鎮(zhèn)江公共信用信息基礎(chǔ)數(shù)據(jù)庫安全保障規(guī)定試行

《鎮(zhèn)江公共信用信息基礎(chǔ)數(shù)據(jù)庫安全保障規(guī)定試行》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。

1、鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫安全保障規(guī)定（試行）第一章總則第一條為加強(qiáng)鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫安全管理,特制定本規(guī)定。第二條本規(guī)定明確了鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫安全保障規(guī)定的基本原則和要求。第三條本規(guī)定適用于從事鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫系統(tǒng)運(yùn)行維護(hù)機(jī)構(gòu)和業(yè)務(wù)管理人員。第二章保密教育第四條保密教育的主要內(nèi)容是《中華人民共和國(guó)保守國(guó)家秘密法》及其配套法規(guī)；江蘇省和鎮(zhèn)江市為貫徹執(zhí)行《保密法》而頒發(fā)的地方法規(guī)；黨中央、國(guó)務(wù)院、地方政府有關(guān)保密工作的重要會(huì)議精神；保密形勢(shì)及保密技術(shù)防范措施；保密管理制度，保密知識(shí)等。第五條保密教育的具體要求：對(duì)從事

2、鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫運(yùn)行維護(hù)機(jī)構(gòu)和業(yè)務(wù)管理的人員進(jìn)行保密法規(guī)、保密知識(shí)、信息安全教育。市信用辦-8-每半年組織一次保密教育。保密教育應(yīng)有文字記錄備查，并保證每人每年度不少于8學(xué)時(shí)。第三章安全保密人員管理第六條安全保密崗位。根據(jù)需要，對(duì)鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫的系統(tǒng)運(yùn)行和維護(hù)設(shè)立系統(tǒng)管理員、安全保密管理員。第七條數(shù)據(jù)保密承諾。通過市信用辦審批確定的系統(tǒng)管理員、安全保密管理員，必須簽訂信息保密承諾書。第八條離崗管理。系統(tǒng)管理員、安全保密管理員辭職、解聘、調(diào)動(dòng)、退休等原因不再從事該工作的，應(yīng)在離崗前及時(shí)清退保管使用的數(shù)據(jù)載體、設(shè)備等。第四章安全

3、保密部位管理第九條安全保密部位的確定。集中存放、保管鎮(zhèn)江市公共信用信息載體的專門場(chǎng)所，確定為系統(tǒng)安全保密部位。第十條保密部位的防護(hù)措施。保密部位須安裝防盜報(bào)警裝置、視頻監(jiān)控系統(tǒng)和IC卡電子門控系統(tǒng)。第五章設(shè)備與介質(zhì)管理第十一條采購管理。嚴(yán)禁采購和使用未經(jīng)國(guó)家相關(guān)主管部門授權(quán)測(cè)評(píng)機(jī)構(gòu)檢測(cè)的安全保密產(chǎn)品。-8-選用國(guó)外的非安全保密產(chǎn)品時(shí)，應(yīng)進(jìn)行安全保密檢測(cè)。第十二條設(shè)備攜帶外出管理。對(duì)于需要攜帶外出的介質(zhì)，應(yīng)進(jìn)行必要的信息消除處理，并進(jìn)行資料備案，保證介質(zhì)上只存有與本次外出相關(guān)的資料。第六章系統(tǒng)互聯(lián)管理第十三條安全互聯(lián)控制。嚴(yán)禁直接或間接連接國(guó)際互聯(lián)網(wǎng)和

4、其他公共信息網(wǎng)絡(luò)。第七章軟件安全管理第十四條軟件管理的范圍。軟件管理的范圍包括對(duì)操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫、安全軟件、工具軟件的采購、安裝、使用、更新、維護(hù)管理。第十五條軟件的采購、安裝和測(cè)試。鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫系統(tǒng)所使用的操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫、安全軟件、工具軟件必須是正式版本，嚴(yán)禁使用測(cè)試版軟件。第十六條軟件的登記和保管。軟件安裝或更新后，原件(盤)應(yīng)進(jìn)行登記造冊(cè)，歸檔并由專人保管。第十七條軟件的使用和維護(hù)（一）系統(tǒng)管理員和安全保密管理員共同負(fù)責(zé)維護(hù)操作系統(tǒng)、數(shù)據(jù)庫及安全管理軟件，并對(duì)系統(tǒng)運(yùn)行情況進(jìn)行記錄。-8-（二）定期對(duì)操作系統(tǒng)

