資源描述:
《鎮(zhèn)江公共信用信息基礎數(shù)據(jù)庫安全保障規(guī)定試行》由會員上傳分享���,免費在線閱讀��,更多相關內(nèi)容在學術(shù)論文-天天文庫�����。
1����、鎮(zhèn)江市公共信用信息基礎數(shù)據(jù)庫安全保障規(guī)定(試行)第一章總則第一條為加強鎮(zhèn)江市公共信用信息基礎數(shù)據(jù)庫安全管理,特制定本規(guī)定����。第二條本規(guī)定明確了鎮(zhèn)江市公共信用信息基礎數(shù)據(jù)庫安全保障規(guī)定的基本原則和要求。第三條本規(guī)定適用于從事鎮(zhèn)江市公共信用信息基礎數(shù)據(jù)庫系統(tǒng)運行維護機構(gòu)和業(yè)務管理人員���。第二章保密教育第四條保密教育的主要內(nèi)容是《中華人民共和國保守國家秘密法》及其配套法規(guī)����;江蘇省和鎮(zhèn)江市為貫徹執(zhí)行《保密法》而頒發(fā)的地方法規(guī)����;黨中央、國務院���、地方政府有關保密工作的重要會議精神��;保密形勢及保密技術(shù)防范措施;保密管理制度��,保密知識等����。第五條保密教育的具體要
2、求:對從事鎮(zhèn)江市公共信用信息基礎數(shù)據(jù)庫運行維護機構(gòu)和業(yè)務管理的人員進行保密法規(guī)��、保密知識�����、信息安全教育�。市信用辦-8-每半年組織一次保密教育。保密教育應有文字記錄備查�,并保證每人每年度不少于8學時。第三章安全保密人員管理第六條安全保密崗位。根據(jù)需要�����,對鎮(zhèn)江市公共信用信息基礎數(shù)據(jù)庫的系統(tǒng)運行和維護設立系統(tǒng)管理員�、安全保密管理員。第七條數(shù)據(jù)保密承諾�。通過市信用辦審批確定的系統(tǒng)管理員、安全保密管理員����,必須簽訂信息保密承諾書。第八條離崗管理�����。系統(tǒng)管理員�、安全保密管理員辭職、解聘���、調(diào)動�、退休等原因不再從事該工作的����,應在離崗前及時清退保管使用的數(shù)據(jù)載體
3、、設備等���。第四章安全保密部位管理第九條安全保密部位的確定���。集中存放、保管鎮(zhèn)江市公共信用信息載體的專門場所�,確定為系統(tǒng)安全保密部位。第十條保密部位的防護措施��。保密部位須安裝防盜報警裝置�����、視頻監(jiān)控系統(tǒng)和IC卡電子門控系統(tǒng)����。第五章設備與介質(zhì)管理第十一條采購管理�。嚴禁采購和使用未經(jīng)國家相關主管部門授權(quán)測評機構(gòu)檢測的安全保密產(chǎn)品。-8-選用國外的非安全保密產(chǎn)品時�����,應進行安全保密檢測���。第十二條設備攜帶外出管理����。對于需要攜帶外出的介質(zhì)��,應進行必要的信息消除處理,并進行資料備案���,保證介質(zhì)上只存有與本次外出相關的資料���。第六章系統(tǒng)互聯(lián)管理第十三條安全互聯(lián)控制。
4�����、嚴禁直接或間接連接國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡。第七章軟件安全管理第十四條軟件管理的范圍�。軟件管理的范圍包括對操作系統(tǒng)、應用軟件�、數(shù)據(jù)庫、安全軟件�、工具軟件的采購、安裝����、使用、更新�、維護管理。第十五條軟件的采購���、安裝和測試�����。鎮(zhèn)江市公共信用信息基礎數(shù)據(jù)庫系統(tǒng)所使用的操作系統(tǒng)、應用軟件���、數(shù)據(jù)庫���、安全軟件����、工具軟件必須是正式版本�����,嚴禁使用測試版軟件�。第十六條軟件的登記和保管。軟件安裝或更新后����,原件(盤)應進行登記造冊,歸檔并由專人保管�����。第十七條軟件的使用和維護(一)系統(tǒng)管理員和安全保密管理員共同負責維護操作系統(tǒng)����、數(shù)據(jù)庫及安全管理軟件,并對系統(tǒng)運行
