導語：市勞動和社會保障安全管理制度一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

近年來，隨著我市金保工程建設步伐的不斷加快和信息系統的應用普及，我市勞動保障信息網絡已延伸到各級社會保險經辦機構、街道、鄉鎮、社區、部分行政村以及定點醫院和藥店，信息系統覆蓋業務范圍廣，涉及眾多用人單位和勞動者的相關信息，且信息存儲周期長、數據量大，信息系統的安全管理工作極為重要。目前，由于相關管理制度還不夠完善和規范，信息系統安全問題日益突出，有些單位的信息系統沒有有效的安全防范措施，系統口令管理混亂，重要數據沒有備份和加密，存在較為嚴重的安全隱患。為了維護勞動者和用人單位的合法權益，確保勞動保障信息系統的安全運行，安全、有序地推進我市金保工程建設，根據《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》等有關規定，結合我市實際，現制定*市勞動和社會保障信息系統安全管理制度。

一、提高認識，加強領導

全市各級勞動保障部門要高度重視信息系統的安全管理工作，強化數據安全意識，加強對信息系統安全工作的領導。認真貫徹落實國家在信息安全方面的法律、法規和政策規定，加強業務數據的科學管理，采用安全技術，應用安全產品，建立完備的網絡管理、數據維護、數據備份等工作機制；按照“誰主管、誰負責，預防為主、綜合治理，制度防范與技術防范相結合”的原則，逐級建立信息系統安全管理領導問責制和崗位責任制。

二、建立制度，責任到人

各單位要有專人負責本單位信息系統的安全工作，根據本單位的具體情況建立健全信息系統安全管理制度，包括：人員管理、密碼口令、機房安全、設備安全、系統運行、網絡通信、數據管理、緊急情況處理流程等，明確責任，將安全管理工作落實到人。要定期檢查制度執行情況，加強監督并不斷完善規范。

三、堵塞漏洞，全面防范

（一）加強應用系統安全。加強對計算機管理人員和操作人員管理，根據其工作職責的不同，設置使用權限。通過對用戶身份認證管理，保證用戶的合法性。

信息系統必須有全面、規范、嚴格的用戶管理策略。重要的信息系統必須有雙人互備做為系統管理員，系統管理員必須對信息系統中各類設備加設口令，嚴禁采用系統默認超級管理員用戶名或口令；由系統管理員對操作人員賬號實行集中管理，對操作人員按職責分組管理，設定用戶訪問權限，嚴禁跨崗位越權操作；對信息系統的用戶身份、主機身份、事件類型等應進行安全審計，并留存審計日志和妥善保存。

信息系統必須使用正版軟件，并及時進行系統升級或更新補丁；信息系統必須裝有防毒殺毒軟件，并定期進行病毒檢驗；與互聯網相聯的信息系統要有防止非法入侵措施。

（二）加強數據安全管理。通過系統權限、數據權限、角色權限的管理，建立數據庫系統的權限管理機制。通過安全審計記錄，跟蹤用戶對數據庫的操作。根據信息的重要程度和安全要求，采取不同層次的數據備份制度。對通過網絡傳輸的重要信息，應進行數據加密處理。

全市各類信息系統的業務數據要有完整可靠的備份機制和策略，我市金保工程實施前，要求各單位務必于2008年12月底前將業務數據在市勞動和社會保障數據管理中心進行實時備份。各責任單位要具有在規定時間內恢復系統功能和業務數據的能力，對各類信息系統及設備要有應急處理預案，市局信息化工作領導小組要對應急預案進行備案登記，并不定期進行數據安全應急演習。

系統管理人員調離工作崗位時，必須移交全部技術資料和有關數據，設有口令密鑰的要及時進行更換，并確認對業務不會造成危害后方可調離。

操作人員應嚴格遵守軟件的操作規范，離開操作崗位時，必須退出應用軟件操作界面或鎖定計算機，以防他人進行未經授權的操作。操作人員應注意自己用戶名和口令的保密，并定期或不定期修改口令，避免出現他人借用或盜用本人帳號引起不良后果。

（三）加強網絡平臺安全。全市統一的勞動保障市域網絡平臺已構建了一套安全、高效的網絡管理體系，對聯入網絡的所有機器設備實行準入機制，并進行統一管理和集中的病毒防護。對于目前未納入統一管理，分散在各級業務經辦機構獨立運行的局域網要配備有效的防病毒軟件，防止網絡環境的病毒感染和泛濫。凡在業務內網運行，用于處理業務的計算機要與外網實行物理隔離，一律不得連接公共互聯網。建立網絡安全掃描和網絡實時監控預警系統，對網絡攻擊進行檢測和告警，及時發現網絡系統安全漏洞，防止非法攻擊對網絡平臺的損害。

（四）加強機房和設備安全。機房建設要符合有關國家標準，注意防雷、防泄漏、防火、防盜。存儲信息的備份介質要防塵、防潮、防霉變，保障系統的設備和數據的安全。

服務器或存儲設備發生故障時，要盡量現場維修，系統管理員要在現場監督；確需要送出維修時，須卸除存儲部件或刪除業務數據，防止數據泄露。

（五）加強數據保護工作。各單位要嚴格執行國家信息安全和保密工作的有關規定，保護企業商業秘密和勞動者個人隱私，避免數據通過網絡等渠道擴散。要重點做好業務數據庫的保護工作，不得隨意對數據庫進行操作，確因工作需要，必須具備完善的技術方案和安全保障措施，避免給業務經辦帶來重大損失。

四、加強監管，定期考核

全市各類勞動保障信息系統責任管理單位應定期向*市勞動和社會保障局信息化工作領導小組上報信息網絡安全自查報告，市局信息化工作領導小組將不定期組織專業技術人員對存在安全隱患的各類信息系統進行綜合安全評估、檢查指導，協助提出整改方案，限期整改。因不及時整改而發生重大案件和事故的，追查相關人員責任；對違反國家相關法律法規的，由公安機關依法進行處罰，構成犯罪的，由司法機關依法追究刑事責任。

五、強化培訓，提高素質

加強對信息系統維護人員和操作人員的培訓，明確職責，從管理、教育和技術幾方面入手，防范和化解信息系統的安全風險。市局信息化工作領導小組負責組織全市勞動保障系統各類工作人員進行信息系統安全教育培訓、網絡安全管理法律、法規培訓，提高全體工作人員的安全意識。

建立信息系統安全管理人員的錄用、考核制度，不能勝任工作的人員必須及時調離。