镇江公共信用信息基础数据库安全保障规定试行

镇江公共信用信息基础数据库安全保障规定试行

ID:11478603

大小:55.00 KB

页数:8页

时间:2018-07-12

镇江公共信用信息基础数据库安全保障规定试行_第1页
镇江公共信用信息基础数据库安全保障规定试行_第2页
镇江公共信用信息基础数据库安全保障规定试行_第3页
镇江公共信用信息基础数据库安全保障规定试行_第4页
镇江公共信用信息基础数据库安全保障规定试行_第5页
资源描述:

《镇江公共信用信息基础数据库安全保障规定试行》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、镇江市公共信用信息基础数据库安全保障规定(试行)第一章总则第一条为加强镇江市公共信用信息基础数据库安全管理,特制定本规定。第二条本规定明确了镇江市公共信用信息基础数据库安全保障规定的基本原则和要求。第三条本规定适用于从事镇江市公共信用信息基础数据库系统运行维护机构和业务管理人员。第二章保密教育第四条保密教育的主要内容是《中华人民共和国保守国家秘密法》及其配套法规;江苏省和镇江市为贯彻执行《保密法》而颁发的地方法规;党中央、国务院、地方政府有关保密工作的重要会议精神;保密形势及保密技术防范措施;保密管理制度,保密知识等

2、。第五条保密教育的具体要求:对从事镇江市公共信用信息基础数据库运行维护机构和业务管理的人员进行保密法规、保密知识、信息安全教育。市信用办-8-每半年组织一次保密教育。保密教育应有文字记录备查,并保证每人每年度不少于8学时。第三章安全保密人员管理第六条安全保密岗位。根据需要,对镇江市公共信用信息基础数据库的系统运行和维护设立系统管理员、安全保密管理员。第七条数据保密承诺。通过市信用办审批确定的系统管理员、安全保密管理员,必须签订信息保密承诺书。第八条离岗管理。系统管理员、安全保密管理员辞职、解聘、调动、退休等原因不再从

3、事该工作的,应在离岗前及时清退保管使用的数据载体、设备等。第四章安全保密部位管理第九条安全保密部位的确定。集中存放、保管镇江市公共信用信息载体的专门场所,确定为系统安全保密部位。第十条保密部位的防护措施。保密部位须安装防盗报警装置、视频监控系统和IC卡电子门控系统。第五章设备与介质管理第十一条采购管理。严禁采购和使用未经国家相关主管部门授权测评机构检测的安全保密产品。-8-选用国外的非安全保密产品时,应进行安全保密检测。第十二条设备携带外出管理。对于需要携带外出的介质,应进行必要的信息消除处理,并进行资料备案,保证介

4、质上只存有与本次外出相关的资料。第六章系统互联管理第十三条安全互联控制。严禁直接或间接连接国际互联网和其他公共信息网络。第七章软件安全管理第十四条软件管理的范围。软件管理的范围包括对操作系统、应用软件、数据库、安全软件、工具软件的采购、安装、使用、更新、维护管理。第十五条软件的采购、安装和测试。镇江市公共信用信息基础数据库系统所使用的操作系统、应用软件、数据库、安全软件、工具软件必须是正式版本,严禁使用测试版软件。第十六条软件的登记和保管。软件安装或更新后,原件(盘)应进行登记造册,归档并由专人保管。第十七条软件的使

5、用和维护(一)系统管理员和安全保密管理员共同负责维护操作系统、数据库及安全管理软件,并对系统运行情况进行记录。-8-(二)定期对操作系统、数据库及其它相关软件进行审核审计,分析与安全有关的事件,修复安全漏洞。(三)软件更新后,须重新审查系统安全状态,必要时对安全策略进行调整。第八章技术文档管理第十八条技术文档应根据其内容来确定保密要求。借阅、复制技术文档要履行相应的手续。第九章应急响应处理第十九条当遇到紧急事件时,应按照相关规定进行紧急事件处理。应急计划应经过市信用办审批,由专人管理,定期组织演习,并针对演习结果进行

6、评估与改进。第十章风险评估第二十条为保证镇江市公共信用信息基础数据库系统的长期安全运行,每年应根据系统综合日志由运维部门组织对系统进行风险评估。第十一章信息交换管理第二十一条镇江市公共信用信息基础数据库系统在进行信息交换时,应遵从以下原则:-8-(一)从互联网、公共信息网络等系统导入信息到镇江市公共信用信息基础数据库系统时,需登记并注明信息的名称、来源、用途等。(二)镇江市公共信用信息基础数据库系统中的信息需要对外输出时,一般应输出纸介质文件,并记录打印台帐。确因工作需要使用电子文档输出时,需登记并注明输出信息的名称

7、、类别、用途等。第十二章病毒和漏洞防护第二十二条病毒和漏洞防护职责(一)安全保密管理员负责防病毒体系的部署规划,逐步完善病毒防护措施,并对所有的防病毒产品进行有效管理,及时更新病毒库和恶意代码样本库。(二)系统管理员应对系统所使用的操作系统、应用软件、数据库、工具软件、安全软件等进行全面检查,确保其安全性。第二十三条病毒和漏洞防护措施(一)在发现计算机病毒疫情时,管理人员应及时采取有效的措施,对不能解决的情况,要作为安全事件及时向领导报告,对染毒次数,杀毒次数,杀毒结果进行详细说明。(二)应定期对计算机操作系统、数据

8、库及其它重要的软件进行稽查审计,分析可能与计算机病毒相-8-关的事件,以采取技术措施切断计算机病毒传播的途径。(三)定期对系统进行漏洞扫描和病毒检测工作,并填写漏洞扫描报告、漏洞扫描记录以及相关的计算机病毒检测和清除记录。(四)根据系统审查和系统安全扫描的状况,及时调整所采取的计算机病毒防治技术措施。第十三章数据备份与恢复第二十四条数据备份方法

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。