黑龙江省级财政国库信息系统安全管理暂行办法
作者:佚名 发布于:2011-05-11 12:45:00 来源:黑龙江省财政厅
黑财库〔2011〕10号
省财政厅关于印发《省级财政国库信息
系统安全管理暂行办法》的通知
省财政厅关于印发《省级财政国库信息
系统安全管理暂行办法》的通知
厅属有关单位:
现将《省级财政国库信息系统安全管理暂行办法》印发给你们,请认真抓好贯彻落实。
二○一一年五月三十日
省级财政国库信息系统安全管理暂行办法
为进一步规范国库信息系统应用和管理,保证国库信息系统安全稳定运行,为强化财政资金安全提供技术保障,特制定本办法。
一、职责分工。国库处(支付中心)负责国库信息系统建设,组织系统应用,落实安全管理制度,负责基础信息和用户权限管理,协同信息中心完成系统升级等工作;信息中心负责省级国库信息系统的硬件、系统软件、应用软件、数据库、网络通讯、系统安全防护和数据备份以及信息系统灾难恢复管理工作,负责监控系统性能、管理数据接口、保障系统正常运行,负责为厅内相关处室、预算单位和代理银行提供技术支持与服务,负责对全省各市县区财政国库信息系统及相关设备的维护工作;各相关业务处室要严格执行安全管理制度,配合国库处(支付中心)、信息中心完成系统升级。
二、组织协调。国库处(支付中心)、信息中心要组织、协调好国库信息系统各供应商,保证系统本身不存在安全漏洞,及时处理系统出现的各类问题,做好系统的调整和维护工作,严格执行数据安全和保密规定。
三、数据安全。信息中心要对国库信息系统所使用的核心数据库服务器采取双机负载均衡策略和容灾措施,并设置防火墙保证数据库的安全;每天定时对相关数据进行磁带、磁盘数据备份,当业务系统或数据库有较大变动时,应在变动前及时备份,备份文件要妥善保管;定期检测、监控服务器、操作系统、数据库性能并调优;定期排查网络系统安全情况,及时封堵安全漏洞。
四、权限设置。国库处(支付中心)业务人员凡能够通过应用系统办理的业务不得要求技术维护人员在后台处理。国库处(支付中心)系统管理员只有基础数据、用户权限配置管理权限,不能拥有具体业务办理权限。
信息中心人员不能拥有具体业务办理权限。信息中心应设专人负责数据库管理和应用系统维护工作,如确需修改非业务数据,需填写《业务系统后台维护申请单》,提交信息中心主管科长、主管主任签字后再进行处理,并将处理结果登记备案。
每月末,国库处(支付中心)和信息中心将当月后台维护记录互相提交对方备查。
五、技术维护。技术维护人员主要通过现场服务、电话支持、远程协助等方式保障各系统的正常运行,不得在各系统前台进行任何操作,在后台数据库中操作时只允许查询数据。无论是现场还是远程服务,凡涉及在后台数据库中新增、修改或删除数据业务,必须经国库处(支付中心)、信息中心主管处长(主任)批准。
由于紧急或特殊情况确实需要技术维护人员进行后台数据维护时,由相关业务人员填写《业务系统后台维护申请单》,分别提交主管科长、主管处长(主任)审批。技术维护人员在处理问题时,申请人(A角)和系统管理员(B角)必须在场,并在问题处理完毕后进行验收,验收后服务方和国库处(支付中心)双方签字,服务方和国库处(支付中心)双方分别留存,并登记造册。
六、保密规定。所有应用人员要严格遵守各项安全保密规定,尤其是必须保证所用计算机内、外网物理隔离,防病毒系统正常运行,及时按规定变更口令,离岗时要关闭业务系统。任何人不得询问他人口令或以他人身份进入系统,不得将口令告知他人。
严格控制通过远程访问进入财政内网。省厅要关闭所有对国库信息系统维护人员设置的远程连接设备,禁止任何国库信息系统维护人员通过远程访问进入财政内网;由于各市县没有系统供应商维护人员,在保证系统安全的前提下,必要时可为维护人员开通远程访问服务。一要严格履行审批手续,全程记录维护事项,并实行备案管理。二是必须通过财政内网或远程拨号服务方式登录到当地指定的计算机上,禁止通过因特网连接登录;三是接受登录的计算机中,除排除故障所需软件外,不得安装其它应用程序;四是由当地管理员设置远程登录用户和密码,严格限定该用户访问权限,维护工作结束后,要及时将该用户注销或变更密码。
七、责任追究。国库处(支付中心)由信息技术组及主管处长负责组织实施本办法并负责对相关业务进行监督,信息中心由应用科及主管主任负责落实并进行监督。软件公司指派的技术维护人员要相对固定,并接受国库处(支付中心)和信息中心监督。以上各部门如有人员违反安全管理规定造成事故的,要追究相应责任。
各市(地)、县(市)可参照本办法,结合实际,制定本地国库信息系统安全管理办法。
版权声明:
本网发布内容凡注明来源为政府采购信息网/政府采购信息报的,表明“政府采购信息网/政府采购信息报”拥有其版权或已获得授权,内容形式包括但不限于文字、图片、音频、视频等。如需转载请注明来源于政府采购信息网/政府采购信息报,标注作者,并保持文章的完整性。否则,将追究法律责任。
其他来源稿件,本网已标明出处及作者,转载仅为信息分享,如涉及版权等问题,请相关权益人及时与我们联系。
网友评论