关于加强人力资源和社会保障“金保”专网

安全工作的通知

各区人力资源和社会保障局、局机关各处室、局直属单位、定点医疗机构、各运营商：

　　随着人力资源和社会保障信息化建设的不断推进, 接入专网的单位越来越多，为了规范网络接入，保障信息系统稳定高效的运行，结合工作实际，提出以下要求：

　　一、加强组织领导，明确责任

　　专网管理坚持 “谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则。常州市劳动保障信息中心受常州市人力资源和社会保障局委托，主管专网管理工作及协调、调度相关部门对接入专网的各级人力资源社会保障部门经办机构、定点医疗机构、社会服务机构进行监督和检查。

　　二、加强专网准入备案管理

　　1、专网接入运营商必须与常州市劳动保障信息中心签订保密协议，明确双方权利与义务。

　　2、各级人力资源社会保障部门经办机构、定点医疗机构、社会服务机构根据自身的条件、业务量等实际需求自主选择专网接入运营商（电信、联通、移动、广电）和接入方式(ADSL VPN或光纤VPN),同时填写《常州市人力资源和社会保障业务专网接入（变更）申请表》(见附件)，向常州市劳动保障信息中心申请备案。

　　三、加强专网运维管理

　　1、接入专网的各级人力资源社会保障部门经办机构、定点医疗机构、社会服务机构不得使用同一台终端设备在使用专网的同时使用外网（互联网），不得在专网的终端设备上从事与专网业务无关的工作。

　　2、任何接入专网的单位和个人不得利用专网从事危害国家利益、社会秩序、公共利益以及侵犯公民、法人和其他组织合法权益的活动，不得危害信息网络的安全。

　　3、各级人力资源社会保障部门经办机构、定点医疗机构、社会服务机构应当建立并落实以下安全保护制度：

　　（1）安全责任制度；

　　（2）及时登记并更新专网用户信息制度；

　　（3）专网安全应急处置制度。

　　4、各级人力资源社会保障部门经办机构、定点医疗机构、社会服务机构应当落实以下安全保护技术措施：

　　（1）系统重要数据备份、容灾恢复措施；

　　（2）计算机病毒等破坏性程序的防治措施；

　　（3）系统运行和用户使用日志备份并保存一周以上的措施；

　　（4）网络安全隔离以及防范网络入侵、攻击破坏等危害网络安全行为的措施；

　　（5）密钥、密码安全管理措施。

　　5、接入专网信息系统中发生违法案件和重大安全事故的，各级人力资源社会保障部门经办机构、定点医疗机构、社会服务机构应当在二十四小时内向常州市劳动保障信息中心报告，并保留有关原始记录。

　　6、市、县（区）人力资源和社会保障主管机构对专网网络安全保护工作履行以下监督管理职责：

　　（1）指导计算机信息系统运行、使用单位开展安全保护工作，并对其安全保护状况进行监督、检查；

　　（2）监督、检查、指导本辖区专网信息系统运行、使用单位，建立落实各项安全保护制度和安全保护技术措施；

　　（3）发现计算机信息系统存在安全隐患、可能危及公共安全的，可以委托具有相应资质的测评机构进行测评。经测评发现存在安全问题的，应当立即予以整改。（四）与计算机信息网络安全保护工作相关的其他监督职责。

　　四、加强年度考核

　　各级人力资源社会保障部门经办机构、定点医疗机构、社会服务机构应当按照国家有关管理规范和技术标准，定期对接入专网信息系统安全状况、安全保护制度及措施的落实情况进行自查。常州市劳动保障信息中心每年进行抽查并提出整改建议，各单位在规定时间内整改未达到专网安全接入要求的，将对其停止接入。

　　附件：常州人力资源和社会保障“金保”专网接入（变更）申请表

　　二〇一二年五月二十八日

主题词：信息安全通知

常州市人力资源和社会保障局      2012年5月28日印发

共印50份

扫一扫在手机打开当前页