5�、情況進行記錄。-8-(二)定期對操作系統(tǒng)��、數(shù)據(jù)庫及其它相關軟件進行審核審計���,分析與安全有關的事件��,修復安全漏洞�����。(三)軟件更新后��,須重新審查系統(tǒng)安全狀態(tài)�����,必要時對安全策略進行調(diào)整���。第八章技術(shù)文檔管理第十八條技術(shù)文檔應根據(jù)其內(nèi)容來確定保密要求��。借閱�、復制技術(shù)文檔要履行相應的手續(xù)�����。第九章應急響應處理第十九條當遇到緊急事件時�����,應按照相關規(guī)定進行緊急事件處理���。應急計劃應經(jīng)過市信用辦審批�����,由專人管理���,定期組織演習,并針對演習結(jié)果進行評估與改進���。第十章風險評估第二十條為保證鎮(zhèn)江市公共信用信息基礎數(shù)據(jù)庫系統(tǒng)的長期安全運行�����,每年應根據(jù)系統(tǒng)綜合日志由運維部門
6�����、組織對系統(tǒng)進行風險評估���。第十一章信息交換管理第二十一條鎮(zhèn)江市公共信用信息基礎數(shù)據(jù)庫系統(tǒng)在進行信息交換時,應遵從以下原則:-8-(一)從互聯(lián)網(wǎng)����、公共信息網(wǎng)絡等系統(tǒng)導入信息到鎮(zhèn)江市公共信用信息基礎數(shù)據(jù)庫系統(tǒng)時�,需登記并注明信息的名稱���、來源�����、用途等���。(二)鎮(zhèn)江市公共信用信息基礎數(shù)據(jù)庫系統(tǒng)中的信息需要對外輸出時,一般應輸出紙介質(zhì)文件���,并記錄打印臺帳���。確因工作需要使用電子文檔輸出時,需登記并注明輸出信息的名稱���、類別�、用途等�����。第十二章病毒和漏洞防護第二十二條病毒和漏洞防護職責(一)安全保密管理員負責防病毒體系的部署規(guī)劃�,逐步完善病毒防護措施,并對所有的
7��、防病毒產(chǎn)品進行有效管理��,及時更新病毒庫和惡意代碼樣本庫����。(二)系統(tǒng)管理員應對系統(tǒng)所使用的操作系統(tǒng)、應用軟件����、數(shù)據(jù)庫、工具軟件�、安全軟件等進行全面檢查,確保其安全性����。第二十三條病毒和漏洞防護措施(一)在發(fā)現(xiàn)計算機病毒疫情時,管理人員應及時采取有效的措施����,對不能解決的情況,要作為安全事件及時向領導報告,對染毒次數(shù)�����,殺毒次數(shù)��,殺毒結(jié)果進行詳細說明�。(二)應定期對計算機操作系統(tǒng)、數(shù)據(jù)庫及其它重要的軟件進行稽查審計����,分析可能與計算機病毒相-8-關的事件,以采取技術(shù)措施切斷計算機病毒傳播的途徑�。(三)定期對系統(tǒng)進行漏洞掃描和病毒檢測工作,并填寫漏洞掃描
8�����、報告����、漏洞掃描記錄以及相關的計算機病毒檢測和清除記錄。(四)根據(jù)系統(tǒng)審查和系統(tǒng)安全掃描的狀況��,及時調(diào)整所采取的計算機病毒防治技術(shù)措施��。第十三章數(shù)據(jù)備份與恢復第二十四條數(shù)據(jù)備份方法
