【法规名称】
【颁布部门】 内蒙古自治区卫生厅
【发文字号】 内卫办字[2012]567号
【颁布时间】 2012-06-04
【实施时间】 2012-06-04
【效力属性】 有效
【法规编号】 587498 什么是编号?
【正 文】
第3页 内蒙古居民健康卡数据安全管理办法(试行)
|
[接上页] (二)严禁在业务用机上安装其它软件,以防止感染病毒。 (三)严禁更改机器名、ip地址等基本配置。 (四)各业务部门之间必须保持协调,有关参数的修改若对其它环节的业务处理产生影响,必须在协调后再做处理。(五)系统管理员必须对用户名、系统口令等保密,不得告诉他人,并定期做好数据备份,以确保数据安全。 (六)在完成工作以后,按步骤退出应用程序,正常关机。 第十五条 数据安全及备份恢复 (一)各盟市居民健康卡制卡数据的导出提交,必须有内蒙古自治区居民健康卡建设工作办公室下达提取制卡数据的正式文件,并指派专人负责接收。 (二)居民健康卡数据由于工作需要,进行复制、比对、整理的权限都应严格控制,必须由内蒙古自治区居民健康卡建设工作办公室授权专人负责,明确责任,保障数据安全。 (三)居民健康卡数据的备份、恢复、转入、转出的权限都应严格控制,必须指定专人进行备份操作及存放这些载体﹐并指定工作替代人以确保备份工作不中断。严禁未经授权将数据备份出系统,转给无关的人员或单位;严禁未经授权进行数据恢复或转入操作。 (四)计算机管理人员对居民健康卡数据及存储数据的载体必须进行安全、妥善的管理。拥有重要系统或重要数据的单位应该及时对数据进行备份,防止系统、数据的丢失;涉及数据备份和恢复的单位要由专人负责数据备份工作,并认真填写备份日志。 (五)对于特别敏感数据的存储可采用特殊的保护软件加密存储,采用独立计算机存取而非联网的方式,该计算机要用加锁等方法实施保护。部门及个人在使用电子邮件发送信息时﹐应防止泄漏部门机密数据。同时禁止在联网的计算机上处理和存储涉密文件。 (六)当存储过居民健康卡数据的介质(如光盘、软盘、磁带等)报废时应由专业技术人员进行物理性销毁。 (七)居民健康卡数据库服务器数据备份工作,由网络管理员负责,增量备份每周做,系统备份每月做一次。 (八)备份数据应该严格管理,妥善保存;备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。同时做到: 1.根据业务实际需要定期进行数据备份。 2.数据备份的介质要求有规范、清晰的标签标识。备份数据应定期测试,以确保备份数据的可恢复性。 3.按照安全要求,整合资源,邻近盟区市开展对口异地容灾备份,并进一步加强本地的双机备份和日常备份工作。 (九)一旦发生数据丢失或数据破坏等情况,要由系统管理员对备份数据恢复,以免造成不必要的麻烦或更大的损失。 1.全盘恢复一般应用在服务器发生意外灾难导致数据丢失、系统崩溃或是有计划的系统升级、系统重组等; 2.个别文件数据恢复一般用于恢复受损的个别文件,或者在全盘恢复之后追加增量备份的恢复,以得到最新的备份。 (十)必须定期检查保存备份数据能否正常使用,需确保数据备份的完整性和可用性。 第十六条 人员制度安全 (一)各级居民健康卡建设工作办公室应指定专门领导作为监督数据安全管理责任人,负责拟定并组织实施本单位数据管理的各项规章制度。 (二)居民健康卡管理中心、分中心应按照计算机安全管理行业技术规范要求,配备计算机安全技术人员1至2名,分别负责软件和硬件管理,逐步加强机构建设。 (三)居民健康卡管理中心及分中心发现居民健康卡网络系统中发生安全事故或计算机犯罪案件时,应在二十四小时内向上级监管部门和政府有关主管部门报告。 (四)信息系统发生突发性事件,可能危及数据库安全时,各管理中心可采取暂停联网、停机检查等应急措施。并及时上报主管部门。 (五)居民健康卡管理中心及各分中心应制订数据安全管理制度,并对数据进行安全稽核,防止数据被非法增加、删除、修改或复制。 (六)各管理中心应建立计算机信息系统数据备份制度,按照计算机安全管理行业技术规范要求对备份数据进行保存。 第四章 法律责任 第十七条 对违反安全操作规范的工作人员由本级居民健康卡管理中心给予批评教育或处罚,情节严重的将给予处分。各级居民健康卡管理中心提供虚假数据或人为导致网络无法顺利连通的,由内蒙古自治区居民健康卡建设工作办公室给予警告,并限期整改。 第十八条 在实施数据安全管理规定中,如有滥用职权、玩忽职守、徇私舞弊,造成重大过失,构成犯罪的,移交司法机关追究相应刑事责任。 第五章 附 则 第十九条 本办法由内蒙古自治区居民健康卡建设工作办公室负责解释。 第二十条 本办法自发布之日起试行。 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!