資源描述:
《鎮(zhèn)江公共信用信息基礎(chǔ)數(shù)據(jù)庫安全保障規(guī)定試行》由會員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫���。
1�����、鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫安全保障規(guī)定(試行)第一章總則第一條為加強(qiáng)鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫安全管理,特制定本規(guī)定��。第二條本規(guī)定明確了鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫安全保障規(guī)定的基本原則和要求�����。第三條本規(guī)定適用于從事鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫系統(tǒng)運(yùn)行維護(hù)機(jī)構(gòu)和業(yè)務(wù)管理人員��。第二章保密教育第四條保密教育的主要內(nèi)容是《中華人民共和國保守國家秘密法》及其配套法規(guī)����;江蘇省和鎮(zhèn)江市為貫徹執(zhí)行《保密法》而頒發(fā)的地方法規(guī)�����;黨中央、國務(wù)院�、地方政府有關(guān)保密工作的重要會議精神;保密形勢及保密技術(shù)防范措施���;保密管理制度�����,保密知識
2、等���。第五條保密教育的具體要求:對從事鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫運(yùn)行維護(hù)機(jī)構(gòu)和業(yè)務(wù)管理的人員進(jìn)行保密法規(guī)��、保密知識��、信息安全教育�。市信用辦-8-每半年組織一次保密教育�。保密教育應(yīng)有文字記錄備查,并保證每人每年度不少于8學(xué)時�。第三章安全保密人員管理第六條安全保密崗位。根據(jù)需要���,對鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫的系統(tǒng)運(yùn)行和維護(hù)設(shè)立系統(tǒng)管理員��、安全保密管理員���。第七條數(shù)據(jù)保密承諾�����。通過市信用辦審批確定的系統(tǒng)管理員���、安全保密管理員,必須簽訂信息保密承諾書��。第八條離崗管理�。系統(tǒng)管理員、安全保密管理員辭職���、解聘�����、調(diào)動�����、退休等原因不
3�、再從事該工作的,應(yīng)在離崗前及時清退保管使用的數(shù)據(jù)載體�����、設(shè)備等���。第四章安全保密部位管理第九條安全保密部位的確定���。集中存放、保管鎮(zhèn)江市公共信用信息載體的專門場所��,確定為系統(tǒng)安全保密部位�。第十條保密部位的防護(hù)措施���。保密部位須安裝防盜報警裝置����、視頻監(jiān)控系統(tǒng)和IC卡電子門控系統(tǒng)�。第五章設(shè)備與介質(zhì)管理第十一條采購管理。嚴(yán)禁采購和使用未經(jīng)國家相關(guān)主管部門授權(quán)測評機(jī)構(gòu)檢測的安全保密產(chǎn)品��。-8-選用國外的非安全保密產(chǎn)品時,應(yīng)進(jìn)行安全保密檢測����。第十二條設(shè)備攜帶外出管理。對于需要攜帶外出的介質(zhì)�����,應(yīng)進(jìn)行必要的信息消除處理����,并進(jìn)行資料備案,
4��、保證介質(zhì)上只存有與本次外出相關(guān)的資料��。第六章系統(tǒng)互聯(lián)管理第十三條安全互聯(lián)控制��。嚴(yán)禁直接或間接連接國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)�����。第七章軟件安全管理第十四條軟件管理的范圍��。軟件管理的范圍包括對操作系統(tǒng)���、應(yīng)用軟件�����、數(shù)據(jù)庫�����、安全軟件、工具軟件的采購��、安裝���、使用、更新����、維護(hù)管理。第十五條軟件的采購�、安裝和測試。鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫系統(tǒng)所使用的操作系統(tǒng)��、應(yīng)用軟件����、數(shù)據(jù)庫、安全軟件���、工具軟件必須是正式版本��,嚴(yán)禁使用測試版軟件�。第十六條軟件的登記和保管��。軟件安裝或更新后�,原件(盤)應(yīng)進(jìn)行登記造冊���,歸檔并由專人保管�����。第十七條
