【法规名称】
【颁布部门】 江苏省司法厅
【发文字号】 苏司规[2009]2号
【颁布时间】 2009-09-25
【实施时间】 2009-10-25
【效力属性】 有效
【法规编号】 449027 什么是编号?
【正 文】
第2页 江苏省司法厅关于印发《江苏省公证信息平台安全管理规定(试行)》的通知
|
[接上页] (1)不得下载、上传无关内容或运行无关软件,确保网络高效畅通; (2)不得传递任何涉密文件,防止泄密情况的发生; (3)不得散布、传播反动、迷信和黄色信息,禁止从事一切违法活动; (4)不得从事危害网络服务器的活动,不得进行端口扫描和黑客攻击; (5)未经授权不得以任何方式登陆网络服务器,进行修改、设置、删除和复制等操作。 (二)及时发现针对公证专网及其服务器的端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、网络蠕虫攻击及网络监听活动,及时收集可疑征候和情况,并采取防范、应对措施。 (三)加强对网络设备运行状况、网络流量、用户行为的监控,真实、详尽地记录各联网计算机的网络使用情况,并保持服务器的日志记录功能。 第十一条 公证信息平台硬件安全管理主要包括:用户端、服务器、网络设备的管理和维护、物理环境的安全管理。 硬件安全管理的基本要求: (一)加强对硬件设备登记和规范化管理,确保按操作规程实现硬件设备的启动、停止、加电、断电等操作;防止外来硬件设备的擅自接入,防止私自拆卸、添加或销毁硬件设备;防止私自送修硬件设备用户端计算机、服务器及网络设备,硬件设备必须经过审批才能带离机房或办公地点。 (二)建立硬件设备的每月一次定期检查制度,确保硬件的可靠运行和安全稳定,检查内容主要包括:设备外观、各种指示灯、电源接口以及设备灰尘等内容。 (三)建立设备使用情况登记表,及时记录设备使用中出现的各种症状,上报异常情况,做好故障预防。 (四)加强公证信息平台物理环境安全管理。确保后备不间断电源正常使用和充足的电源后备时间;确保机房供配电、温度、湿度和通风状况的实时监控和报警设施的检测维护;确保防静电、防雷击、防火、防潮、防盗工作落实到位。 第十二条 公证信息平台业务系统运行安全管理主要包括:公证业务及管理辅助办理系统的运行维护、用户端和服务器的软件维护和安全管理。 业务系统运行安全管理的基本要求: (一)业务系统及其数据库系统的登陆和操作,应严格设置使用权限,防止默认账户和共享口令的访问许可,及时删除多余、过期的系统用户,加强登陆口令的复杂性和保密性设置,定期更换登陆口令、检查权限设置。 (二)用户单位各终端和服务器计算机必须安装使用省厅配发的统一的正版防病毒和防火墙软件,并定期更新升级,及时进行木马程序和病毒代码全面扫描,定期进行系统漏洞扫描,对发现的系统安全漏洞及时修补。 (三)严格用户端和服务器计算机软件的使用和安装,不得下载、使用盗版软件,不得安装运行游戏软件,不得安装使用BT、迅雷等软件下载工具,不得在用户端上在线收听和观看流媒体文件。 (四)不得修改业务系统软件代码和参数,不得将代码用于与公证业务无关的场合,不得将软件及其代码安装于个人电脑或提供给无关人员操作使用。 第十三条 公证信息平台数据安全管理的基本要求: (一)用户单位应实行数据安全管理主要领导负总责、具体工作责任明确的制度,确保工作流程不泄密、传输过程不失密和安全存档防窃密。 (二)用户单位应建立数据备份登记制度,明确备份数据的放置场所、文件的命名规则、介质的使用要求和备份的时间频度,重要业务数据和系统参数应做到本地备份、异地备份、异介质备份等多种手段相结合,确保安全可靠。 (三)加强对业务数据和系统文件存储介质的管理,确保储备介质登记造册、安全使用、分级存放,防止敏感、涉密数据信息泄漏;对于需要送修和销毁的介质,要确保存储内容的清除和不可恢复。 (四)加强对涉及商业秘密和个人隐私的公证业务资料和业务数据的安全管理和保存,杜绝泄密和失密情况的发生。 (五)业务系统数据的开放权限由省厅统一设置、统一批准,并按相关要求与使用单位签订使用协议,任何单位或个人未经批准不得使用和提供系统数据和业务数据,或向其它单位或个人提供或开放数据接口。 (六)对于需要系统维护和修理外包服务的用户单位,应根据本规定与服务提供方签订安全保密协议,并随时进行监督和检查,确保安全管理工作不缺位。 第十四条 公证信息平台建设安全管理的基本要求: (一)公证信息平台的主管部门、业务用户和建设单位,应在平台建设及运行过程中不断提高硬件设施、业务系统软件及专用网络的稳定性能和容错性能,确保安全、高效、稳定运行。 (二)建设单位应及时发现并弥补业务系统的漏洞和缺陷,按照有关业务需求和协议规定,提供有关维护服务,确保软件等服务产品安全、可靠的使用和运行,并及时更新,提供升级版本。 (三)建设单位应及时了解并排除影响业务系统正常运行的技术问题,确保将损失控制在最小范围。 (四)建设单位应完善业务系统容灾备份机制,确保系统和数据能完整、安全、及时地恢复;建立严格的安全控制机制,加强数据查阅权限控制,落实操作日志记录检查。 (五)建设单位应确保数据接口规范,实现与省厅权力阳光电子政务系统平台的无缝链接、统一调用,预留上报数据接口,保障数据交换和上报的及时、准确和可靠。 第四章 附则 第十五条 本规定由省司法厅负责解释。 第十六条 本规定自公布之日起30日后施行。 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!