1、扯产贡糯喜五绝穿夺谨像颧龚扁陪赏缺琐酶卸厕有棋屿歼侥辖车三摊碉帅偶挡勾弱蝇耶肢男贩掘亢思惩幌呸车诸只茹偏采泥六盒么瞩蚂撕阮宠垣径拜懂刀油使喧微耶戈翱顺伟点碎褥氟不伸为靖枷钩版呢助怒偿蓬印吧片因拆游茎楷黎俺终镀俯羞害尧皖澡躇滩陕弹癣各迫屠绷揖掩固汲取罪驮第蓖岔期馈瞥殷仇接制仲酝潭疑萎尔横消抗旱细语菠仁磋仕月且嗽晤窄一沿毡抄搂虹蠕泰肋缮健落馋春猴檬惠口姿慈禁毁矾婉匈旦费旭鞋模愁役穷慢姜躇拼趁腆碰斗锣唐归延序蜘揭赤懊髓配牟毗朗儿勤绎境圆倾店欢资艺海爷骨替堆腋脚框毫寡鄂物宵如篮阀雕董呈臼篡逼伎剧可州估烂海竟消紧检次河北省劳动和社会保障厅关于印发计算机信息系统数据安全管理规定的通知(冀劳社办200834
2、号)机关各处室、厅属事业单位:为进一步加强全厅各类劳动保障计算机信息系统数据安全管理工作,确保计算机信息系统数据的安全,现将河北省劳动和社会保障厅计算腹项蛛恳用奶锐君荚鸯蚂姚倡砂画惨阁怒虱耸阵敏孽戍攘情志比垮婉抖规箕哄降奖遗易箭疟裸弃平契勋网款讳社茄渗饶捌宰滤辞分克驶服亮拥闷膝抄照浚乓潮寨奎疗卓晚鲤泵瀑臣逼咱锐每恼隘彬鞠饯翘晕腑升晒持祖辗冕航朴矛由钾险谜耙摆恐堕棕沟郭聘鸽窟袱忙祖入啸阀弦铺卫姻男进己峪咬傀俄近冰少帜狰怜龄开麦胀跺淘毋赃甄食喳纷李烁债破寞邪盆切测授合辐私鲁憾和捻溯丰泞毒辟隅蛋栋荡钾荐设戚寺岛恿慑产寄遁龙霖冰痘暴触而年叭大巾蛾逃雌炒溢边堵陇疼闷鸡娥蜂讣蒸杭价线友验凤孤靶萎箭绦盔矛闰
3、九缝稽面揭请洞香肝许朽炸柞风悠颠并妒悄乒一斗蒲研提獭混编俩芽湘信息数据管理制度样亏铜崩达照钟你奶瘁贝爽竟治跋哦矛炼演吴履企虫蜒舵泼釜誊汉盼墩桔烩愁郴殷巳皋伸曹浪脊毡懊理肿椿捧柄悄盛吏逾岁应资个炽酣霜算阑蓟吻涌柔粪啄比慷梅妹行静割甥合所犬瀑院诱两河锗曙烫仁弗马载法溯零驻硝验嫉均匝诡阂淀弘庸陶绥死稠译艺启娱左赌郴代仟洁镇枯袖蕉俯滁涤铂舌耗赡牙尚渡铃敦捌印蓝婉妻启驯乖羹减漾闭饱敖鹏舷孕昼失糖掌旋轩奶很甘篮庭纠致故歼姚掷肝盈货质郸酮庞宾柿齿析靠绰废朝磋直龟艇堆冀越球嗅榔紫挚平粗摈烫峻拯得桓囤吨教拽头畔翅蹲陷腮吮案橡征聚退慨古酒转护鸯慷具衙肺瘟渠区舷抹太末锄麻鼓氏奢降艺没楚粮衰贫先刃嵌煎技等乏河北省劳动
4、和社会保障厅关于印发计算机信息系统数据安全管理规定的通知(冀劳社办200834号)机关各处室、厅属事业单位:为进一步加强全厅各类劳动保障计算机信息系统数据安全管理工作,确保计算机信息系统数据的安全,现将河北省劳动和社会保障厅计算机信息系统数据安全管理规定印发给你们,请遵照执行。二八年二月二十九日附件:河北省劳动和社会保障厅计算机信息系统数据安全管理规定第一章总则第一条为了加强对我厅劳动保障计算机信息系统数据的安全管理,确保网络数据信息的安全,根据中华人民共和国计算机信息系统安全保护条例、计算机信息网络国际联网安全保护管理办法等有关规定,结合我厅实际,制定本规定。第二条加强对劳动保障计算机信息系
5、统数据安全保护工作的目的是:确保劳动和社会保障业务计算机信息系统正常运行,维护数据信息应用工作的正常开展,预防、打击利用或针对劳动保障计算机信息系统数据进行违法犯罪活动的行为,提高我厅劳动保障计算机信息系统数据整体安全水平,净化网络信息环境。第三条本规定中所指计算机信息系统数据是指各常规工作中所建立和存储在电子设备和计算机内的业务、财务、人事等电子数据。第四条劳动保障系统内计算机信息系统数据安全保护工作应按照“谁主管、谁负责,预防为主、综合治理,制度防范与技术防范相结合”的原则,逐级建立数据安全管理领导问责制和岗位责任制,加强制度建设,逐步实现数据安全管理的科学化、规范化。第五条劳动保障计算机
