勞動和社會保障部關于加強勞動保障信息系統(tǒng)安全管理的通知

勞動和社會保障部關于加強勞動保障信息系統(tǒng)安全管理的通知

(勞社廳函〔2002〕209號)





各省,、自治區(qū),、直轄市勞動和社會保障廳(局)：



 隨著信息化建設和網(wǎng)絡化應用的發(fā)展，勞動保障信息系統(tǒng)在勞動保障事業(yè)中發(fā)揮著日益重要的作用,，信息系統(tǒng)的安全問題也日益突出,，有些單位的信息系統(tǒng)沒有有效的安全防范措施，系統(tǒng)口令管理混亂,，重要數(shù)據(jù)沒有備份和加密,，存在較為嚴重的安全隱患。為加強勞動保障信息系統(tǒng)的安全管理,，現(xiàn)就有關事項通知如下：



 一,、提高認識，加強領導



 各級勞動保障部門應高度重視信息系統(tǒng)的安全問題,，加強對信息系統(tǒng)安全工作的領導,。在系統(tǒng)建設中認真執(zhí)行國家在信息安全方面的有關法律、法規(guī)和政策規(guī)定,，在安全產品的選型上要采用經國家有關部門認證和技術鑒定的產品,。加強信息安全隊伍的建設,，進行信息系統(tǒng)的安全培訓。從管理,、教育和技術幾方面入手,，防范和化解信息系統(tǒng)的安全風險。



 二,、建立制度，責任到人



 各單位要有專人負責本單位信息系統(tǒng)的安全工作,，根據(jù)本單位的具體情況建立健全信息系統(tǒng)安全管理制度,，包括：人員管理、密碼口令,、機房安全,、設備安全、系統(tǒng)運行,、網(wǎng)絡通信,、數(shù)據(jù)管理等，明確責任,，將安全管理工作落實到人,。



 三、堵塞漏洞,，全面防范



 (一)加強應用系統(tǒng)安全,。加強對計算機管理人員和操作人員管理，根據(jù)其工作職責的不同,，設置使用權限,。通過對用戶身份認證管理，保證用戶的合法性,。在應用社會保障卡的地區(qū),，要與社會保障卡的安全手段相結合，對持卡用戶的身份進行鑒別,。



 (二)加強數(shù)據(jù)安全,。通過系統(tǒng)權限、數(shù)據(jù)權限,、角色權限的管理,，建立數(shù)據(jù)庫系統(tǒng)的權限控制機制。通過安全審計記錄,，跟蹤用戶對數(shù)據(jù)庫的操作,。根據(jù)信息的重要程度和安全要求，采取不同層次的數(shù)據(jù)備份制度,。對通過網(wǎng)絡傳輸?shù)闹匾畔?，應進行數(shù)據(jù)加密處理,。有條件的地方，應建立數(shù)據(jù)庫災害防范機制,，最大限度地保證數(shù)據(jù)的安全,。



 (三)加強網(wǎng)絡平臺安全。配備有效的防病毒軟件,，防止網(wǎng)絡環(huán)境的病毒感染和泛濫,。在內部網(wǎng)與外部網(wǎng)之間，應采用防火墻技術,，對進出內部網(wǎng)絡的信息進行過濾,，封堵某些禁止的業(yè)務。建立網(wǎng)絡安全掃描系統(tǒng)和網(wǎng)絡實時監(jiān)控預警系統(tǒng),，對網(wǎng)絡攻擊進行檢測和告警,，及時發(fā)現(xiàn)網(wǎng)絡系統(tǒng)安全漏洞，防止非法攻擊對網(wǎng)絡平臺的損害,。



 (四)加強機房和設備安全,。對信息系統(tǒng)所在環(huán)境、所用計算機設備,、信息所載媒體進行有效的安全保護,。機房建設要符合有關國家標準，注意防雷,、防泄漏,、防火、防盜,。存儲信息的備份介質要防塵,、防潮、防霉變,，保障系統(tǒng)的設備和數(shù)據(jù)的安全,。



 各省、自治區(qū),、直轄市勞動保障廳(局)接此通知后,，要對本地區(qū)已建信息系統(tǒng)的安全狀況進行全面排查，并將檢查結果于9月底前書面報我部信息中心,。對檢查中發(fā)現(xiàn)的安全隱患要積極采取有效措施,，將系統(tǒng)的安全工作落到實處，做到防患于未然,。





 二○○二年七月四日

“好律師網(wǎng)”提供的法律法規(guī)及相關資料僅供您參考,。您在使用相關資料時應自行判斷其正確、可靠,、完整,、有效和及時性,；您須自行承擔因使用前述資料信息服務而產生的風險及責任。

勞動和社會保障部關于加強勞動保障信息系統(tǒng)安全管理的通知

最新法律法規(guī)

相關法律法規(guī)