鄭州市關(guān)于印發(fā)《鄭州市勞動和社會保障信息系統(tǒng)安全管理制度》的通知
各縣(市)��、區(qū)人事勞動和社會保障局�,局屬各單位:
為加強(qiáng)我市勞動和社會保障信息系統(tǒng)安全管理,現(xiàn)印發(fā)《鄭州市勞動和社會保障信息系統(tǒng)安全管理制度》����,請各相關(guān)單位高度重視,認(rèn)真貫徹落實(shí)����。
二○○八年十一月十一日
鄭州市勞動和社會保障信息系統(tǒng)安全管理制度
近年來,隨著我市金保工程建設(shè)步伐的不斷加快和信息系統(tǒng)的應(yīng)用普及��,我市勞動保障信息網(wǎng)絡(luò)已延伸到各級社會保險(xiǎn)經(jīng)辦機(jī)構(gòu)、街道�、鄉(xiāng)鎮(zhèn)、社區(qū)�、部分行政村以及定點(diǎn)醫(yī)院和藥店,信息系統(tǒng)覆蓋業(yè)務(wù)范圍廣�,涉及眾多用人單位和勞動者的相關(guān)信息,且信息存儲周期長����、數(shù)據(jù)量大���,信息系統(tǒng)的安全管理工作極為重要�����。目前�����,由于相關(guān)管理制度還不夠完善和規(guī)范�����,信息系統(tǒng)安全問題日益突出�����,有些單位的信息系統(tǒng)沒有有效的安全防范措施�,系統(tǒng)口令管理混亂,重要數(shù)據(jù)沒有備份和加密�����,存在較為嚴(yán)重的安全隱患���。為了維護(hù)勞動者和用人單位的合法權(quán)益��,確保勞動保障信息系統(tǒng)的安全運(yùn)行�,安全�、有序地推進(jìn)我市金保工程建設(shè),根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》���、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)規(guī)定����,結(jié)合我市實(shí)際���,現(xiàn)制定鄭州市勞動和社會保障信息系統(tǒng)安全管理制度����。
一、提高認(rèn)識�,加強(qiáng)領(lǐng)導(dǎo)
全市各級勞動保障部門要高度重視信息系統(tǒng)的安全管理工作,強(qiáng)化數(shù)據(jù)安全意識�����,加強(qiáng)對信息系統(tǒng)安全工作的領(lǐng)導(dǎo)�。認(rèn)真貫徹落實(shí)國家在信息安全方面的法律、法規(guī)和政策規(guī)定��,加強(qiáng)業(yè)務(wù)數(shù)據(jù)的科學(xué)管理�����,采用安全技術(shù)�����,應(yīng)用安全產(chǎn)品�����,建立完備的網(wǎng)絡(luò)管理����、數(shù)據(jù)維護(hù)、數(shù)據(jù)備份等工作機(jī)制;按照“誰主管�����、誰負(fù)責(zé)����,預(yù)防為主、綜合治理��,制度防范與技術(shù)防范相結(jié)合”的原則��,逐級建立信息系統(tǒng)安全管理領(lǐng)導(dǎo)問責(zé)制和崗位責(zé)任制�����。
二�����、建立制度����,責(zé)任到人
各單位要有專人負(fù)責(zé)本單位信息系統(tǒng)的安全工作���,根據(jù)本單位的具體情況建立健全信息系統(tǒng)安全管理制度,包括:人員管理���、密碼口令����、機(jī)房安全�、設(shè)備安全、系統(tǒng)運(yùn)行����、網(wǎng)絡(luò)通信、數(shù)據(jù)管理�����、緊急情況處理流程等����,明確責(zé)任����,將安全管理工作落實(shí)到人���。要定期檢查制度執(zhí)行情況,加強(qiáng)監(jiān)督并不斷完善規(guī)范����。
三、堵塞漏洞���,全面防范
(一)加強(qiáng)應(yīng)用系統(tǒng)安全��。加強(qiáng)對計(jì)算機(jī)管理人員和操作人員管理����,根據(jù)其工作職責(zé)的不同����,設(shè)置使用權(quán)限。通過對用戶身份認(rèn)證管理��,保證用戶的合法性��。
信息系統(tǒng)必須有全面���、規(guī)范�����、嚴(yán)格的用戶管理策略���。重要的信息系統(tǒng)必須有雙人互備做為系統(tǒng)管理員�,系統(tǒng)管理員必須對信息系統(tǒng)中各類設(shè)備加設(shè)口令��,嚴(yán)禁采用系統(tǒng)默認(rèn)超級管理員用戶名或口令;由系統(tǒng)管理員對操作人員賬號實(shí)行集中管理��,對操作人員按職責(zé)分組管理,設(shè)定用戶訪問權(quán)限,嚴(yán)禁跨崗位越權(quán)操作;對信息系統(tǒng)的用戶身份�、主機(jī)身份��、事件類型等應(yīng)進(jìn)行安全審計(jì)����,并留存審計(jì)日志和妥善保存�����。