5、、數(shù)據(jù)庫及其它相關(guān)軟件進(jìn)行審核審計(jì)，分析與安全有關(guān)的事件，修復(fù)安全漏洞。（三）軟件更新后，須重新審查系統(tǒng)安全狀態(tài)，必要時(shí)對(duì)安全策略進(jìn)行調(diào)整。第八章技術(shù)文檔管理第十八條技術(shù)文檔應(yīng)根據(jù)其內(nèi)容來確定保密要求。借閱、復(fù)制技術(shù)文檔要履行相應(yīng)的手續(xù)。第九章應(yīng)急響應(yīng)處理第十九條當(dāng)遇到緊急事件時(shí)，應(yīng)按照相關(guān)規(guī)定進(jìn)行緊急事件處理。應(yīng)急計(jì)劃應(yīng)經(jīng)過市信用辦審批，由專人管理，定期組織演習(xí)，并針對(duì)演習(xí)結(jié)果進(jìn)行評(píng)估與改進(jìn)。第十章風(fēng)險(xiǎn)評(píng)估第二十條為保證鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫系統(tǒng)的長(zhǎng)期安全運(yùn)行，每年應(yīng)根據(jù)系統(tǒng)綜合日志由運(yùn)維部門組織對(duì)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估。第十一章信息交換管理第二十

6、一條鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫系統(tǒng)在進(jìn)行信息交換時(shí)，應(yīng)遵從以下原則：-8-（一）從互聯(lián)網(wǎng)、公共信息網(wǎng)絡(luò)等系統(tǒng)導(dǎo)入信息到鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫系統(tǒng)時(shí)，需登記并注明信息的名稱、來源、用途等。（二）鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫系統(tǒng)中的信息需要對(duì)外輸出時(shí)，一般應(yīng)輸出紙介質(zhì)文件，并記錄打印臺(tái)帳。確因工作需要使用電子文檔輸出時(shí)，需登記并注明輸出信息的名稱、類別、用途等。第十二章病毒和漏洞防護(hù)第二十二條病毒和漏洞防護(hù)職責(zé)（一）安全保密管理員負(fù)責(zé)防病毒體系的部署規(guī)劃，逐步完善病毒防護(hù)措施，并對(duì)所有的防病毒產(chǎn)品進(jìn)行有效管理，及時(shí)更新病毒庫和惡意代碼樣本庫。（二

7、）系統(tǒng)管理員應(yīng)對(duì)系統(tǒng)所使用的操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫、工具軟件、安全軟件等進(jìn)行全面檢查，確保其安全性。第二十三條病毒和漏洞防護(hù)措施（一）在發(fā)現(xiàn)計(jì)算機(jī)病毒疫情時(shí)，管理人員應(yīng)及時(shí)采取有效的措施，對(duì)不能解決的情況，要作為安全事件及時(shí)向領(lǐng)導(dǎo)報(bào)告，對(duì)染毒次數(shù)，殺毒次數(shù)，殺毒結(jié)果進(jìn)行詳細(xì)說明。（二）應(yīng)定期對(duì)計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫及其它重要的軟件進(jìn)行稽查審計(jì)，分析可能與計(jì)算機(jī)病毒相-8-關(guān)的事件，以采取技術(shù)措施切斷計(jì)算機(jī)病毒傳播的途徑。（三）定期對(duì)系統(tǒng)進(jìn)行漏洞掃描和病毒檢測(cè)工作，并填寫漏洞掃描報(bào)告、漏洞掃描記錄以及相關(guān)的計(jì)算機(jī)病毒檢測(cè)和清除記錄。（四）根據(jù)系統(tǒng)審

8、查和系統(tǒng)安全掃描的狀況，及時(shí)調(diào)整所采取的計(jì)算機(jī)病毒防治技術(shù)措施。第十三章數(shù)據(jù)備份與恢復(fù)第二十四條數(shù)據(jù)備份方法