郑州市劳动和社会保障局关于印发《郑州市劳动和社会保障信息系统安全管理制度》的通知
(郑劳社〔2008〕33号)
各县(市)、区人事劳动和社会保障局,局属各单位:
为加强我市劳动和社会保障信息系统安全管理,现印发《郑州市劳动和社会保障信息系统安全管理制度》,请各相关单位高度重视,认真贯彻落实。
二○○八年十一月十一日
郑州市劳动和社会保障信息系统安全管理制度
近年来,随着我市金保工程建设步伐的不断加快和信息系统的应用普及,我市劳动保障信息网络已延伸到各级社会保险经办机构、街道、乡镇、社区、部分行政村以及定点医院和药店,信息系统覆盖业务范围广,涉及众多用人单位和劳动者的相关信息,且信息存储周期长、数据量大,信息系统的安全管理工作极为重要。目前,由于相关管理制度还不够完善和规范,信息系统安全问题日益突出,有些单位的信息系统没有有效的安全防范措施,系统口令管理混乱,重要数据没有备份和加密,存在较为严重的安全隐患。为了维护劳动者和用人单位的合法权益,确保劳动保障信息系统的安全运行,安全、有序地推进我市金保工程建设,根据《
中华人民共和国计算机信息系统安全保护条例》、《
计算机信息网络国际联网安全保护管理办法》等有关规定,结合我市实际,现制定郑州市劳动和社会保障信息系统安全管理制度。
一、提高认识,加强领导
全市各级劳动保障部门要高度重视信息系统的安全管理工作,强化数据安全意识,加强对信息系统安全工作的领导。认真贯彻落实国家在信息安全方面的法律、法规和政策规定,加强业务数据的科学管理,采用安全技术,应用安全产品,建立完备的网络管理、数据维护、数据备份等工作机制;按照“谁主管、谁负责,预防为主、综合治理,制度防范与技术防范相结合”的原则,逐级建立信息系统安全管理领导问责制和岗位责任制。
二、建立制度,责任到人
各单位要有专人负责本单位信息系统的安全工作,根据本单位的具体情况建立健全信息系统安全管理制度,包括:人员管理、密码口令、机房安全、设备安全、系统运行、网络通信、数据管理、紧急情况处理流程等,明确责任,将安全管理工作落实到人。要定期检查制度执行情况,加强监督并不断完善规范。
三、堵塞漏洞,全面防范