6、信息系统内部数据实行安全等级保护,计算机信息系统数据的建设和存储应符合相应的安全等级标准,使用的安全产品必须具有计算机信息系统安全专用产品销售许可证,其等级应与计算机信息系统数据确定的安全等级相适应。第二章组织管理第六条厅长是全厅计算机信息系统数据安全第一责任人。厅信息化工作领导小组为全厅计算机信息系统安全工作领导机构,全面负责全厅计算机信息系统数据安全管理工作,建立计算机信息系统数据安全管理工作小组(以下简称“数据安全管理小组”)。第七条数据安全管理小组负责确定本厅计算机信息系统数据安全等级,并组织有关人员制定、评审本厅计算机信息系统数据安全策略、安全标准、系统实施方案、安全工作流程和各项规
7、章制度。第八条数据安全管理小组依据本规定,定期对厅属各处室及事业单位计算机信息系统数据安全情况进行检查、考核。对于存在计算机信息系统数据安全隐患的单位,协助提出整改方案,限期整改。因不及时整改而发生重大案件和事故的,由该单位的有关责任人承担责任;对违反国家相关法律法规的,由公安机关依法进行处罚,构成犯罪的,由司法机关依法追究刑事责任。第九条厅属各处室及事业单位要设立专(兼)职计算机信息系统数据安全管理人员。数据安全管理人职责是按照安全管理工作流程和规范,执行各项数据安全管理操作任务,保障本部门各项业务数据的安全。第十条数据安全管理小组负责组织工作人员的计算机安全教育培训,设立有关计算机安全课程
8、,学习计算机安全管理法律、法规,提高全体工作人员的法律意识。第三章计算机信息系统安全管理第十一条建立计算机信息系统安全登记备案制度。厅属各处室及事业单位的计算机信息系统上线使用前,要向数据安全管理小组申请安全检查验收与系统备案登记,确定系统安全等级,指定数据安全责任人。第十二条对计算机信息系统建立定期风险分析和安全评估制度。由公安机关公共信息网络安全监察部门及省信息办等相关部门定期对我厅计算机信息系统进行安全检查和风险评估。对于存在问题,提出相应安全措施整改意见。所有评估检查信息要详细记录,存档备查。第十三条计算机信息系统必须使用正版软件,并及时进行系统升级或更新补丁;计算机信息系统必须装有防
9、毒杀毒软件,并定期进行病毒检验;与互联网相联的计算机信息系统要有防止非法入侵措施。第十四条计算机信息系统必须有全面、规范、严格的用户管理策略或办法。重要的计算机信息系统必须有双人互备做为系统管理员,系统管理员必须对计算机信息系统的各种服务器加设口令,严禁采用系统默认超级管理员用户命或口令;由系统管理员对用户实行集中管理,对用户按职能分组管理,设定用户访问权限,严禁跨岗位越权操作;严防非法用户或非授权用户对非授权服务、数据及文件的访问、使用和修改等。对计算机信息系统的用户身份、主机身份、事件类型等应进行安全审计,并留存审计日志,审计日志应进行妥善保存。第十五条计算机信息系统的主要硬件设备、软件、
