信息及数据安全管理制度

新农保信息及数据安全管理制度

1. 管理员要根据工作的需要，认真细致的制定用户权限分配方

案，方案由新农保中心主任签字同意后方可进行分配，对于

不再使用的用户要及时清理，保证数据库的清洁。 2. 用户密码必须由社保经办机构内部人员掌握，严禁其他单位

人员获取密码。

3. 每乡镇设置两名负责人账户，系统密码应有两人以上分段共

同管理，数据库密码必须通过复杂性检验，总位数不少于6

位，不得以数字开头，并进行不定时修改。应用软件操作人

员妥善保管自己的用户名及密码，通过软件查看自己的操作

日志，如有疑问及时向管理员报告。

4. 管理密码者要严格遵守国家的有关保密制度，不得泄漏密码。

特殊情况需要他人以自己的密码进入系统时，应征得负责人

书面同意，并在工作完成后及时修改密码。

5. 管理员应定期查看业务系统操作日志，检查是否存在非正常

操作人员通过前台业务操作软件管理权限范围外的数据修

改，检查是否存在非正常数据的修改等。

6. 系统参数维护由系统管理员负责。系统参数的范围包括政策

参数、业务经办参数和系统设置参数。数据维护工作严格按

照申报、审批、修改和复核等环节进行，并按照岗位权限设

置要求由专人进行操作。

7. 内网必须与因特网实行严格的物理隔离，内网中的计算机严

禁接入外网。加强防病毒意识，及时检测、清除计算机信息

系统中的计算机病毒，并备有检测、清除的记录;尽量避免

交叉使用U盘，发现病毒应及时清理并报告网管人员。 8. 加强备份数据管理，防止数据被非法拷贝或毁坏。数据的备

份、恢复、转出、转入的权限都应严格控制。严禁未经授权

将数据备份出系统，转给无关的人员或单位。严禁未经授权

进行数据恢复或转入操作。数据备份、恢复及备份介质保管

由专人进行。