• 【發(fā)布單位】勞動(dòng)和社會(huì)保障部
• 【發(fā)布文號(hào)】勞社廳函〔2002〕209號(hào)
• 【發(fā)布日期】2002-07-04
• 【生效日期】2002-07-04
• 【失效日期】--
• 【文件來(lái)源】
• 【所屬類(lèi)別】國(guó)家法律法規(guī)

勞動(dòng)和社會(huì)保障部關(guān)于加強(qiáng)勞動(dòng)保障信息系統(tǒng)安全管理的通知

勞動(dòng)和社會(huì)保障部關(guān)于加強(qiáng)勞動(dòng)保障信息系統(tǒng)安全管理的通知

(勞社廳函〔2002〕209號(hào))





各省,、自治區(qū)、直轄市勞動(dòng)和社會(huì)保障廳(局)：



 隨著信息化建設(shè)和網(wǎng)絡(luò)化應(yīng)用的發(fā)展,，勞動(dòng)保障信息系統(tǒng)在勞動(dòng)保障事業(yè)中發(fā)揮著日益重要的作用,，信息系統(tǒng)的安全問(wèn)題也日益突出，有些單位的信息系統(tǒng)沒(méi)有有效的安全防范措施,，系統(tǒng)口令管理混亂,，重要數(shù)據(jù)沒(méi)有備份和加密，存在較為嚴(yán)重的安全隱患,。為加強(qiáng)勞動(dòng)保障信息系統(tǒng)的安全管理,，現(xiàn)就有關(guān)事項(xiàng)通知如下：



 一,、提高認(rèn)識(shí)，加強(qiáng)領(lǐng)導(dǎo)



 各級(jí)勞動(dòng)保障部門(mén)應(yīng)高度重視信息系統(tǒng)的安全問(wèn)題,，加強(qiáng)對(duì)信息系統(tǒng)安全工作的領(lǐng)導(dǎo),。在系統(tǒng)建設(shè)中認(rèn)真執(zhí)行國(guó)家在信息安全方面的有關(guān)法律、法規(guī)和政策規(guī)定,，在安全產(chǎn)品的選型上要采用經(jīng)國(guó)家有關(guān)部門(mén)認(rèn)證和技術(shù)鑒定的產(chǎn)品,。加強(qiáng)信息安全隊(duì)伍的建設(shè)，進(jìn)行信息系統(tǒng)的安全培訓(xùn),。從管理,、教育和技術(shù)幾方面入手，防范和化解信息系統(tǒng)的安全風(fēng)險(xiǎn),。



 二,、建立制度，責(zé)任到人



 各單位要有專(zhuān)人負(fù)責(zé)本單位信息系統(tǒng)的安全工作,，根據(jù)本單位的具體情況建立健全信息系統(tǒng)安全管理制度,，包括：人員管理、密碼口令,、機(jī)房安全,、設(shè)備安全、系統(tǒng)運(yùn)行,、網(wǎng)絡(luò)通信,、數(shù)據(jù)管理等，明確責(zé)任,，將安全管理工作落實(shí)到人,。



 三、堵塞漏洞,，全面防范



 (一)加強(qiáng)應(yīng)用系統(tǒng)安全,。加強(qiáng)對(duì)計(jì)算機(jī)管理人員和操作人員管理，根據(jù)其工作職責(zé)的不同,，設(shè)置使用權(quán)限,。通過(guò)對(duì)用戶身份認(rèn)證管理，保證用戶的合法性,。在應(yīng)用社會(huì)保障卡的地區(qū),，要與社會(huì)保障卡的安全手段相結(jié)合，對(duì)持卡用戶的身份進(jìn)行鑒別,。



 (二)加強(qiáng)數(shù)據(jù)安全,。通過(guò)系統(tǒng)權(quán)限、數(shù)據(jù)權(quán)限,、角色權(quán)限的管理,，建立數(shù)據(jù)庫(kù)系統(tǒng)的權(quán)限控制機(jī)制,。通過(guò)安全審計(jì)記錄，跟蹤用戶對(duì)數(shù)據(jù)庫(kù)的操作,。根據(jù)信息的重要程度和安全要求,，采取不同層次的數(shù)據(jù)備份制度。對(duì)通過(guò)網(wǎng)絡(luò)傳輸?shù)闹匾畔?，?yīng)進(jìn)行數(shù)據(jù)加密處理,。有條件的地方，應(yīng)建立數(shù)據(jù)庫(kù)災(zāi)害防范機(jī)制,，最大限度地保證數(shù)據(jù)的安全,。



 (三)加強(qiáng)網(wǎng)絡(luò)平臺(tái)安全。配備有效的防病毒軟件,，防止網(wǎng)絡(luò)環(huán)境的病毒感染和泛濫,。在內(nèi)部網(wǎng)與外部網(wǎng)之間，應(yīng)采用防火墻技術(shù),，對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行過(guò)濾,，封堵某些禁止的業(yè)務(wù)。建立網(wǎng)絡(luò)安全掃描系統(tǒng)和網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控預(yù)警系統(tǒng),，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警,，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全漏洞，防止非法攻擊對(duì)網(wǎng)絡(luò)平臺(tái)的損害,。



 (四)加強(qiáng)機(jī)房和設(shè)備安全,。對(duì)信息系統(tǒng)所在環(huán)境、所用計(jì)算機(jī)設(shè)備,、信息所載媒體進(jìn)行有效的安全保護(hù)。機(jī)房建設(shè)要符合有關(guān)國(guó)家標(biāo)準(zhǔn),，注意防雷,、防泄漏、防火,、防盜,。存儲(chǔ)信息的備份介質(zhì)要防塵、防潮,、防霉變,，保障系統(tǒng)的設(shè)備和數(shù)據(jù)的安全。



 各省,、自治區(qū),、直轄市勞動(dòng)保障廳(局)接此通知后，要對(duì)本地區(qū)已建信息系統(tǒng)的安全狀況進(jìn)行全面排查,，并將檢查結(jié)果于9月底前書(shū)面報(bào)我部信息中心,。對(duì)檢查中發(fā)現(xiàn)的安全隱患要積極采取有效措施,，將系統(tǒng)的安全工作落到實(shí)處，做到防患于未然,。





 二○○二年七月四日