信息系統(tǒng)必須使用正版軟件�����,并及時(shí)進(jìn)行系統(tǒng)升級或更新補(bǔ)丁;信息系統(tǒng)必須裝有防毒殺毒軟件�,并定期進(jìn)行病毒檢驗(yàn);與互聯(lián)網(wǎng)相聯(lián)的信息系統(tǒng)要有防止非法入侵措施����。
(二)加強(qiáng)數(shù)據(jù)安全管理�����。通過系統(tǒng)權(quán)限�����、數(shù)據(jù)權(quán)限���、角色權(quán)限的管理����,建立數(shù)據(jù)庫系統(tǒng)的權(quán)限管理機(jī)制�。通過安全審計(jì)記錄,跟蹤用戶對數(shù)據(jù)庫的操作�����。根據(jù)信息的重要程度和安全要求���,采取不同層次的數(shù)據(jù)備份制度。對通過網(wǎng)絡(luò)傳輸?shù)闹匾畔?����,?yīng)進(jìn)行數(shù)據(jù)加密處理�����。
全市各類信息系統(tǒng)的業(yè)務(wù)數(shù)據(jù)要有完整可靠的備份機(jī)制和策略���,我市金保工程實(shí)施前,要求各單位務(wù)必于2008年12月底前將業(yè)務(wù)數(shù)據(jù)在市勞動和社會保障數(shù)據(jù)管理中心進(jìn)行實(shí)時(shí)備份���。各責(zé)任單位要具有在規(guī)定時(shí)間內(nèi)恢復(fù)系統(tǒng)功能和業(yè)務(wù)數(shù)據(jù)的能力��,對各類信息系統(tǒng)及設(shè)備要有應(yīng)急處理預(yù)案����,市局信息化工作領(lǐng)導(dǎo)小組要對應(yīng)急預(yù)案進(jìn)行備案登記�,并不定期進(jìn)行數(shù)據(jù)安全應(yīng)急演習(xí)。
系統(tǒng)管理人員調(diào)離工作崗位時(shí)����,必須移交全部技術(shù)資料和有關(guān)數(shù)據(jù),設(shè)有口令密鑰的要及時(shí)進(jìn)行更換����,并確認(rèn)對業(yè)務(wù)不會造成危害后方可調(diào)離��。
操作人員應(yīng)嚴(yán)格遵守軟件的操作規(guī)范�����,離開操作崗位時(shí),必須退出應(yīng)用軟件操作界面或鎖定計(jì)算機(jī)�����,以防他人進(jìn)行未經(jīng)授權(quán)的操作����。操作人員應(yīng)注意自己用戶名和口令的保密,并定期或不定期修改口令����,避免出現(xiàn)他人借用或盜用本人帳號引起不良后果。
(三)加強(qiáng)網(wǎng)絡(luò)平臺安全。全市統(tǒng)一的勞動保障市域網(wǎng)絡(luò)平臺已構(gòu)建了一套安全�、高效的網(wǎng)絡(luò)管理體系��,對聯(lián)入網(wǎng)絡(luò)的所有機(jī)器設(shè)備實(shí)行準(zhǔn)入機(jī)制���,并進(jìn)行統(tǒng)一管理和集中的病毒防護(hù)。對于目前未納入統(tǒng)一管理�,分散在各級業(yè)務(wù)經(jīng)辦機(jī)構(gòu)獨(dú)立運(yùn)行的局域網(wǎng)要配備有效的防病毒軟件,防止網(wǎng)絡(luò)環(huán)境的病毒感染和泛濫�����。凡在業(yè)務(wù)內(nèi)網(wǎng)運(yùn)行��,用于處理業(yè)務(wù)的計(jì)算機(jī)要與外網(wǎng)實(shí)行物理隔離,一律不得連接公共互聯(lián)網(wǎng)����。建立網(wǎng)絡(luò)安全掃描和網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控預(yù)警系統(tǒng),對網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警��,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全漏洞�,防止非法攻擊對網(wǎng)絡(luò)平臺的損害��。
如果想了解相關(guān)法規(guī)解析和案例可關(guān)注佰佰安全網(wǎng)的安全說法頻道��。讓你的生活更安心����。
