北京市劳动力市场信息系统安全
北京市劳动力市场信息系统安全本文简介:北京市劳动力市场信息系统安全管理暂行办法(征求意见稿)第一章总则第一条为了加强全市劳动力市场信息系统的安全保护,保证市、区(县)、街道(乡镇)劳动力市场信息系统的安全运行,根据《中华人民共和国计算机信息系统安全保护条例》和相关法律、行政法规的规定,结合全市劳动力市场信息系统安全运行的实际情况,特制定
北京市劳动力市场信息系统安全本文内容:
北京市劳动力市场信息系统安全
管理暂行办法
(征求意见稿)
第一章
总
则
第一条
为了加强全市劳动力市场信息系统的安全保护,保证市、区(县)、街道(乡镇)劳动力市场信息系统的安全运行,根据《中华人民共和国计算机信息系统安全保护条例》和相关法律、行政法规的规定,结合全市劳动力市场信息系统安全运行的实际情况,特制定本办法。
第二条
凡北京市劳动力市场信息系统(以下简称信息系统)的所涉及的部门、人员以及信息系统的建设、运行、管理、维护中涉及的安全工作,适用本办法。
第二章
安全管理部门和工作职责
第三条
信息系统安全管理部门包括:北京市劳动力市场信息系统领导小组(以下简称市领导小组)、北京市劳动力市场信息系统工作小组(以下简称市工作小组)、技术运行维护保障单位(北京北控三兴信息技术有限公司)和技术安全保障单位(北京国信博飞科技发展有限公司)相关人员组成。
第四条
市领导小组由北京市劳动和社会保障局主管局长任组长,包括就业(失业保险)处、培训处、信息中心、北京市职业介绍服务中心、技能鉴定中心、劳动服务管理中心、培训中心的处长或主任组成。主要是对信息系统的安全运行、数据管理、权限分配、应急处理、监督管理等工作进行决策。
第五条
市工作小组由就业(失业保险)处、培训处、信息中心、北京市职业介绍服务中心、北京市技能鉴定中心、北京市劳动服务管理中心、培训中心的主管处长或主管主任组成,主要是按照市安全领导小组的要求落实信息系统的安全运行、数据管理、权限分配、应急处理、监督管理等工作,并对执行情况进行监督检查。
第六条
技术运行维护保障单位(北京北控三兴信息技术有限公司)和技术安全保障单位(北京国信博飞科技发展有限公司),负责信息系统的安全保障、故障处理等具体工作。
第七条
北京市劳动和社会保障局信息中心(以下简称市信息中心)负责机房环境和网络环境的安全工作,并负责协调相关部门。
第八条
就业(失业保险)处、培训处、北京市职业介绍服务中心、技能鉴定中心、劳动服务管理中心、培训中心主要是负责信息系统业务归口管理的各子系统的数据管理、权限分配、应急处理、监督管理等工作。
第九条
各区(县)应负责本辖区的信息系统运行安全,建立本区(县)的安全管理领导小组、工作小组,确保本辖区信息系统的安全运行。
第十条
技术运行维护保障单位(北京北控三兴信息技术有限公司),主要负责信息系统日常运行维护、系统安装调试、实时监控管理、技术故障处理、配合相关培训、预警预报、技术应急处理、软件升级改造等系统技术运行维护方面的保障工作。技术安全保障单位(北京国信博飞科技发展有限公司),主要负责信息系统的安全部署、安全管理、安全调试、安全故障处理、安全培训、口令测评,权限认证、安全监控、安全预警等系统技术安全方面的保障工作。
第三章
人员管理
第十一条
市级单位应配备信息系统安全的专业保障人员以及系统管理人员,区(县)、街道(乡镇)应配备信息系统的区县级系统管理人员,并力保做好专业保障人员以及系统管理人员队伍的稳定性;
第十二条
区县级系统管理员主要负责对本辖区信息系统进行安全管理、运行维护、安全培训、故障监测、申报、处理等工作。
第十三条
市、区(县)、街道(乡镇)应对操作人员、管理人员进行必要的安全知识培训。
第四章
安全管理
第十四条
劳动力市场信息系统日常所有使用的终端设备(即客户端)的安全管理:
(一)技术安全保障单位应按照要求安装安全防护措施和安全管理系统,确保客户端安全运行;
(二)各级系统管理员应确保客户端的实时病毒监控软件正常运行,每天定时在线升级防病毒程序和最新病毒代码、记录相关日志信息;
(三)区县级系统管理员应按照技术安全保障单位(北京国信博飞科技发展有限公司)要求和安排,及时调整相关设备的安全策略;
