資源描述:
《鎮(zhèn)江公共信用信息基礎(chǔ)數(shù)據(jù)庫安全保障規(guī)定試行》由會員上傳分享�,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�����。
1�、鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫安全保障規(guī)定(試行)第一章總則第一條為加強鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫安全管理,特制定本規(guī)定。第二條本規(guī)定明確了鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫安全保障規(guī)定的基本原則和要求�。第三條本規(guī)定適用于從事鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫系統(tǒng)運行維護機構(gòu)和業(yè)務(wù)管理人員���。第二章保密教育第四條保密教育的主要內(nèi)容是《中華人民共和國保守國家秘密法》及其配套法規(guī)�����;江蘇省和鎮(zhèn)江市為貫徹執(zhí)行《保密法》而頒發(fā)的地方法規(guī)�;黨中央��、國務(wù)院�、地方政府有關(guān)保密工作的重要會議精神;保密形勢及保密技術(shù)防范措施�����;保密管理制度,保密知識等����。第五條
2、保密教育的具體要求:對從事鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫運行維護機構(gòu)和業(yè)務(wù)管理的人員進行保密法規(guī)����、保密知識、信息安全教育���。市信用辦-8-每半年組織一次保密教育����。保密教育應(yīng)有文字記錄備查����,并保證每人每年度不少于8學(xué)時。第三章安全保密人員管理第六條安全保密崗位�����。根據(jù)需要�,對鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫的系統(tǒng)運行和維護設(shè)立系統(tǒng)管理員���、安全保密管理員。第七條數(shù)據(jù)保密承諾���。通過市信用辦審批確定的系統(tǒng)管理員��、安全保密管理員�,必須簽訂信息保密承諾書�����。第八條離崗管理�����。系統(tǒng)管理員���、安全保密管理員辭職、解聘����、調(diào)動、退休等原因不再從事該工作的�����,應(yīng)在
3、離崗前及時清退保管使用的數(shù)據(jù)載體��、設(shè)備等�����。第四章安全保密部位管理第九條安全保密部位的確定��。集中存放��、保管鎮(zhèn)江市公共信用信息載體的專門場所���,確定為系統(tǒng)安全保密部位����。第十條保密部位的防護措施��。保密部位須安裝防盜報警裝置����、視頻監(jiān)控系統(tǒng)和IC卡電子門控系統(tǒng)。第五章設(shè)備與介質(zhì)管理第十一條采購管理。嚴禁采購和使用未經(jīng)國家相關(guān)主管部門授權(quán)測評機構(gòu)檢測的安全保密產(chǎn)品�。-8-選用國外的非安全保密產(chǎn)品時,應(yīng)進行安全保密檢測���。第十二條設(shè)備攜帶外出管理�����。對于需要攜帶外出的介質(zhì)�,應(yīng)進行必要的信息消除處理�,并進行資料備案,保證介質(zhì)上只存有與本次外出相關(guān)
4�、的資料。第六章系統(tǒng)互聯(lián)管理第十三條安全互聯(lián)控制��。嚴禁直接或間接連接國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)����。第七章軟件安全管理第十四條軟件管理的范圍。軟件管理的范圍包括對操作系統(tǒng)���、應(yīng)用軟件、數(shù)據(jù)庫�、安全軟件、工具軟件的采購、安裝���、使用���、更新、維護管理�。第十五條軟件的采購、安裝和測試���。鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫系統(tǒng)所使用的操作系統(tǒng)�����、應(yīng)用軟件�����、數(shù)據(jù)庫���、安全軟件、工具軟件必須是正式版本�,嚴禁使用測試版軟件。第十六條軟件的登記和保管�����。軟件安裝或更新后,原件(盤)應(yīng)進行登記造冊���,歸檔并由專人保管����。第十七條軟件的使用和維護(一)系統(tǒng)管理員和安全保
5����、密管理員共同負責維護操作系統(tǒng)、數(shù)據(jù)庫及安全管理軟件���,并對系統(tǒng)運行情況進行記錄�����。-8-(二)定期對操作系統(tǒng)�����、數(shù)據(jù)庫及其它相關(guān)軟件進行審核審計��,分析與安全有關(guān)的事件,修復(fù)安全漏洞。(三)軟件更新后���,須重新審查系統(tǒng)安全狀態(tài)����,必要時對安全策略進行調(diào)整�����。第八章技術(shù)文檔管理第十八條技術(shù)文檔應(yīng)根據(jù)其內(nèi)容來確定保密要求��。借閱����、復(fù)制技術(shù)文檔要履行相應(yīng)的手續(xù)。第九章應(yīng)急響應(yīng)處理第十九條當遇到緊急事件時�����,應(yīng)按照相關(guān)規(guī)定進行緊急事件處理����。應(yīng)急計劃應(yīng)經(jīng)過市信用辦審批,由專人管理�����,定期組織演習(xí),并針對演習(xí)結(jié)果進行評估與改進����。第十章風(fēng)險評估第二十條為保證
6、鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫系統(tǒng)的長期安全運行����,每年應(yīng)根據(jù)系統(tǒng)綜合日志由運維部門組織對系統(tǒng)進行風(fēng)險評估。第十一章信息交換管理第二十一條鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫系統(tǒng)在進行信息交換時�����,應(yīng)遵從以下原則:-8-(一)從互聯(lián)網(wǎng)����、公共信息網(wǎng)絡(luò)等系統(tǒng)導(dǎo)入信息到鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫系統(tǒng)時,需登記并注明信息的名稱�、來源、用途等����。(二)鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫系統(tǒng)中的信息需要對外輸出時,一般應(yīng)輸出紙介質(zhì)文件�,并記錄打印臺帳��。確因工作需要使用電子文檔輸出時����,需登記并注明輸出信息的名稱�、類別���、用途等�����。第十二章病毒和漏洞防護第二十二條
7���、病毒和漏洞防護職責(一)安全保密管理員負責防病毒體系的部署規(guī)劃,逐步完善病毒防護措施�,并對所有的防病毒產(chǎn)品進行有效管理,及時更新病毒庫和惡意代碼樣本庫�����。(二)系統(tǒng)管理員應(yīng)對系統(tǒng)所使用的操作系統(tǒng)��、應(yīng)用軟件�、數(shù)據(jù)庫��、工具軟件�、安全軟件等進行全面檢查�,確保其安全性。第二十三條病毒和漏洞防護措施(一)在發(fā)現(xiàn)計算機病毒疫情時����,管理人員應(yīng)及時采取有效的措施,對不能解決的情況����,要作為安全事件及時向領(lǐng)導(dǎo)報告,對染毒次數(shù)��,殺毒次數(shù)�,殺毒結(jié)果進行詳細說明。(二)應(yīng)定期對計算機操作系統(tǒng)����、數(shù)據(jù)庫及其它重要的軟件進行稽查審計,分析可能與計算機病毒相-
8����、8-關(guān)的事件,以采取技術(shù)措施切斷計算機病毒傳播的途徑。(三)定期對系統(tǒng)進行漏洞掃描和病毒檢測工作����,并填寫漏洞掃描報告、漏洞掃描記錄以及相關(guān)的計算機病毒檢測和清除記錄����。(四)根據(jù)系統(tǒng)審查和系統(tǒng)安全掃描的狀況,及時調(diào)整所采取的計算機病毒防治技術(shù)措施��。第十三章數(shù)據(jù)備份與恢復(fù)第二十四條數(shù)據(jù)備份方法
