各县(市、区)统计局、台州湾新区统计局,市局各处室(中心):
为保障台州市统计局数据安全,确保统计数据安全,现将《台州市统计局数据安全规章制度》印发给你们,请认真遵照执行。
台州市统计局
2022年12月16日
台州市统计局数据安全规章制度
第一章 总则
第一条 为规范台州市数据备份及管理工作,合理存储历史数据及保证数据的安全性,防止因硬件故障、意外断电、病毒等因素造成数据丢失,保障局正常的数据和技术资料的储备,根据《中华人共和国数据安全法》和浙江省统计局数据安全制度要求,结合本市实际,特制定本制度。
第二条 本法所称数据,是指任何以电子或者其他方式对信息的记录。数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
第三条 各地区、各处室(中心)对本地区、本处室(中心)工作中收集和产生的数据及数据安全负责。
第二章 数据备份
第四条 各处室(中心)应根据各种数据的重要性及其容量,确定备份方式、备份周期和保留周期,制定确保数据安全、有效的备份策略以及恢复预案。具体备份和恢复可由相关处室(中心)负责实施。
第五条 对计算机和设备进行软件安装、系统升级改造或更改配置时,应进行信息数据和设备参数的完全备份。应用系统更新后,应实现数据的迁移或转换,确保历史数据的完整性,确认无误后,并对新系统及其数据进行完全备份。
第六条 数据备份的介质选择要满足各系统的备份策略和数据备份及保存的要求,包括安全可靠性、方便性和服务质量。各处室(中心)可将数据备份到指定的服务器或刻录成光盘存档等,通过网络硬盘、磁介质、邮箱管理等方式更好地保证数据安全性、正确性和有效性。
第七条 数据备份系统须由指定管理人来建立、修改和管理系统授权表及授权口令,相关处室(中心)进行数据备份修改时,应及时做好修改记录并告之管理人。管理人如出现离任、调职等情况,应在其交接之后,可由新任管理人将原系统管理人的权限、账户密码等进行重新设置。
第八条 数据备份与管理的责任处室(中心)要加强对备份介质的管理,对需要归档的及时归档处理,确保正确使用介质并合理处理废弃介质,需处置保密废弃的介质应提交管理人统一给保密局处理。备份介质应该放在适于保存的安全环境,如防盗、防潮、防鼠害,防虫咬,避免高温高压;磁性介质远离磁性、辐射性等。对介质要有严格的存取控制,对有备份数据的介质要进行定期检查,确认所备份数据的完整性、正确性和有效性。
第九条 当由于出现故障而导致系统或数据确实损坏并无法抢救时,需审核恢复预案,估算可能的损失。具体操作如下:
1.恢复计划和方案通过相关处室(中心)同意后才能对系统进行故障操作,恢复操作不应影响对故障原因的追查和故障的处理;
2.恢复操作前所有相关信息系统的系统管理员应同时到场,先备份现场系统、数据和环境,再按照恢复方案的要求进行恢复;
3.系统恢复后,应由相关信息系统的系统管理员进行测试,同时再进行一次备份,恢复的情况应报告相关处室(中心);
4.对于重要的信息数据,每年应至少进行一次备份数据的恢复演练,并做出可靠性评估。
第十条 数据安全管理部门应加强对数据备份和管理工作的考核力度,建立相应的管理制度。如因未严格遵守规定而造成备份系统发生故障,或数据丢失、泄露,或导致信息系统无法正常运行的,数据安全管理部门应评估造成的损失,明确事故原因和责任人,按信息安全惩戒管理相关规定进行处理,并将处理情况和防范措施反映在数据备份报告中。需要时填写《信息安全事件报告单》。
第十一条 相关处室(中心)应认真做好数据备份的文档工作,完整地记录备份系统的配置和备份数据源的相关信息。做好备份工作的运行日志和维护日志工作,建立备份文件档案及档案库,详细记录备份数据的信息。同时要做好数据备份的文卷管理,所有备份应有明确标识,包括卷名、备份时间、运行环境、备份人等。
第三章 系统管理
第十二条 由单位决定由谁来负责修改系统管理策略,在什么地方可以修改;由谁来负责授予其它工作人员访问和使用系统的权力,谁拥有超级用户的特权,同时规范系统管理员的权力和责任。
第十三条 由单位决定工作人员是否可以拥有对自己的计算机的超级用户权限;系统管理员要保证系统的可用性,秘密信息仅能被合法的授权用户访问,不被未授权用户修改。
第四章 用户访问控制
第十四条 所有的用户都要经过授权,用户有在自己的环境里设置对象特权的权力。
第十五条 禁止用户删除在共享目录下其它用户的文件。
第十六条 可以通过制定的策略控制用户对于系统中所有对象的访问,用户不能检查授予其它用户的访问控制权限。
第五章 帐号及密码管理
第十七条 用户名和密码的组合定义了系统中用户的身份,采取安全的密码策略是防止非法访问系统最重要的手段。基本原则:用最少的时间、最小的权限来完成其工作。
