開江縣人力資源和社會保障

開江縣人力資源和社會保障網(wǎng)絡(luò)信息安全管理辦法第一章總則第一條為加強我縣人力資源和社會保障計算機(jī)信息系統(tǒng)數(shù)據(jù)的安全管理，確保網(wǎng)絡(luò)數(shù)據(jù)信息的安全，根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)規(guī)定，結(jié)合我縣實際，制定本辦法。第二條加強對計算機(jī)信息系統(tǒng)數(shù)據(jù)安全保護(hù)工作的目的是：確保本系統(tǒng)業(yè)務(wù)計算機(jī)信息系統(tǒng)正常運行，維護(hù)數(shù)據(jù)信息應(yīng)用工作的正常開展，預(yù)防、打擊利用或針對人力資源和社會保障計算機(jī)信息系統(tǒng)數(shù)據(jù)進(jìn)行違法犯罪活動的行為，提高我縣人力資源和社會保障計算機(jī)信息系統(tǒng)數(shù)據(jù)整體安全水平，凈化網(wǎng)絡(luò)信息環(huán)境。第三條人力資源和社會保障系統(tǒng)內(nèi)計算機(jī)信息系統(tǒng)數(shù)據(jù)安全保護(hù)工作應(yīng)按照“誰使用、誰負(fù)責(zé)，預(yù)防為主、綜合治理，制度防范與技術(shù)防范相結(jié)合”的原則，逐級建立數(shù)據(jù)安全管理領(lǐng)導(dǎo)問責(zé)制和崗位責(zé)任制，加強制度建設(shè)，逐步實現(xiàn)數(shù)據(jù)安全管理的科學(xué)化、規(guī)范化。第二章機(jī)構(gòu)職責(zé)和責(zé)任第四條局機(jī)關(guān)、局屬各單位應(yīng)成立信息安全工作管理小組，為本單位計算機(jī)信息系統(tǒng)安全工作領(lǐng)導(dǎo)機(jī)構(gòu)，信息安全突發(fā)事件應(yīng)急工作由管理小組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，遵照“統(tǒng)一領(lǐng)導(dǎo)、各負(fù)其責(zé)、綜合協(xié)調(diào)、各司其職的原則協(xié)同配合、具體實施，完善應(yīng)急工作體系和機(jī)制。按照“職能管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，依法對信息安全突發(fā)事件進(jìn)行防范、監(jiān)測、預(yù)警、報告、響應(yīng)、指揮和協(xié)調(diào)、控制，實行責(zé)任制和責(zé)任追究制。第五條局內(nèi)各股室、各鄉(xiāng)鎮(zhèn)人社服務(wù)所負(fù)責(zé)人為計算機(jī)信息系統(tǒng)數(shù)據(jù)安全第一責(zé)任人，全面負(fù)責(zé)股室、所計算機(jī)信息系統(tǒng)數(shù)據(jù)安全管理工作。第六條各單位要設(shè)立專(兼)職計算機(jī)信息系統(tǒng)數(shù)據(jù)安全管理人員。數(shù)據(jù)安全管理人員職責(zé)是按照安全管理工作流程和規(guī)范，執(zhí)行各項數(shù)據(jù)安全管理操作任務(wù)，定期對本單位及經(jīng)辦本單位業(yè)務(wù)的機(jī)構(gòu)計算機(jī)信息系統(tǒng)數(shù)據(jù)安全情況進(jìn)行檢查，保障信息系統(tǒng)的安全。第七條信息安全工作管理小組負(fù)責(zé)組織各單位工作人員的計算機(jī)安全教育培訓(xùn)，設(shè)立有關(guān)計算機(jī)安全課程，學(xué)習(xí)計算機(jī)安全管理法律、法規(guī)，提高全體工作人員的法律意識。