国产草草浮力影院|亚洲无码在线入口|超碰免频在线播放|成人深夜视频在线|亚洲美国毛片观看|69无码精品视频|精品有码一区二区|69式人人超人人|国产人人人人人操|欧美久久天天综合

發(fā)文機(jī)關(guān)勞動(dòng)和社會(huì)保障部

發(fā)文日期2002年07月04日

時(shí)效性現(xiàn)行有效

發(fā)文字號(hào)勞社廳〔2002〕209號(hào)

施行日期2002年07月04日

效力級(jí)別部門規(guī)范性文件

各省、自治區(qū)、直轄市勞動(dòng)和社會(huì)保障廳(局)：

隨著信息化建設(shè)和網(wǎng)絡(luò)化應(yīng)用的發(fā)展，勞動(dòng)保障信息系統(tǒng)在勞動(dòng)保障事業(yè)中發(fā)揮著日益重要的作用，信息系統(tǒng)的安全問題也日益突出，有些單位的信息系統(tǒng)沒有有效的安全防范措施，系統(tǒng)口令管理混亂，重要數(shù)據(jù)沒有備份和加密，存在較為嚴(yán)重的安全隱患。為加強(qiáng)勞動(dòng)保障信息系統(tǒng)的安全管理，現(xiàn)就有關(guān)事項(xiàng)通知如下：

一、 提高認(rèn)識(shí)，加強(qiáng)領(lǐng)導(dǎo)

各級(jí)勞動(dòng)保障部門應(yīng)高度重視信息系統(tǒng)的安全問題，加強(qiáng)對(duì)信息系統(tǒng)安全工作的領(lǐng)導(dǎo)。在系統(tǒng)建設(shè)中認(rèn)真執(zhí)行國(guó)家在信息安全方面的有關(guān)法律、法規(guī)和政策規(guī)定，在安全產(chǎn)品的選型上要采用經(jīng)國(guó)家有關(guān)部門認(rèn)證和技術(shù)鑒定的產(chǎn)品。加強(qiáng)信息安全隊(duì)伍的建設(shè)，進(jìn)行信息系統(tǒng)的安全培訓(xùn)。從管理、教育和技術(shù)幾方面入手，防范和化解信息系統(tǒng)的安全風(fēng)險(xiǎn)。

二、 建立制度，責(zé)任到人

各單位要有專人負(fù)責(zé)本單位信息系統(tǒng)的安全工作，根據(jù)本單位的具體情況建立健全信息系統(tǒng)安全管理制度，包括：人員管理、密碼口令、機(jī)房安全、設(shè)備安全、系統(tǒng)運(yùn)行、網(wǎng)絡(luò)通信、數(shù)據(jù)管理等，明確責(zé)任，將安全管理工作落實(shí)到人。

三、 堵塞漏洞，全面防范

(一)加強(qiáng)應(yīng)用系統(tǒng)安全。加強(qiáng)對(duì)計(jì)算機(jī)管理人員和操作人員管理，根據(jù)其工作職責(zé)的不同，設(shè)置使用權(quán)限。通過對(duì)用戶身份認(rèn)證管理，保證用戶的合法性。在應(yīng)用社會(huì)保障卡的地區(qū)，要與社會(huì)保障卡的安全手段相結(jié)合，對(duì)持卡用戶的身份進(jìn)行鑒別。

(二)加強(qiáng)數(shù)據(jù)安全。通過系統(tǒng)權(quán)限、數(shù)據(jù)權(quán)限、角色權(quán)限的管理，建立數(shù)據(jù)庫(kù)系統(tǒng)的權(quán)限控制機(jī)制。通過安全審計(jì)記錄，跟蹤用戶對(duì)數(shù)據(jù)庫(kù)的操作。根據(jù)信息的重要程度和安全要求，采取不同層次的數(shù)據(jù)備份制度。對(duì)通過網(wǎng)絡(luò)傳輸?shù)闹匾畔?，?yīng)進(jìn)行數(shù)據(jù)加密處理。有條件的地方，應(yīng)建立數(shù)據(jù)庫(kù)災(zāi)害防范機(jī)制，最大限度地保證數(shù)據(jù)的安全。

(三)加強(qiáng)網(wǎng)絡(luò)平臺(tái)安全。配備有效的防病毒軟件，防止網(wǎng)絡(luò)環(huán)境的病毒感染和泛濫。在內(nèi)部網(wǎng)與外部網(wǎng)之間，應(yīng)采用防火墻技術(shù)，對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行過濾，封堵某些禁止的業(yè)務(wù)。建立網(wǎng)絡(luò)安全掃描系統(tǒng)和網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控預(yù)警系統(tǒng)，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全漏洞，防止非法攻擊對(duì)網(wǎng)絡(luò)平臺(tái)的損害。

(四)加強(qiáng)機(jī)房和設(shè)備安全。對(duì)信息系統(tǒng)所在環(huán)境、所用計(jì)算機(jī)設(shè)備、信息所載媒體進(jìn)行有效的安全保護(hù)。機(jī)房建設(shè)要符合有關(guān)國(guó)家標(biāo)準(zhǔn)，注意防雷、防泄漏、防火、防盜。存儲(chǔ)信息的備份介質(zhì)要防塵、防潮、防霉變，保障系統(tǒng)的設(shè)備和數(shù)據(jù)的安全。

各省、自治區(qū)、直轄市勞動(dòng)保障廳(局)接此通知后，要對(duì)本地區(qū)已建信息系統(tǒng)的安全狀況進(jìn)行全面排查，并將檢查結(jié)果于9月底前書面報(bào)我部信息中心，對(duì)檢查中發(fā)現(xiàn)的安全隱患要積極采取有效措施，將系統(tǒng)的安全工作落到實(shí)處，做到防患于未然。

2002年7月4日