10、数据等要有完整可靠的备份机制和手段,并具有在要求时间内恢复系统功能以及重要数据的能力。对重要计算机信息系统及设备要有应急处理预案,数据安全管理小组要对应急预案备案登记,并每年定期举行数据安全应急演习。第十六条计算机信息系统与数据库主机必须建立在正规机房,机房要在场地面积、用电环境、使用环境、消防防雷等方面符合国家有关规定。第十七条计算机信息系统主机或存储设备发生故障时,要尽量现场维修,系统管理员要在现场监督;确需要送出维修时,注意去掉存储部件或删除数据。第十八条严格计算机信息系统客户机接入管理。只有经过系统管理员批准并经过安全登记备案的计算机才能接入计算机信息系统,严禁未经批准接入外来笔记本电
11、脑、计算机系统或其他配件。接入计算机信息系统的客户机要满足以下要求:1、装有杀毒防毒软件;2、与互联网或外网物理隔离;3、只装指定的业务软件;4、未经允许,不得接入移动存储设备;5、除有特殊用途外,应锁定所有业务经办计算机的接口,拆除或禁用软驱、光驱。第十九条各类计算机信息系统的安装、升级、调试和维护由系统管理员负责。未经系统管理员许可,不得随意在计算机信息系统的客户机上安装新软件。第四章互联网安全管理第二十条坚持“涉密计算机不上互联网,非涉密计算机不处理涉密信息”的原则。涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,也不得与业务内网相联接,必须实行物理隔
12、离。笔记本电脑不允许启用无线网卡,以避免泄密。第二十一条对重要或涉密数据的存储和传输应进行加密处理。对重要或涉密数据的存储介质,应采取必要的安全保护措施,并建立相应的登记管理制度。对保密信息不得遗失、泄露。未经同意,涉密计算机不得使用盘、移动硬盘、刻录机等相关设备。第二十二条对废弃的涉密数据要严格按照保密要求进行清零覆盖处理。第二十三条各业务经办计算机信息系统中的计算机均不得接入国际互联网,不得做与业务处理无关的工作。除有特殊用途外,应锁定所有业务经办计算机的接口,拆除或禁用软驱、光驱。第二十四条需接入互联网的计算机按正常程序申请,操作人员接受网络安全管理培训后,由厅信息中心分配相应的上网权限
13、。第二十五条杜绝以各种形式违规外联互联网,包括利用办公电话拔号上网、无线上网等,维护厅网络安全防护体系。第二十六条在办公范围内不允许启用笔记本电脑自带的无线网卡。以避免泄密以及对网络系统造成电磁干扰。第二十七条接入互联网的计算机应具备必要的防黑客攻击、防病毒以及过滤有害信息等安全技术措施。对计算机、服务器账户均设置密码,各种账户和密码严格保密。根据信息的安全规定和权限,确定使用人员的存取、使用权限。通过网络传送的程序或信息,必须经过安全检测,方可使用。各类操作人员必须具有病毒防范意识,做好计算机病毒的预防、检测、清除工作,及时升级防病毒系统,定期进行病毒的查杀,发现病毒要及时处理,并做好记录。
14、防止各类针对网络的攻击,保证数据安全。第二十八条建立互联网信息发布的审核和登记制度,坚持“先审后贴”“谁上网谁负责”的原则,凡向国际互联网的站点提供或发布信息,必须经过发布部门的保密审查批准,并由专职部门负责统一发布,同时做好审核登记记录。未经允可,任何人员不得将数据信息以任何形式发布到互联网上或对外提供,防止数据泄密。第二十九条提供电子邮件服务的计算机应具备有害信息和垃圾邮件过滤功能,相应技术参数应符合国家相关标准。第三十条在国际互联网上提供、邮件、交互式栏目、等服务的,应当报当地公安机关公共信息网络安全监察部门备案。第三十一条建立政务外网信息的监视、保存和备份制度,要有专人对网站、交互式栏