第三章信息系統(tǒng)安全和運行安全管理第八條計算機(jī)信息系統(tǒng)必須使用正版軟件，并及時進(jìn)行系統(tǒng)升級或更新補丁;業(yè)務(wù)內(nèi)網(wǎng)計算機(jī)信息系統(tǒng)必須裝“360天擎”，并定期進(jìn)行病毒檢驗;與互聯(lián)網(wǎng)相聯(lián)的計算機(jī)信息系統(tǒng)要有防止非法入侵措施。第九條業(yè)務(wù)計算機(jī)信息系統(tǒng)必須有全面、規(guī)范、嚴(yán)格的用戶管理策略或辦法，由系統(tǒng)管理員對用戶實行集中管理，對用戶按職能分組管理，設(shè)定用戶訪問權(quán)限，嚴(yán)禁跨崗位越權(quán)操作。第十條計算機(jī)信息系統(tǒng)的主要硬件設(shè)備、軟件、數(shù)據(jù)等要有完整可靠的備份機(jī)制和手段，并具有在要求時間內(nèi)恢復(fù)系統(tǒng)功能以及重要數(shù)據(jù)的能力。第十一條嚴(yán)格業(yè)務(wù)內(nèi)網(wǎng)系統(tǒng)客戶機(jī)接入管理。只有經(jīng)過系統(tǒng)管理員批準(zhǔn)并經(jīng)過安全登記備案的計算機(jī)才能接入業(yè)務(wù)內(nèi)網(wǎng)信息系統(tǒng)，嚴(yán)禁未經(jīng)批準(zhǔn)接入外來筆記本電腦、計算機(jī)系統(tǒng)或其他配件。接入計算機(jī)信息系統(tǒng)的客戶機(jī)要滿足以下要求：1、裝有殺毒防毒軟件;2、與互聯(lián)網(wǎng)或外網(wǎng)物理隔離;3、除有特殊用途外，應(yīng)鎖定所有業(yè)務(wù)經(jīng)辦計算機(jī)的USB接口，拆除或禁用軟驅(qū)、光驅(qū)，未經(jīng)允許，不得接入移動存儲設(shè)備。第十二條各類計算機(jī)信息系統(tǒng)的安裝、升級、調(diào)試和維護(hù)由系統(tǒng)管理員負(fù)責(zé)。未經(jīng)系統(tǒng)管理員許可，不得隨意在計算機(jī)信息系統(tǒng)的客戶機(jī)上安裝新軟件。第十三條堅持“涉密計算機(jī)不上互聯(lián)網(wǎng)，非涉密計算機(jī)不處理涉密信息”的原則。涉及國家秘密的計算機(jī)信息系統(tǒng)不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連接，也不得與業(yè)務(wù)內(nèi)網(wǎng)相連接，必須實行物理隔離。筆記本電腦不允許啟用無線網(wǎng)卡，以避免泄密。第十四條對重要或涉密數(shù)據(jù)的存儲和傳輸應(yīng)進(jìn)行加密處理。對重要或涉密數(shù)據(jù)的存儲介質(zhì)，應(yīng)采取必要的安全保護(hù)措施，并建立相應(yīng)的登記管理制度。對保密信息不得遺失、泄露。未經(jīng)同意，涉密計算機(jī)不得使用U盤、移動硬盤、刻錄機(jī)等相關(guān)設(shè)備。第十五條對廢棄的涉密數(shù)據(jù)要嚴(yán)格按照保密要求進(jìn)行清零覆蓋處理。第十六條各業(yè)務(wù)經(jīng)辦計算機(jī)信息系統(tǒng)中的計算機(jī)均不得接入國際互聯(lián)網(wǎng)，不得做與業(yè)務(wù)處理無關(guān)的工作。除有特殊用途外，應(yīng)鎖定所有業(yè)務(wù)經(jīng)辦計算機(jī)的USB接口，拆除或禁用軟驅(qū)、光驅(qū)。業(yè)務(wù)經(jīng)辦計算機(jī)經(jīng)允許接入移動存儲設(shè)備進(jìn)行數(shù)據(jù)交換的，應(yīng)先將移動存儲設(shè)備在非內(nèi)網(wǎng)的計算機(jī)上進(jìn)行病毒查殺處理，確保移動存儲設(shè)備安全后方可接入到業(yè)務(wù)經(jīng)辦計算機(jī)。