信息使用和管理制度
第一节总则第一条为规范信息使用管理工作,降低数据被非法生成、变更、泄露、丢失及破坏的风险,特制定本制度。第二条本制度中信息是指丹东市信用数据交换平台内的各类信用数据。第二节信息保存管理第三条重要的业务数据要保证物理上的安全,存放数据的介质必须放在安全的地方,非授权人员不得访问。第三节数据录入和修改第四条数据导入指信用数据通过后台数据库,将数据导入运行环境的操作。第五条数据修改指对平台信息系统中的数据在后台数据库中进行的修改。数据修改包含数据内容的修改以及数据库结构的变更。第六条数据导入/修改必须遵循统一的数据导入/修改申请流程,经过部门领导同意授权。任何人不得在未经授权的情况下对应用系统数据库进行数据导入/修改的操作。第七条数据导入/修改流程只能由指定的人员执行,导入/修改权限须按照规范通过系统设定分配给指定人员。第八条数据库中的数据操作日志保存。第四节数据提取第九条数据提取需按照要求对平台信息系统中的数据从后台数据库中进行提取。第十条任何人不得在未经授权的情况下对应用系统数据库进行提取和发布操作。第十一条数据提取的操作只能由指定人员进行,提取权限应按照规范通过系统设定分配给指定人员。第五节数据传输管理第十二条应对数据传输进行控制:一是数据传输须有身份认证;二是敏感数据传输需要保留相关记录。第十三条当数据在系统之间传输时,系统中必须增加数据检查功能,确保所传输数据的完整性、准确性、合理性。第十四条应通过对防火墙、路由器等网络设备的设置,限制访问权限及控制数据传输路径。第十五条管理人员对数据传输路径的设置进行规范记录,并定期进行检查,确保当前的设置能够满足数据传输的安全性需求。第十六条传输路径需要变更时,必须提出申请,在获得批准后方可进行变更。第十七条在数据传输和传递过程中应采取措施保护敏感数据,通过权限设置,防止对数据未经授权的访问、修改,以及通过数据加密,保证数据传输过程中不被非法获取。第六节附则第十八条本制度由丹东市信用中心负责解释和修订。
安全管理制度
第一章总则第一条为保证市信用数据交换平台操作系统和数据库系统的安全,根据《中华人民共和国计算机信息系统安全保护条例》,结合本单位系统建设实际情况,特制定本制度。第二条本制度适用于丹东市信用中心部门及所有系统使用部门和人员。第二章系统安全策略第三条权限分配,权限设定遵循最小授权原则。管理员权限:维护系统,对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离,不能由同一人担任。普通操作权限:对于各个系统的使用人员,针对其工作范围给予操作权限。查询权限:对于单位管理人员可以以此权限查询数据,但不能输入、修改数据。特殊操作权限:严格控制单位管理方面的特殊操作,只将权限赋予相关科室负责人,例如退费操作等。第四条加强密码策略,用户使用是需要输入登录名和密码。第五条定期安装系统的最新补丁程序,在安装前进行安全测试,并对重要文件进行备份。第六条每月对操作系统进行安全漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方式解决。第七条关闭信息系统不必要的服务。第八条做好备份策略,保障系统故障时能快速的恢复系统正常并避免数据的丢失。第三章系统日志管理第九条对于系统重要数据和服务器配值参数的修改,必须征得领导批准,并做好相应记录。第十条对各项操作均应进行日志管理,记录应包括操作人员、操作时间和操作内容等详细信息。第十一条审计日志应包括但不局限于以下内容:包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全事件。第四章个人操作管理第十二条单位工作人员申请账户权限需填写《系统注册申请表》,经系统管理员批准后方可开通。账号申请表上应详细记录账号信息。第十三条人员离职或调职时需交回相关系统账号及密码,经系统管理员删除或变更账号后方能离职或调职。第十四条单位工作人员严禁私自在办公计算机上安装软件,以免造成病毒感染。严禁私自更改计算机的设置及安全策略。第十五条严格管理口令,包括口令的选择、保管和更换,采取关闭guest和匿名用户、增强管理员口令选择要求等措施。第五章惩处第十六条违反本管理制度,将报请主管部门视情节给予相应的批评教育、通报批评、行政处分或处以警告、以及追究其他责任。触犯国家法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
运行管理制度
信息使用和管理制度
安全管理制度
运行维护管理制度
第一条为规范市信用数据交换平台(以下简称“平台”)运行维护管理工作,确保平台系统的安全可靠运行,切实提高效率和服务质量,使平台系统更好地服务于运营和管理,特制定本管理办法。第二条运行维护管理的基本任务:1.进行平台系统的日常运行和维护管理,监控系统运行状态,保证系统各类运行指标符合相关规定;2.迅速而准确地定位和排除各类故障,保证平台系统正常运行,确保所承载的各类应用和业务正常;3.进行系统安全管理,保证信息系统的运行安全和信息的完整、准确;4.在保证系统运行质量的情况下,提高维护效率,降低维护成本。第三条掌握运行质量情况,制定质量指标,并对平台系统各级维护进行定期检查;第四条定期对平台、基础软件、应用软件、配套网络和的监控和日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行;对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加)都必须填写维护记录;第五条系统出现故障,维护人员首先进行处理,同时判断系统类型和故障级别,根据系统类型和故障级别向中心报告。对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商(以下简称厂商)提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决。第六条厂商技术人员现场处理故障时,维护人员应全程陪同并积极协助,并在故障解决后进行书面确认。第七条参与故障处理的各方必须如实、及时填写故障处理单,现场技术支持还须当地维护人员予以签字确认或维护部门盖章。第八条建立重要紧急信息上报渠道,对于发生的重要紧急情况,应该立即逐级向主管领导报告。第九条平台系统维护部门负责技术档案和资料的管理,应建立健全必要的技术资料和原始记录等。第十条无关人员未经管理维护人员的批准严禁进入机房。第十一条机房内严禁吸烟、饮食、睡觉、闲谈等,严禁携带易燃易爆、腐蚀性等污染物和强磁物品及其它与机房工作无关的物品进入机房。
丹东市医保局信用承诺书公示十一(十四)
丹东市医保局信用承诺书公示十一(十三)
丹东市医保局信用承诺书公示十一(十二)
丹东市东港市信用承诺书公示十(三十四)