文档位置: 政策法规
|
|
淮人社发〔2011〕433号 各县区人力资源社会保障局、经济开发区人事劳动局、社会事业局、市局机关各处室、直属各单位,各金保网络链接单位: 市“金保”系统运行和存放市区及县区各项社会保险参保、征缴、待遇支付等重要信息,系统稳定性和可靠性有着严格的要求。目前各类用户数已达到2000个以上。随着全市数据的进一步集中,系统用户还将大幅增长,系统安全和稳定运行的风险明显加大。针对已经发生过的网络攻击行为,做到防患于未然,确保“金保”系统的安全、可靠,现就金保系统用户管理特作如下通知: 一、加强组织领导 1、各金保应用单位必须提升金保系统安全平稳运行意识,明确计算机系统分管领导、职能科室和信息系统安全员。要经常性开展计算机安全知识培训和考核。 2、各金保应用单位要制定信息系统安全规章、安全制度,定期开展计算机安全检查,对违规使用的单位和个人进行严肃查处,做到防范于未然。 3、对经办金保系统的计算机要坚持专人专用,并将该机的MAC地址、IP地址、使用人、物理存放地址等相关信息进行统计,每半年一次上报市劳动保障信息中心,以便于计算机信息安全监管。 4、整个金保系统网络安全工作由局劳动保障信息中心负责,提出安全防护的规划、策略和实施工作。 二、规范主机使用 1、主机使用过程中,除必要的系统补丁和防病毒软件升级外,严禁一机跨“两网”(因特网、金保网)操作。在登陆金保系统时必须与互联网实现物理断开,以免金保系统遭受木马等病毒恶意攻击。 2、主机操作系统账户、口令设置必须符合规范,口令设置必须是字母、数字、特殊符号等长度在8位以上的组合。严格限制账号权限,关闭不必要的用户账号。必须设置屏幕保护时间、恢复密码等电脑安全策略。 3、主机操作系统必须及时升级,必须安装防火墙和杀毒软件,并及时更新。人社系统用户集中采购第三方网络杀毒和系统升级服务。其他单位用户建议采购第三方服务,或自行进行软件安全升级。 4、关闭非必要性启动程序和非必要服务。需要对日志文件类型、保存时间进行配置。关闭共享文件,特别是IPC协议,若有需求开启共享文件,必须严格设定共享文件的访问用户账户及登录方式。 5、关闭无关的网络连接,可选择禁用的方式。定时清理、卸载无关的应用软件。 三、加强安全扫描 1、局劳动保障信息中心将利用专门的设备,对所有连结到金保网络的用户进行安全扫描。对发现有安全漏洞的用户将通过封锁IP地址,切断其与金保系统的连结。 2、封锁IP地址的用户需自行升级系统和消除安全漏洞,并申请局劳动保障信息中心再次扫描确认无安全漏洞后,方可重新连结金保网络经办业务。 二Ο一一年十一月十七日
|