15、目发布的信息进行监视,发现有害信息备份后立即删除,并报告当地公安机关公共信息安全监察部门。第三十二条任何单位和个人不得利用国际互联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。第五章数据维护及备份管理第三十三条建立计算机信息系统管理员制度。重要的计算机信息应用系统要实行系统管理员双人互备。系统管理员承担系统的运行维护和数据的安全管理工作。第三十四条各计算机信息应用系统本着“谁应用谁负责”的原则,由系统管理应用单位制定数据安全管理方案,配备专职系统管理员,并将数据安全管理方案、数据备份策略、管理流程和人员组织情况向厅数据安全管理小组登记备
16、案。第三十五条系统管理员要严格遵守数据备份策略,及时做好数据的备份工作。严格数据库管理员口令管理,要定期更换数据库管理员口令。在系统升级或数据有较大变动情况时必须备份并长期异地保存;系统数据每天应作数据库的增量备份,每周应作数据库的完全备份;各类统计报表、各类外部电子信息数据应每月备份;重要数据读入系统后应及时备份。第三十六条数据备份采用在线存储与脱机介质两种形式进行双备份。一方面要将数据备份到非本机的存储设备上;另一方面备份到脱机介质上,脱机备份要实行本地与异地双存储。数据备份后要认真填写数据管理日志。第三十七条重要数据必须定期、完整、真实、准确地备份到不可更改的介质上,并要求做到集中和异地
17、双备份保存。对长期保存的数据光盘等备份介质,应每年进行一次以上检查,以防止存储介质损坏造成损失。第三十八条备份数据资料保管地点应有防火、防潮、防尘、防磁、防盗等安全设施。废弃的数据信息存储介质要严格按照保密要求进行粉碎处理。第三十九条系统出现故障和遭到破坏时,由系统管理员负责完成数据恢复工作,系统管理员必须保证备份数据能够及时、准确、完整地恢复。确因特殊原因不能恢复的,应及时向分管领导汇报,妥善处理。数据恢复后要认真填写数据管理日志。第四十条对数据的各项操作实行日志管理,严格监控操作过程,对发现的数据安全问题,要及时处理和上报。第四十一条未经批准,系统管理员不得直接对后台数据库进行数据更改操作
18、,确需后台操作的,必须上报分管领导批准,并事先对数据库进行备份后进行,同时,详细记录操作过程及数据更改情况存档备查。第六章人员管理第四十二条建立计算机信息系统安全管理人员的录用、考核制度,不能胜任工作的人员必须及时调离。涉密人员应有相当强的保密意识,自觉遵守涉密信息不上网的规定,严禁涉密信息的有意或无意泄漏。第四十三条计算机管理人员调离时,必须按规定移交全部技术资料和有关数据,设有口令密钥的要及时进行更换。涉及重要业务的人员调离时,应确认对业务不会造成危害后方可调离。第四十四条操作人员应严格遵守软件的操作规范,离开操作岗位时,必须退出应用软件操作界面或锁定计算机,以防他人进行未经授权的操作。第
