• 【發(fā)布單位】勞動和社會保障部
• 【發(fā)布文號】勞社廳函〔2002〕209號
• 【發(fā)布日期】2002-07-04
• 【生效日期】2002-07-04
• 【失效日期】--
• 【文件來源】
• 【所屬類別】國家法律法規(guī)

勞動和社會保障部關(guān)于加強勞動保障信息系統(tǒng)安全管理的通知

勞動和社會保障部關(guān)于加強勞動保障信息系統(tǒng)安全管理的通知

(勞社廳函〔2002〕209號)





各省、自治區(qū),、直轄市勞動和社會保障廳(局)：



 隨著信息化建設(shè)和網(wǎng)絡(luò)化應(yīng)用的發(fā)展,，勞動保障信息系統(tǒng)在勞動保障事業(yè)中發(fā)揮著日益重要的作用,，信息系統(tǒng)的安全問題也日益突出，有些單位的信息系統(tǒng)沒有有效的安全防范措施,，系統(tǒng)口令管理混亂,，重要數(shù)據(jù)沒有備份和加密，存在較為嚴(yán)重的安全隱患,。為加強勞動保障信息系統(tǒng)的安全管理,，現(xiàn)就有關(guān)事項通知如下：



 一、提高認(rèn)識,，加強領(lǐng)導(dǎo)



 各級勞動保障部門應(yīng)高度重視信息系統(tǒng)的安全問題,，加強對信息系統(tǒng)安全工作的領(lǐng)導(dǎo)。在系統(tǒng)建設(shè)中認(rèn)真執(zhí)行國家在信息安全方面的有關(guān)法律,、法規(guī)和政策規(guī)定,，在安全產(chǎn)品的選型上要采用經(jīng)國家有關(guān)部門認(rèn)證和技術(shù)鑒定的產(chǎn)品。加強信息安全隊伍的建設(shè),，進行信息系統(tǒng)的安全培訓(xùn),。從管理、教育和技術(shù)幾方面入手,，防范和化解信息系統(tǒng)的安全風(fēng)險,。



 二、建立制度,，責(zé)任到人



 各單位要有專人負(fù)責(zé)本單位信息系統(tǒng)的安全工作,，根據(jù)本單位的具體情況建立健全信息系統(tǒng)安全管理制度，包括：人員管理,、密碼口令,、機房安全、設(shè)備安全,、系統(tǒng)運行,、網(wǎng)絡(luò)通信、數(shù)據(jù)管理等,，明確責(zé)任,，將安全管理工作落實到人。



 三,、堵塞漏洞,，全面防范



 (一)加強應(yīng)用系統(tǒng)安全。加強對計算機管理人員和操作人員管理,，根據(jù)其工作職責(zé)的不同,，設(shè)置使用權(quán)限。通過對用戶身份認(rèn)證管理，保證用戶的合法性,。在應(yīng)用社會保障卡的地區(qū),，要與社會保障卡的安全手段相結(jié)合，對持卡用戶的身份進行鑒別,。



 (二)加強數(shù)據(jù)安全,。通過系統(tǒng)權(quán)限、數(shù)據(jù)權(quán)限,、角色權(quán)限的管理,，建立數(shù)據(jù)庫系統(tǒng)的權(quán)限控制機制。通過安全審計記錄,，跟蹤用戶對數(shù)據(jù)庫的操作,。根據(jù)信息的重要程度和安全要求，采取不同層次的數(shù)據(jù)備份制度,。對通過網(wǎng)絡(luò)傳輸?shù)闹匾畔?，?yīng)進行數(shù)據(jù)加密處理。有條件的地方,，應(yīng)建立數(shù)據(jù)庫災(zāi)害防范機制,，最大限度地保證數(shù)據(jù)的安全。



 (三)加強網(wǎng)絡(luò)平臺安全,。配備有效的防病毒軟件,，防止網(wǎng)絡(luò)環(huán)境的病毒感染和泛濫。在內(nèi)部網(wǎng)與外部網(wǎng)之間,，應(yīng)采用防火墻技術(shù),，對進出內(nèi)部網(wǎng)絡(luò)的信息進行過濾，封堵某些禁止的業(yè)務(wù),。建立網(wǎng)絡(luò)安全掃描系統(tǒng)和網(wǎng)絡(luò)實時監(jiān)控預(yù)警系統(tǒng),，對網(wǎng)絡(luò)攻擊進行檢測和告警，及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全漏洞,，防止非法攻擊對網(wǎng)絡(luò)平臺的損害,。



 (四)加強機房和設(shè)備安全。對信息系統(tǒng)所在環(huán)境,、所用計算機設(shè)備,、信息所載媒體進行有效的安全保護。機房建設(shè)要符合有關(guān)國家標(biāo)準(zhǔn),，注意防雷,、防泄漏、防火,、防盜。存儲信息的備份介質(zhì)要防塵、防潮,、防霉變,，保障系統(tǒng)的設(shè)備和數(shù)據(jù)的安全。



 各省,、自治區(qū),、直轄市勞動保障廳(局)接此通知后，要對本地區(qū)已建信息系統(tǒng)的安全狀況進行全面排查,，并將檢查結(jié)果于9月底前書面報我部信息中心,。對檢查中發(fā)現(xiàn)的安全隱患要積極采取有效措施，將系統(tǒng)的安全工作落到實處,，做到防患于未然,。





 二○○二年七月四日