòng)和社會(huì)保障局,局屬各單位:
為加強(qiáng)我市勞動(dòng)和社會(huì)保障信息系統(tǒng)安全管理����,現(xiàn)印發(fā)《鄭州市勞動(dòng)和社會(huì)保障信息系統(tǒng)安全管理制度》,請(qǐng)各相關(guān)單位高度重視��,認(rèn)真貫徹落實(shí)�。
二○○八年十一月十一日
鄭州市勞動(dòng)和社會(huì)保障信息系統(tǒng)安全管理制度
近年來(lái),隨著我市金保工程建設(shè)步伐的不斷加快和信息系統(tǒng)的應(yīng)用普及�����,我市勞動(dòng)保障信息網(wǎng)絡(luò)已延伸到各級(jí)社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)、街道�、鄉(xiāng)鎮(zhèn)、社區(qū)�、部分行政村以及定點(diǎn)醫(yī)院和藥店�����,信息系統(tǒng)覆蓋業(yè)務(wù)范圍廣����,涉及眾多用人單位和勞動(dòng)者的相關(guān)信息,且信息存儲(chǔ)周期長(zhǎng)�、數(shù)據(jù)量大,信息系統(tǒng)的安全管理工作極為重要�。目前,由于相關(guān)管理制度還不夠完善和規(guī)范�����,信息系統(tǒng)安全問(wèn)題日益突出�,有些單位的信息系統(tǒng)沒(méi)有有效的安全防范措施,系統(tǒng)口令管理混亂����,重要數(shù)據(jù)沒(méi)有備份和加密�����,存在較為嚴(yán)重的安全隱患���。為了維護(hù)勞動(dòng)者和用人單位的合法權(quán)益,確保勞動(dòng)保障信息系統(tǒng)的安全運(yùn)行�����,安全���、有序地推進(jìn)我市金保工程建設(shè)���,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)規(guī)定�����,結(jié)合我市實(shí)際�����,現(xiàn)制定鄭州市勞動(dòng)和社會(huì)保障信息系統(tǒng)安全管理制度����。
一����、提高認(rèn)識(shí)��,加強(qiáng)領(lǐng)導(dǎo)
全市各級(jí)勞動(dòng)保障部門(mén)要高度重視信息系統(tǒng)的安全管理工作��,強(qiáng)化數(shù)據(jù)安全意識(shí)���,加強(qiáng)對(duì)信息系統(tǒng)安全工作的領(lǐng)導(dǎo)。認(rèn)真貫徹落實(shí)國(guó)家在信息安全方面的法律��、法規(guī)和政策規(guī)定�����,加強(qiáng)業(yè)務(wù)數(shù)據(jù)的科學(xué)管理�����,采用安全技術(shù)�,應(yīng)用安全產(chǎn)品,建立完備的網(wǎng)絡(luò)管理�、數(shù)據(jù)維護(hù)����、數(shù)據(jù)備份等工作機(jī)制;按照“誰(shuí)主管����、誰(shuí)負(fù)責(zé),預(yù)防為主��、綜合治理����,制度防范與技術(shù)防范相結(jié)合”的原則,逐級(jí)建立信息系統(tǒng)安全管理領(lǐng)導(dǎo)問(wèn)責(zé)制和崗位責(zé)任制����。
二、建立制度����,責(zé)任到人
各單位要有專(zhuān)人負(fù)責(zé)本單位信息系統(tǒng)的安全工作,根據(jù)本單位的具體情況建立健全信息系統(tǒng)安全管理制度�,包括:人員管理、密碼口令�、機(jī)房安全、設(shè)備安全���、系統(tǒng)運(yùn)行��、網(wǎng)絡(luò)通信��、數(shù)據(jù)管理�、緊急情況處理流程等,明確責(zé)任��,將安全管理工作落實(shí)到人�����。要定期檢查制度執(zhí)行情況�,加強(qiáng)監(jiān)督并不斷完善規(guī)范����。
三、堵塞漏洞����,全面防范
(一)加強(qiáng)應(yīng)用系統(tǒng)安全。加強(qiáng)對(duì)計(jì)算機(jī)管理人員和操作人員管理���,根據(jù)其工作職責(zé)的不同�,設(shè)置使用權(quán)限。通過(guò)對(duì)用戶身份認(rèn)證管理���,保證用戶的合法性��。
信息系統(tǒng)必須有全面��、規(guī)范�、嚴(yán)格的用戶管理策略���。重要的信息系統(tǒng)必須有雙人互備做為系統(tǒng)管理員��,系統(tǒng)管理員必須對(duì)信息系統(tǒng)中各類(lèi)設(shè)備加設(shè)口令�,嚴(yán)禁采用系統(tǒng)默認(rèn)超級(jí)管理員用戶名或口令;由系統(tǒng)管理員對(duì)操作人員賬號(hào)實(shí)行集中管理�,對(duì)操作人員按職責(zé)分組管理,設(shè)定用戶訪問(wèn)權(quán)限���,嚴(yán)禁跨崗位越權(quán)操作;對(duì)信息系統(tǒng)的用戶身份����、主機(jī)身份��、事件類(lèi)型等應(yīng)進(jìn)行安全審計(jì),并留存審計(jì)日志和妥善保存���。