(四)业务操作人员须经过安全培训,并按照有关业务操作规程进行日常操作。
第十五条
网络通讯安全管理
(一)技术运行维护保障单位(北京北控三兴信息技术有限公司)和技术安全保障单位(北京国信博飞科技发展有限公司)每天应对信息系统网络进行监控,发现网络通讯问题及时与相关部门进行排查并作书面报告备案;
(二)技术运行维护保障单位(北京北控三兴信息技术有限公司)和技术安全保障单位(北京国信博飞科技发展有限公司)每天要实时查看网络监控状态,发现信息流量异常及时做出防范措施并进行异常分析,以书面报告形式上报信息中心。
第十六条
市级安全和部署:
(一)技术安全保障单位(北京国信博飞科技发展有限公司)要针对信息系统的特点,部署好防火墙、入侵检测防护、病毒防护、漏洞扫描、终端管理、网络监控等设备。安全信任子系统主要部署时间戳服务器、电子签章服务器、责任认定系统、密码服务系统、口令测评检测系统、身分认证系统、权限认证管理系统。并确保各安全系统安全正常运行。
(二)技术安全保障单位(北京国信博飞科技发展有限公司)应对网络安全防护子系统进行监控;
(三)技术安全保障单位(北京国信博飞科技发展有限公司)应按照监控日志,对网络安全子系统和安全信任子系统进行安全策略调整;
(四)技术安全保障单位(北京国信博飞科技发展有限公司)应对安全系统中存在的数据进行备份和检查,并确保数据备份成功。
(五)技术安全保障单位(北京国信博飞科技发展有限公司)发现问题时,应及时进行维护或处理并以书面报告形式上报备案。
第十七条
后台生产区安全管理:
(一)技术运行维护保障单位(北京北控三兴信息技术有限公司)应每天做好后台生产区的日常设备监控工作;
(二)技术运行维护保障单位(北京北控三兴信息技术有限公司)应定期对信息系统所涉及的硬件设备、网络、软件应用进行巡检,确保各种设备运行正常;
(三)技术运行维护保障单位(北京北控三兴信息技术有限公司)应定期对信息系统中存在的数据进行备份和检查,并确保数据备份成功。
第十八条
日常应用软件安全
(一)业务操作人员应严格按照相关规程进行日常业务操作;
(二)市级系统管理员应严格按照信息系统权限分配方案进行全市的各子系统的权限分配工作,如增加、调整、删除本地权限时应及时上报市市工作小组及技术运行维护保障单位(北京北控三兴信息技术有限公司),待市工作小组确认后进行调整;
(三)各级系统管理员应建立本辖区信息系统密码措施,防止信息系统中有关数据和统计数据泄露;并由技术安全保障单位(北京国信博飞科技发展有限公司)进行口令检测和测评。
(四)各子系统业务归口单位应做好信息系统中相关数据采集、使用、汇总、分析等与数据安全有关的相关工作。
第十九条
其它安全管理
(一)技术运行维护保障单位(北京北控三兴信息技术有限公司)和技术安全保障单位(北京国信博飞科技发展有限公司)建立《北京市劳动力市场信息系统应急预案》,确保信息系统的安全运行。各区(县)应建立本辖区的信息系统应急预案。
(二)技术安全保障单位(北京国信博飞科技发展有限公司)应实时检测网络内的非法接入设备(未在技术安全保障单位进行备案登记的计算机),并及时阻止其非法接入网络活动。
第五章
安全监督
第二十条
市级信息系统相关业务部门对信息系统安全管理工作履行组织进行安全检查,督促整改安全隐患职责。
第二十一条
区(县)信息系统相关业务部门发现本辖区各单位影响信息系统安全的隐患,应及时督促整改。
第六章
法律责任
第二十二条
违反本办法规定,使用信息网络系统存取、处理、传递信息造成国家秘密失泄的,依法承担有关责任。
第二十三条
各区(县)、街道(乡镇)未经允许不得在信息系统上构建其它应用系统,凡危急信息系统安全,造成工作失误的或导致严重后果的,依法追究领导及相关人员责任。
第二十四条
各区(县)、街道(乡镇)必须认真执行本办法及相关规定,对于不按要求操作或者违反有关规定的区(县)、街道(乡镇),除依法追究领导及相关人员责任外,所造成的一切损失由本单位自行承担。
第七章
附则
第二十五条
本办法自发布之日起实行,原有《北京市劳动力市场信息系统安全管理办法》废止。各区(县)应根据本区(县)实际情况制定实施细则。
8