5�����、軟件的使用和維護(hù)(一)系統(tǒng)管理員和安全保密管理員共同負(fù)責(zé)維護(hù)操作系統(tǒng)��、數(shù)據(jù)庫及安全管理軟件����,并對系統(tǒng)運(yùn)行情況進(jìn)行記錄。-8-(二)定期對操作系統(tǒng)��、數(shù)據(jù)庫及其它相關(guān)軟件進(jìn)行審核審計���,分析與安全有關(guān)的事件��,修復(fù)安全漏洞����。(三)軟件更新后����,須重新審查系統(tǒng)安全狀態(tài),必要時對安全策略進(jìn)行調(diào)整����。第八章技術(shù)文檔管理第十八條技術(shù)文檔應(yīng)根據(jù)其內(nèi)容來確定保密要求���。借閱���、復(fù)制技術(shù)文檔要履行相應(yīng)的手續(xù)����。第九章應(yīng)急響應(yīng)處理第十九條當(dāng)遇到緊急事件時��,應(yīng)按照相關(guān)規(guī)定進(jìn)行緊急事件處理���。應(yīng)急計劃應(yīng)經(jīng)過市信用辦審批�����,由專人管理�,定期組織演習(xí)�,并針對演
6、習(xí)結(jié)果進(jìn)行評估與改進(jìn)�����。第十章風(fēng)險評估第二十條為保證鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫系統(tǒng)的長期安全運(yùn)行�,每年應(yīng)根據(jù)系統(tǒng)綜合日志由運(yùn)維部門組織對系統(tǒng)進(jìn)行風(fēng)險評估。第十一章信息交換管理第二十一條鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫系統(tǒng)在進(jìn)行信息交換時���,應(yīng)遵從以下原則:-8-(一)從互聯(lián)網(wǎng)�����、公共信息網(wǎng)絡(luò)等系統(tǒng)導(dǎo)入信息到鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫系統(tǒng)時���,需登記并注明信息的名稱���、來源、用途等�。(二)鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫系統(tǒng)中的信息需要對外輸出時,一般應(yīng)輸出紙介質(zhì)文件��,并記錄打印臺帳�。確因工作需要使用電子文檔輸出時,需登記并注明輸
7���、出信息的名稱���、類別、用途等����。第十二章病毒和漏洞防護(hù)第二十二條病毒和漏洞防護(hù)職責(zé)(一)安全保密管理員負(fù)責(zé)防病毒體系的部署規(guī)劃�,逐步完善病毒防護(hù)措施����,并對所有的防病毒產(chǎn)品進(jìn)行有效管理�����,及時更新病毒庫和惡意代碼樣本庫����。(二)系統(tǒng)管理員應(yīng)對系統(tǒng)所使用的操作系統(tǒng)、應(yīng)用軟件��、數(shù)據(jù)庫���、工具軟件���、安全軟件等進(jìn)行全面檢查,確保其安全性�����。第二十三條病毒和漏洞防護(hù)措施(一)在發(fā)現(xiàn)計算機(jī)病毒疫情時����,管理人員應(yīng)及時采取有效的措施�����,對不能解決的情況�����,要作為安全事件及時向領(lǐng)導(dǎo)報告����,對染毒次數(shù)���,殺毒次數(shù)����,殺毒結(jié)果進(jìn)行詳細(xì)說明�����。(二)應(yīng)定期對計算機(jī)
8�����、操作系統(tǒng)、數(shù)據(jù)庫及其它重要的軟件進(jìn)行稽查審計�����,分析可能與計算機(jī)病毒相-8-關(guān)的事件�,以采取技術(shù)措施切斷計算機(jī)病毒傳播的途徑�。(三)定期對系統(tǒng)進(jìn)行漏洞掃描和病毒檢測工作,并填寫漏洞掃描報告��、漏洞掃描記錄以及相關(guān)的計算機(jī)病毒檢測和清除記錄����。(四)根據(jù)系統(tǒng)審查和系統(tǒng)安全掃描的狀況,及時調(diào)整所采取的計算機(jī)病毒防治技術(shù)措施�����。第十三章數(shù)據(jù)備份與恢復(fù)第二十四條數(shù)據(jù)備份方法