信息系統(tǒng)必須使用正版軟件����,并及時(shí)進(jìn)行系統(tǒng)升級(jí)或更新補(bǔ)丁;信息系統(tǒng)必須裝有防毒殺毒軟件�,并定期進(jìn)行病毒檢驗(yàn);與互聯(lián)網(wǎng)相聯(lián)的信息系統(tǒng)要有防止非法入侵措施。
(二)加強(qiáng)數(shù)據(jù)安全管理�。通過(guò)系統(tǒng)權(quán)限、數(shù)據(jù)權(quán)限�、角色權(quán)限的管理,建立數(shù)據(jù)庫(kù)系統(tǒng)的權(quán)限管理機(jī)制�。通過(guò)安全審計(jì)記錄,跟蹤用戶對(duì)數(shù)據(jù)庫(kù)的操作�。根據(jù)信息的重要程度和安全要求,采取不同層次的數(shù)據(jù)備份制度�。對(duì)通過(guò)網(wǎng)絡(luò)傳輸?shù)闹匾畔ⅲ瑧?yīng)進(jìn)行數(shù)據(jù)加密處理��。
全市各類(lèi)信息系統(tǒng)的業(yè)務(wù)數(shù)據(jù)要有完整可靠的備份機(jī)制和策略�����,我市金保工程實(shí)施前�����,要求各單位務(wù)必于2008年12月底前將業(yè)務(wù)數(shù)據(jù)在市勞動(dòng)和社會(huì)保障數(shù)據(jù)管理中心進(jìn)行實(shí)時(shí)備份�。各責(zé)任單位要具有在規(guī)定時(shí)間內(nèi)恢復(fù)系統(tǒng)功能和業(yè)務(wù)數(shù)據(jù)的能力,對(duì)各類(lèi)信息系統(tǒng)及設(shè)備要有應(yīng)急處理預(yù)案�����,市局信息化工作領(lǐng)導(dǎo)小組要對(duì)應(yīng)急預(yù)案進(jìn)行備案登記�����,并不定期進(jìn)行數(shù)據(jù)安全應(yīng)急演習(xí)����。
系統(tǒng)管理人員調(diào)離工作崗位時(shí),必須移交全部技術(shù)資料和有關(guān)數(shù)據(jù)�,設(shè)有口令密鑰的要及時(shí)進(jìn)行更換,并確認(rèn)對(duì)業(yè)務(wù)不會(huì)造成危害后方可調(diào)離�。
操作人員應(yīng)嚴(yán)格遵守軟件的操作規(guī)范,離開(kāi)操作崗位時(shí)���,必須退出應(yīng)用軟件操作界面或鎖定計(jì)算機(jī)����,以防他人進(jìn)行未經(jīng)授權(quán)的操作。操作人員應(yīng)注意自己用戶名和口令的保密���,并定期或不定期修改口令����,避免出現(xiàn)他人借用或盜用本人帳號(hào)引起不良后果���。
(三)加強(qiáng)網(wǎng)絡(luò)平臺(tái)安全���。全市統(tǒng)一的勞動(dòng)保障市域網(wǎng)絡(luò)平臺(tái)已構(gòu)建了一套安全、高效的網(wǎng)絡(luò)管理體系�,對(duì)聯(lián)入網(wǎng)絡(luò)的所有機(jī)器設(shè)備實(shí)行準(zhǔn)入機(jī)制,并進(jìn)行統(tǒng)一管理和集中的病毒防護(hù)��。對(duì)于目前未納入統(tǒng)一管理�,分散在各級(jí)業(yè)務(wù)經(jīng)辦機(jī)構(gòu)獨(dú)立運(yùn)行的局域網(wǎng)要配備有效的防病毒軟件,防止網(wǎng)絡(luò)環(huán)境的病毒感染和泛濫��。凡在業(yè)務(wù)內(nèi)網(wǎng)運(yùn)行���,用于處理業(yè)務(wù)的計(jì)算機(jī)要與外網(wǎng)實(shí)行物理隔離,一律不得連接公共互聯(lián)網(wǎng)��。建立網(wǎng)絡(luò)安全掃描和網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控預(yù)警系統(tǒng),對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警�,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全漏洞,防止非法攻擊對(duì)網(wǎng)絡(luò)平臺(tái)的損害���。
如果想了解相關(guān)法規(guī)解析和案例可關(guān)注佰佰安全網(wǎng)的安全說(shuō)法頻道�。讓你的生活更安心��。