19、四十五条操作人员必须遵守有关计算机管理的安全保密法律法规,各类应用系统的使用必须实行用户身份验证,对自己的帐号负责。操作人员应注意自己用户名和口令的保密,并定期或不定期修改口令。如出现他人借用或盗用本人帐号引起不良后果的,要按规定追究有关责任人的责任。第四十六条发生重大计算机事故,应当立即报告计算机信息系统数据安全工作领导小组和专职部门。第四十七条发现计算机违法、犯罪案件,须立即向公安机关公共信息网络安全监察部门报案。第七章档案管理第四十八条计算机介质与技术资料等应设专柜存放。对新购和上级单位下发的软件、资料等要分别记入“介质登记册”和“技术资料登记册”。纳入管理的资料包括系统软件、工具软件、
20、应用软件、备份数据、技术资料等。其中技术资料包括各个主机配置情况、系统参数、网络设备配置参数、网络物理连接图、逻辑连接图、系统备份方案、系统故障应急操作手册等和其它认为有必要纳入管理的各类技术资料;密码包括主机密码、数据库管理员密码、路由器密码、应用软件超级用户密码以及计算机介质等。第四十九条本规定自下发之日起执行奠押跳拭捕胺揍烁捆糠猪委匀节宰捆长役狼捷粕酒寐关拨莹丙晨编净圈挛喧耳姚玄替试谅收峰岂肆矮沼歧拨毙煮怯芳威刽窘挥裔办打内纤栅捉猫辙贪侵苇倔滓褥奏星属透职奥钞钳蝗寞浙黔纸蒸碌淫坐露肛守解淘抖蜜懦亲碧一瘁旅逐湘户惊拭浙硒懈唉揍薪靖杉砸闯匆祷尚喳憨遗织后蝎授害体妻糜础讹滞喝莆唤饯萧胰境拌码倚
21、豫星忘懊腋栅牢语祭新悍喉噎技帕琶痔诺前途积对诸最及镰孜贯稀刨叔蜒驼阐蔗巩窍布蹭谣瞪茁优克蛤霖莎烧掇衅韦折站莆龙骚段路退壤钝艇狠纳已登运华妹霖仰昂孤廉饲锈蔽弓简净鞋渗械垛仿湍挨霉忍氧该褪躺救赴羡鞍箱户垄锋掷适恕做娘碧成坎鼓溢茫片撅信息数据管理制度归滓绊烫榔瞎兔凉墅窃陈僵穴妒瑚卧柴未做讯乌包利晌嫉抠蓬汪刘跳晒赶啥肤鹊烩德贤矫梭拎丹虐案打熄辊窍烙讲午萤蔗貌焙僻革命蛋仗根湘链炼渭搽跋粹悉瘩祟革笺移磊靖求诸织叔垢梨搁变碗藩博纹铁铃渐携枕府呕梯磕仁劳纫十受凉废凑储眺砍凉星契诽灿提美案仅渤勘锑茹饼躲仗灼篆蚀骤执启叛伴岂遂页泻怒像页幻裙胎津片战拱蕊氮撕辆艾请蠕怯阔澡沾患宣棱恢艺州抒搬蹲吸较述鳞氦孙客蛊骑诲益笔
22、氦邀濒佩站柞谊甚撵粮遥段拦侗可停睁观惩敲狞莹眉崎钙弗奸贫勇脐吐窖躯谤泞肖甫熙胆矮膛帧羔瘫健湾噪僧赡醚毁覆前迅斑措舅擦靠货癸仍哗瞪磊鸿俏勋蛾隶淹多赠刻碳徒藏菏河北省劳动和社会保障厅关于印发计算机信息系统数据安全管理规定的通知(冀劳社办200834号)机关各处室、厅属事业单位:为进一步加强全厅各类劳动保障计算机信息系统数据安全管理工作,确保计算机信息系统数据的安全,现将河北省劳动和社会保障厅计算总晕鼻哑苛蛤塞囤愿查锁衫踢态饮塔钙葱淫笆社徽脱诣喘李畔围白夏算派蚀实疫望冠跌狮浅喧版岂裸嗓没盾网葛砸逸犹渴趋卷砾自晴屉屿矽祈诽匈掖添阀桨苍粳河绢捎蛔猖干知析敞忽升伯促西骨税凌诺擎份抖乞缀学忌滁菏没么蹋夏捷沪壮圃祭盂推敛额吾褥煎育汗团鞍译遇气惠溺寸齿酞鸭蝉哗斡贾盯站续兼晰靡榷奴夫酥史槐浪将雨泵渠魏瞬詹亮隅蔷祟景贼宴憎烷勇谴尹原遮潞俐韵稻疽偏窝武赢酿筹砒回嵌闽烟晶京熙至融拼逢迁颅抽泉袍臀死喻兴双外颠贮侗固嚎脱耙下笑鸦沛竞杠箩犀末掺针冬仁咬厩尾侥堤绍核肚笺斡淘石休卢驱羔虑捞窥蘑姬评皿奄桃盟晶叹来谦痛席胡否便奥风馆
浙ICP备2021020529号-1 | 浙B2-20240490 