第十七條需接入互聯(lián)網(wǎng)的計算機(jī)按正常程序申請，接入互聯(lián)網(wǎng)的計算機(jī)應(yīng)具備必要的防黑客攻擊、防病毒以及過濾有害信息等安全技術(shù)措施。通過網(wǎng)絡(luò)傳送的程序或信息，必須經(jīng)過安全檢測，方可使用。各類操作人員必須具有病毒防范意識，做好計算機(jī)病毒的預(yù)防、檢測、清除工作，及時升級防病毒系統(tǒng)，定期進(jìn)行病毒的查殺，發(fā)現(xiàn)病毒要及時處理，并做好記錄。防止各類針對網(wǎng)絡(luò)的攻擊，保證數(shù)據(jù)安全。第十八條建立互聯(lián)網(wǎng)信息發(fā)布的審核和登記制度，堅持“先審后貼”“誰上網(wǎng)誰負(fù)責(zé)”的原則，凡向互聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過領(lǐng)導(dǎo)審查批準(zhǔn)，同時做好審核登記記錄。未經(jīng)允可，任何人員不得將數(shù)據(jù)信息以任何形式發(fā)布到互聯(lián)網(wǎng)上或?qū)ν馓峁乐箶?shù)據(jù)泄密。第十九條任何單位和個人不得利用國際互聯(lián)網(wǎng)危害國家安全、泄露國家秘密，不得侵犯國家的、社會的、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動。第二十條兩定機(jī)構(gòu)和各鄉(xiāng)鎮(zhèn)就業(yè)和社會保障服務(wù)中心經(jīng)辦本系統(tǒng)內(nèi)網(wǎng)業(yè)務(wù)的計算機(jī)應(yīng)遵循本系統(tǒng)網(wǎng)絡(luò)安全的相關(guān)規(guī)定，必須安裝殺毒軟件，嚴(yán)禁內(nèi)網(wǎng)計算機(jī)接入互聯(lián)網(wǎng)。第四章人員管理和安全情況報告第二十一條涉密人員應(yīng)有相當(dāng)強的保密意識，自覺遵守涉密信息不上網(wǎng)的規(guī)定，嚴(yán)禁涉密信息的有意或無意泄漏。第二十二條操作人員應(yīng)嚴(yán)格遵守軟件的操作規(guī)范，離開操作崗位時，必須退出應(yīng)用軟件操作界面或鎖定計算機(jī)，以防他人進(jìn)行未經(jīng)授權(quán)的操作。第二十三條操作人員必須遵守有關(guān)計算機(jī)管理的安全保密法律法規(guī)，各類應(yīng)用系統(tǒng)的使用必須實行用戶身份驗證，對自己的帳號負(fù)責(zé)。操作人員應(yīng)注意自己用戶名和口令的保密，并定期或不定期修改口令。如出現(xiàn)他人借用或盜用本人帳號引起不良后果的，要按規(guī)定追究有關(guān)責(zé)任人的責(zé)任。第二十四條發(fā)生重大計算機(jī)安全事故，應(yīng)當(dāng)立即報告本單位信息安全工作管理小組和專職部門。第二十五條發(fā)現(xiàn)計算機(jī)違法、犯罪案件，須立即向公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門報案。第五章檔案管理第二十六條計算機(jī)介質(zhì)與技術(shù)資料等應(yīng)設(shè)專柜存放。對新購和上級單位下發(fā)的軟件、資料等要分別記入“介質(zhì)登記冊”和“技術(shù)資料登記冊”。納入管理的資料包括系統(tǒng)軟件、工具軟件、應(yīng)用軟件、備份數(shù)據(jù)、技術(shù)資料等。其