镇江公共信用信息基础数据库安全保障规定试行.docVIP

8- 镇江市公共信用信息基础数据库 安全保障规定（试行） 第一章 总则 第一条 为加强镇江市公共信用信息基础数据库安全管理,特制定本规定。 第二条 本规定明确了镇江市公共信用信息基础数据库安全保障规定的基本原则和要求。 第三条 本规定适用于从事镇江市公共信用信息基础数据库系统运行维护机构和业务管理人员。 第二章 保密教育 第四条 保密教育的主要内容是《中华人民共和国保守国家秘密法》及其配套法规；江苏省和镇江市为贯彻执行《保密法》而颁发的地方法规；党中央、国务院、地方政府有关保密工作的重要会议精神；保密形势及保密技术防范措施；保密管理制度，保密知识等。 第五条 保密教育的具体要求：对从事镇江市公共信用信息基础数据库运行维护机构和业务管理的人员进行保密法规、保密知识、信息安全教育。市信用办每半年组织一次保密教育。保密教育应有文字记录备查，并保证每人每年度不少于8学时。 第三章 安全保密人员管理 第六条 安全保密岗位。根据需要，对镇江市公共信用信息基础数据库的系统运行和维护设立系统管理员、安全保密管理员。 第七条 数据保密承诺。通过市信用办审批确定的系统管理员、安全保密管理员，必须签订信息保密承诺书。 第八条 离岗管理。系统管理员、安全保密管理员辞职、解聘、调动、退休等原因不再从事该工作的，应在离岗前及时清退保管使用的数据载体、设备等。 第四章 安全保密部位管理 第九条 安全保密部位的确定。集中存放、保管镇江市公共信用信息载体的专门场所，确定为系统安全保密部位。 第十条 保密部位的防护措施。保密部位须安装防盗报警装置、视频监控系统和IC卡电子门控系统。 第五章 设备与介质管理 第十一条 采购管理。严禁采购和使用未经国家相关主管部门授权测评机构检测的安全保密产品。选用国外的非安全保密产品时，应进行安全保密检测。 第十二条 设备携带外出管理。对于需要携带外出的介质，应进行必要的信息消除处理，并进行资料备案，保证介质上只存有与本次外出相关的资料。 第六章 系统互联管理 第十三条 安全互联控制。严禁直接或间接连接国际互联网和其他公共信息网络。 第七章 软件安全管理 第十四条 软件管理的范围。软件管理的范围包括对操作系统、应用软件、数据库、安全软件、工具软件的采购、安装、使用、更新、维护管理。 第十五条 软件的采购、安装和测试。镇江市公共信用信息基础数据库系统所使用的操作系统、应用软件、数据库、安全软件、工具软件必须是正式版本，严禁使用测试版软件。 第十六条 软件的登记和保管。软件安装或更新后，原件(盘)应进行登记造册，归档并由专人保管。 第十七条 软件的使用和维护 （一）系统管理员和安全保密管理员共同负责维护操作系统、数据库及安全管理软件，并对系统运行情况进行记录。 （二）定期对操作系统、数据库及其它相关软件进行审核审计，分析与安全有关的事件，修复安全漏洞。 （三）软件更新后，须重新审查系统安全状态，必要时对安全策略进行调整。 第八章 技术文档管理 第十八条 技术文档应根据其内容来确定保密要求。借阅、复制技术文档要履行相应的手续。 第九章 应急响应处理 第十九条 当遇到紧急事件时，应按照相关规定进行紧急事件处理。应急计划应经过市信用办审批，由专人管理，定期组织演习，并针对演习结果进行评估与改进。 第十章 风险评估 第二十条 为保证镇江市公共信用信息基础数据库系统的长期安全运行，每年应根据系统综合日志由运维部门组织对系统进行风险评估。 第十一章 信息交换管理 第二十一条 镇江市公共信用信息基础数据库系统在进行信息交换时，应遵从以下原则： （一）从互联网、公共信息网络等系统导入信息到镇江市公共信用信息基础数据库系统时，需登记并注明信息的名称、来源、用途等。 （二）镇江市公共信用信息基础数据库系统中的信息需要对外输出时，一般应输出纸介质文件，并记录打印台帐。确因工作需要使用电子文档输出时，需登记并注明输出信息的名称、类别、用途等。 第十二章 病毒和漏洞防护 第二十二条 病毒和漏洞防护职责 （一）安全保密管理员负责防病毒体系的部署规划，逐步完善病毒防护措施，并对所有的防病毒产品进行有效管理，及时更新病毒库和恶意代码样本库。 （二）系统管理员应对系统所使用的操作系统、应用软件、数据库、工具软件、安全软件等进行全面检查，确保其安全性。 第二十三条 病毒和漏洞防护措施 （一）在发现计算机病毒疫情时，管理人员应及时采取有效的措施，对不能解决的情况，要作为安全事件及时向领导报告，对染毒次数，杀毒次数，杀毒结果进行详细说明。 （二）应定期对计算机操作系统、数据库及其它重要的软件进行稽查审计，分析可能与计