文山州人力资源与社会保障业务专网.docVIP

－PAGE \* MERGEFORMAT2－ 文山州人力资源和社会保障业务专网 网络使用手册 文山州人力资源和社会保障局 制 （内部资料，注意保管）  目 录 手册简介 1 人社业务专网管理暂行办法 2 日常故障检测办法 7 网络安全承诺书 13  手 册 简 介 我州人社业务专网是国家在开展金保工程时，建立起的统一完整、覆盖全省、联通城乡的人力资源和社会保障信息系统统一网络平台，是全省人社系统保障民生、服务民生的基础网络平台。专网依托电信骨干线路，目前网络覆盖省、州、县、乡四级，医疗保险服务为其中的一个应用，人社专网涉及医保结算等金融业务，网络按准金融网络规划、建设和管理。网络管理由州人力资源和社会保障局负责，客户端线路维护依托电信公司技术力量，专网是政府工作重要组成部分，受法律保护，任何乞图破坏专网的行为将会受到相应制裁。 本手册旨在指导两定机构正确使用网络和系统，帮助两定机构解决一般日常故障，手册仅限对网络使用作规定和解释。涉及医保政策、医保业务管理等规定以医保管理部门相关要求为准。本手册根据实际工作变化，可能会删减部分内容。 本手册涉及人社业务相关内容，请您妥善保管。  文山州人力资源和社会保障业务专网管理暂行办法 为保证我州人社业务专网（以下简称专网）的安全稳定运行，促进人社信息化建设的健康发展，根据国家和省有关规定，制订本暂行办法。 　　我州人社专网是指以人社部门数据中心为主节点，县（市）人社部门网络中心为基础节点，延伸到乡镇、街道（社区），覆盖全省各级人社部门、经办机构、医保协议医药机构的省、州、县市、乡村五级拓扑结构的内部业务专网。 　　第一条　专网网络安全坚持保护与管理并重和“谁运行、谁负责，谁管理、谁负责”的原则。州人社局信息中心主管全州人社专网安全保护管理工作。各县（市）人社部门负责协助信息中心做好本行政区域范围内专网网络安全保护管理工作。 　　第二条　任何单位和个人不得利用人社专网网络从事危害国家利益、社会秩序、公共利益以及侵犯公民、法人和其他组织合法权益的活动，不得危害计算机信息网络的安全。 　　第三条　各级人社部门应当建立专网计算机信息系统安全状况日常检测工作制度。 　　各级人社部门应当按照国家有关管理规范和技术标准，定期对专网计算机信息系统安全状况、安全保护制度及措施的落实情况进行自查。经自查，专网计算机信息系统安全状况未达到安全要求的，应当制定方案进行整改。 　　第四条　各级人社部门应当建立并落实以下安全保护制度： 　　（一）安全责任制度； 　　（二）及时登记并更新专网用户信息制度； 　　（三）专网数据备份制度； 　　（四）专网安全应急处置制度。 　　第五条　专网计算机信息系统运行、使用单位应当落实以下安全保护技术措施： 　　（一）系统重要数据备份、容灾恢复措施； 　　（二）计算机病毒等破坏性程序的防治措施； 　　（三）系统运行和用户使用日志备份并保存一周以上的措施； 四）网络安全隔离以及防范网络入侵、攻击破坏等危害网络安全行为的措施； 　　（五）密钥、密码安全管理措施。 　　第六条　专网计算机信息系统运行、使用单位应当制定重大突发事件应急处置预案。发生重大突发事件时，运行、使用单位应当按照应急处置预案的要求采取相应的处置措施，并服从本级信息化主管机构的调度。 　　第七条　专网计算机信息系统中发生违法案件和重大安全事故的，计算机信息系统运行、使用单位应当在二十四小时内向上级主管部门报告，并保留有关原始记录。 　　第八条　专网计算机信息系统的规划、建设、运行中，应当依照国家信息安全有关要求，使用符合国家有关规定并满足计算机信息系统安全保护需求的信息安全产品。 　　第九条　专网信息安全服务机构应当按照有关法律、法规和相关信息安全技术标准的规定提供信息安全服务，并保守专网计算机信息系统的技术秘密。 　　第十条　专网计算机信息系统管理、运行和使用单位应当按云南省人社专网IP规划和使用要求进行专网网络规划，并在当地人社信息化主管机构备案。接入专网的计算机和网络设备应与互联网物理隔离。 　　第十一条　任何单位或者个人不得从事下列危害专网网络安全和秩序的行为： 　　（一）擅自进入、使用他人计算机信息网络； 　　（二）擅自增加、修改、删除、复制他人计算机信息网络的数据； 　　（三）擅自增加、修改、删除、干扰他人专网计算机信息网络的功能； 　　（四）破坏专网计算机信息网络运行环境、设备设施； 　　（五）窃取、盗用、篡改、破坏他人网络资源； 　　（六）故意制作、传播、使用计算机病毒、恶意软件等破坏性程序，或者制作、发布、复制、传播含破坏性程序或其机理、源程序的信息； 　　（七）故意阻塞、阻碍、中断专网网络的信息传输，恶意占用网络资源； 　　（八）利用专网网络