鎮(zhèn)江公共信用信息基礎(chǔ)數(shù)據(jù)庫安全保障規(guī)定試行_第1頁
鎮(zhèn)江公共信用信息基礎(chǔ)數(shù)據(jù)庫安全保障規(guī)定試行_第2頁
鎮(zhèn)江公共信用信息基礎(chǔ)數(shù)據(jù)庫安全保障規(guī)定試行_第3頁
鎮(zhèn)江公共信用信息基礎(chǔ)數(shù)據(jù)庫安全保障規(guī)定試行_第4頁
鎮(zhèn)江公共信用信息基礎(chǔ)數(shù)據(jù)庫安全保障規(guī)定試行_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫 安全保障規(guī)定(試行)第一章 總則第一條 為加強鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫安全管理,特制定本規(guī)定。第二條 本規(guī)定明確了鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫安全保障規(guī)定的基本原則和要求。第三條 本規(guī)定適用于從事鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫系統(tǒng)運行維護機構(gòu)和業(yè)務管理人員。第二章 保密教育第四條 保密教育的主要內(nèi)容是中華人民共和國保守國家秘密法及其配套法規(guī);江蘇省和鎮(zhèn)江市為貫徹執(zhí)行保密法而頒發(fā)的地方法規(guī);黨中央、國務院、地方政府有關(guān)保密工作的重要會議精神;保密形勢及保密技術(shù)防范措施;保密管理制度,保密知識等。第五條 保密教育的具體要求:對從事鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫運行維護

2、機構(gòu)和業(yè)務管理的人員進行保密法規(guī)、保密知識、信息安全教育。市信用辦每半年組織一次保密教育。保密教育應有文字記錄備查,并保證每人每年度不少于8學時。第三章 安全保密人員管理第六條 安全保密崗位。根據(jù)需要,對鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫的系統(tǒng)運行和維護設立系統(tǒng)管理員、安全保密管理員。第七條 數(shù)據(jù)保密承諾。通過市信用辦審批確定的系統(tǒng)管理員、安全保密管理員,必須簽訂信息保密承諾書。第八條 離崗管理。系統(tǒng)管理員、安全保密管理員辭職、解聘、調(diào)動、退休等原因不再從事該工作的,應在離崗前及時清退保管使用的數(shù)據(jù)載體、設備等。第四章 安全保密部位管理第九條 安全保密部位的確定。集中存放、保管鎮(zhèn)江市公共信用信息載體

3、的專門場所,確定為系統(tǒng)安全保密部位。第十條 保密部位的防護措施。保密部位須安裝防盜報警裝置、視頻監(jiān)控系統(tǒng)和IC卡電子門控系統(tǒng)。 第五章 設備與介質(zhì)管理第十一條 采購管理。嚴禁采購和使用未經(jīng)國家相關(guān)主管部門授權(quán)測評機構(gòu)檢測的安全保密產(chǎn)品。選用國外的非安全保密產(chǎn)品時,應進行安全保密檢測。第十二條 設備攜帶外出管理。對于需要攜帶外出的介質(zhì),應進行必要的信息消除處理,并進行資料備案,保證介質(zhì)上只存有與本次外出相關(guān)的資料。第六章 系統(tǒng)互聯(lián)管理第十三條 安全互聯(lián)控制。嚴禁直接或間接連接國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡。第七章 軟件安全管理第十四條 軟件管理的范圍。軟件管理的范圍包括對操作系統(tǒng)、應用軟件、數(shù)據(jù)庫

4、、安全軟件、工具軟件的采購、安裝、使用、更新、維護管理。第十五條 軟件的采購、安裝和測試。鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫系統(tǒng)所使用的操作系統(tǒng)、應用軟件、數(shù)據(jù)庫、安全軟件、工具軟件必須是正式版本,嚴禁使用測試版軟件。第十六條 軟件的登記和保管。軟件安裝或更新后,原件(盤)應進行登記造冊,歸檔并由專人保管。第十七條 軟件的使用和維護(一)系統(tǒng)管理員和安全保密管理員共同負責維護操作系統(tǒng)、數(shù)據(jù)庫及安全管理軟件,并對系統(tǒng)運行情況進行記錄。(二)定期對操作系統(tǒng)、數(shù)據(jù)庫及其它相關(guān)軟件進行審核審計,分析與安全有關(guān)的事件,修復安全漏洞。(三)軟件更新后,須重新審查系統(tǒng)安全狀態(tài),必要時對安全策略進行調(diào)整。第八章 技

5、術(shù)文檔管理第十八條 技術(shù)文檔應根據(jù)其內(nèi)容來確定保密要求。借閱、復制技術(shù)文檔要履行相應的手續(xù)。第九章 應急響應處理第十九條 當遇到緊急事件時,應按照相關(guān)規(guī)定進行緊急事件處理。應急計劃應經(jīng)過市信用辦審批,由專人管理,定期組織演習,并針對演習結(jié)果進行評估與改進。第十章 風險評估第二十條 為保證鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫系統(tǒng)的長期安全運行,每年應根據(jù)系統(tǒng)綜合日志由運維部門組織對系統(tǒng)進行風險評估。 第十一章 信息交換管理第二十一條 鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫系統(tǒng)在進行信息交換時,應遵從以下原則:(一)從互聯(lián)網(wǎng)、公共信息網(wǎng)絡等系統(tǒng)導入信息到鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫系統(tǒng)時,需登記并注明信息的名稱、來