第十八条 系统管理用户组的成员要由系统管理部门来授权。
第十九条 不能设置多人共用的帐号,当一个工作人员离开岗位后,其帐号要及时删除,及时清理僵尸帐号,如果一个用户帐号(超级用户除外)在较段的时间内连续登录失败(比如说一小时内有20次),暂时禁止此帐号,并通知用户。
第二十条 用户名和组的结构应该在整个单位内部是统一的(字母和数字组成)。
第二十一条 不要使用guest用户,如果要用,应该有很强的安全限制;用户和组要由系统管理员进行管理,不能由用户自己管理。
第二十二条 每个用户在系统中应该只有一个帐号,用名称或数字进行标识,用户名和密码不能在同个通信平台中传输。
第二十三条 计算机15分钟空闲后系统应该加锁,并由密码保护。
第二十四条 用户应用程序及其系统配置只能由用户本人可写,而且不能被他人读取,对于用户违反安全策略的选择要及时通知。
第二十五条 当用户登录后要显示上一次成功和失败登录的时间和地点,并设置用户帐号过期时间;用户登录输入错误用户名或密码时,系统应该显示相同的提示信息,系统不能提供合法帐号的信息。
第二十六条 如果用户输入了错误的用户名/密码,要等待1秒钟后再次提示登录;如果第二次失败,就等待2秒钟;下一次就等待3秒钟。这样可以防止攻击者采用自动登录程序。
第二十七条 密码要用易于记忆、易于输入的数字、大写字母、小写字母、标点符号混合起来;要易于记忆(不用写下来),不能选择亲戚、朋友、同事、单位等的名字,生日、车牌号、电话号码等,也不能选择字典上现有的词汇,如:一串相同的数字或字母;明显的键盘颁序列;所有上面情况的逆序或前后加一个数字等,指定密码的最短和最长有效期、最短长度。
第二十八条 不得使用缺设置的密码,不得将密码告诉别人,如果系统的密码泄漏了,立即更改,不要共享超级用户的口令。
第二十九条 所有系统集成商在施工期间设立的缺密码在系统投入使用之前都要删除。一个用户不能(从密码文件中)读取其它用户的(加密)密码,除了系统管理员外,一般用户不能改变其它用户的口令。
第三十条 在要求较高的情况下可以使用强度更高的认证机制。
第六章 安全确认和审计规范
第三十一条 要对系统定期做审计,系统管理员负责新服务器的安装与设置,然后要由负责安全的工作人员按照规范对其进行审计。如果由于系统等方面的原因,无法达到所要求的规范,必须在审计报告中明确指出。
第三十二条 要保护用户审计的日志和程序,只有负责安全的工作人员才能访问。
第三十三条 日志中不能包含密码,系统管理员的行为(如UNIX中的su)要做日志;失败的用户登录要做日志,并给出提示;重要的事件要进行自动报警;能基于一个主体或客体做审计;审计日志中的记录至少要包含用户名(或其id),日期和时间,登录地点,事件描述。
第三十四条 除了在本地保存以外,日志还要传输到安全的日志服务器上,日志服务器不提供其它服务;不将日志保存于共享的文件系统中。
第七章 人员管理
第三十五条 禁止与朋友、亲戚共享帐号和密码, 禁止对系统中的密码文件运行密码检查工具,禁止运行网络监听工具,禁止攻击别人的帐号,禁止影响系统中的服务,禁止滥用系统资源,禁止滥用电子邮件,禁止未经许可而检查别人的文件,禁止随意下载、安装、使用未经检查过的软件。
第三十六条 工作人员因何种原因离岗离职,应即时取消其计算机信息系统访问授权。离岗离职人员仍对其在任职期间接触、知悉的属于我单位或者虽属于第三方但由本单位承诺或负有保密义务的商业秘密和工作秘密信息,承担如同任职期间一样的保密义务和不擅自使用的义务,直至该秘密信息成为公开信息。
第三十七条 离岗离职人员因职务上的需要所持有或保管的一切记录着本单位秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器以及其他任何形式的载体,均归单位所有,而无论这些秘密信息有无商业上的价值。
第三十八条 离岗离职人员应在离岗离职时,应及时返还属于单位的财物,包括记载着单位秘密信息的一切载体。若记录着秘密信息的载体是由离岗离职人员自备的,则视为离岗离职人员已同意将这些载体物的所有权转让给本单位,单位应当在离岗离职人员返还这些载体时,给予离岗离职人员相当于载体本身价值的经济补偿;但秘密信息可以从载体上消除或复制出来时,可以将秘密信息复制到本单位享有所有权的其他载体上,并把原载体上的秘密信息消除,此种情况下离岗离职人员无须将载体返还,单位也无须给予离岗离职人员经济补偿。
第三十九条 离岗离职人员离岗离职时,应将工作时使用的电脑、U盘等其他一切存储设备中与工作相关或与单位有利益关系的信息、文件等内容交接给负责人,不得在离岗离职后以任何形式带走相关信息。
第四十条 本制度自印发之日起施行,解释权归局数据中心。