6、源、用途等。 (二)鎮(zhèn)江市公共信用信息基礎(chǔ)數(shù)據(jù)庫系統(tǒng)中的信息需要對外輸出時,一般應輸出紙介質(zhì)文件,并記錄打印臺帳。確因工作需要使用電子文檔輸出時,需登記并注明輸出信息的名稱、類別、用途等。第十二章 病毒和漏洞防護第二十二條 病毒和漏洞防護職責(一)安全保密管理員負責防病毒體系的部署規(guī)劃,逐步完善病毒防護措施,并對所有的防病毒產(chǎn)品進行有效管理,及時更新病毒庫和惡意代碼樣本庫。(二)系統(tǒng)管理員應對系統(tǒng)所使用的操作系統(tǒng)、應用軟件、數(shù)據(jù)庫、工具軟件、安全軟件等進行全面檢查,確保其安全性。第二十三條 病毒和漏洞防護措施(一)在發(fā)現(xiàn)計算機病毒疫情時,管理人員應及時采取有效的措施,對不能解決的情況,要作為安

7、全事件及時向領(lǐng)導報告,對染毒次數(shù),殺毒次數(shù),殺毒結(jié)果進行詳細說明。(二)應定期對計算機操作系統(tǒng)、數(shù)據(jù)庫及其它重要的軟件進行稽查審計,分析可能與計算機病毒相關(guān)的事件,以采取技術(shù)措施切斷計算機病毒傳播的途徑。(三)定期對系統(tǒng)進行漏洞掃描和病毒檢測工作,并填寫漏洞掃描報告、漏洞掃描記錄以及相關(guān)的計算機病毒檢測和清除記錄。(四)根據(jù)系統(tǒng)審查和系統(tǒng)安全掃描的狀況,及時調(diào)整所采取的計算機病毒防治技術(shù)措施。第十三章 數(shù)據(jù)備份與恢復第二十四條 數(shù)據(jù)備份方法(一)文件數(shù)據(jù)的備份:包括對服務器上的數(shù)據(jù)文件、日志文件備份以及用戶端文件的備份(用戶自己對重要數(shù)據(jù)文件進行本地備份)。(二)數(shù)據(jù)庫的備份:對于數(shù)據(jù)量較大、

8、實時使用的數(shù)據(jù)庫,使用專用的數(shù)據(jù)庫備份工具備份。(三)系統(tǒng)的備份與恢復:通過專用軟件和技術(shù),實現(xiàn)系統(tǒng)的快速恢復,避免重新安裝系統(tǒng)的復雜過程。第二十五條 數(shù)據(jù)備份周期(一)對于非常重要的數(shù)據(jù),隨時修改,隨時備份。(二)對于周期性變化的數(shù)據(jù),可在一個變化周期結(jié)束后進行備份。(三)對于應用軟件程序源代碼,在每次修改時,要對修改前的數(shù)據(jù)做好備份,并在本次修改完成后,再次做好備份。(四)對于系統(tǒng)運行參數(shù),應在系統(tǒng)正式投入運行后,對參數(shù)進行記錄或備份,并在每次系統(tǒng)修改后再次記錄或備份。第二十六條 數(shù)據(jù)庫恢復(一)關(guān)鍵業(yè)務數(shù)據(jù)庫備份措施必須經(jīng)過測試以驗證備份正確、可用,且應有測試相關(guān)記錄,記錄中應包含測試時

9、間、測試人員、測試對象、測試過程、測試結(jié)果等相關(guān)信息。(二)關(guān)鍵業(yè)務數(shù)據(jù)庫備份介質(zhì)應在其他建筑物內(nèi)有一份獨立的副本,防止在異常事故發(fā)生時被同時破壞。數(shù)據(jù)庫備份環(huán)境應保證備份數(shù)據(jù)安全,數(shù)據(jù)庫系統(tǒng)與備份環(huán)境間具有快捷安全的傳輸通道。(三)對重要系統(tǒng)的數(shù)據(jù)庫服務器等進行備份,并對關(guān)鍵數(shù)據(jù)庫服務器采用熱備份等。(四)恢復方案應保證在出現(xiàn)災難性崩潰的時候,應在12小時內(nèi)恢復數(shù)據(jù)庫的使用,數(shù)據(jù)損失不超過24小時,關(guān)鍵數(shù)據(jù)損失不超過12小時,如果應用系統(tǒng)對數(shù)據(jù)有特殊的要求,應根據(jù)應用系統(tǒng)的要求制定特殊的數(shù)據(jù)庫備份恢復計劃,以確保數(shù)據(jù)庫中數(shù)據(jù)的安全。(五)數(shù)據(jù)必須根據(jù)備份周期進行備份,并由專人檢查備份情況,確保備份成功。對配置信息更改后,需立即對配置信息進行備份。第十四章 終端安全管理第二十七條 終端準入管理系統(tǒng)內(nèi)使用的所有計算機須通過市信用辦登記備案,嚴禁將沒有備案的設備私自接入信息系統(tǒng)。第二十八條 終端使用管理系統(tǒng)終端用戶應設置屏幕保護,空閑時間要小于10分鐘,并在恢復時要求密碼保護。第二十九條 口令管理??诹钤O置應滿足:(一)口令長度不少于八位。(二)采用組成復雜、不易破解的口令,應由大小寫英文字母、數(shù)字和特殊字符中兩者以上的組合。第十五章

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論