MZ∕T 108-2018 居民家庭经济状况核对信息安全管理规范.pdf
《MZ∕T 108-2018 居民家庭经济状况核对信息安全管理规范.pdf》由会员分享,可在线阅读,更多相关《MZ∕T 108-2018 居民家庭经济状况核对信息安全管理规范.pdf(11页珍藏版)》请在咨信网上搜索。
1、ICS 01.140A 14中 华 人 民 共 和 国 民 政 行 业 标 准MZMZ/T 1082018居民家庭经济状况核对信息安全管理规范Verification service for the family economy information-Security Management2018-01-09 发布2018-01-09 实施中华人民共和国民政部发布MZ/T 1082018前言本标准按照GB/T 1.1-2009给出的规则起草。本标准由民政部社会救助司提出并归口。本标准起草单位:民政部低收入家庭认定指导中心。本标准主要起草人:宝力高、李刚、吴镝、王冠、刘珂、张寰MZ/T 108
2、20181居民家庭经济状况核对信息安全管理规范1范围本标准规定了居民家庭经济状况核对工作的信息安全管理规范, 包括术语与定义、 场地设备安全管理、人员管理、信息交换、信息使用安全管理、应急预案管理、核对信息系统安全等级保护定级。本标准适用于各级居民家庭经济状况核对机构。2规范性引用文件下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件, 仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改版)适用于本文件。GB/T 20269-2006 信息安全技术 信息系统安全管理要求GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求GB/T 22
3、240-2008 信息安全技术 信息系统安全等级保护定级指南GB50140-2010建筑灭火器配置设计规范MZ/T 072-2016居民家庭经济状况核对 总则3术语和定义下列术语和定义适用于本文件。本标准提及且未单独定义的术语与定义,参考 GB/T 20269-2006 信息安全技术 信息系统安全管理要求。3.1信息交换场所用于信息共享单位与核对机构之间或不同核对机构之间信息交换的工作环境。3.2核对业务办理场所用于办理居民家庭经济状况核对业务的工作环境。3.3终端在开展居民家庭经济状况核对业务过程中,所使用的计算机及设备。MZ/T 108201824场地设备安全管理4.1 工作场所管理4.1
4、.1信息交换场所本项应参考 GB/T22239-2008 相关要求,包括:a)工作场所应为独立封闭的工作区域;b)重要区域应配置电子门禁系统,鉴别、控制人员进入,记录人员进出情况及在重要区域的行为,记录应至少包含姓名、有效身份证件号码、进出入时间和操作内容,记录应至少保留6个月;c)来访人员应提前提出申请, 经过审批后方可进入信息交换场所, 并在来访过程中遵守信息交换场所的来访限制和活动范围;d)应利用光、电等技术设置监控、防盗报警系统,其中监控记录应至少保留6个月;e)应采用具有耐火等级的建筑材料, 采取区域隔离防火措施, 将重要设备与其他设备隔离开,应依据GB50140-2010配备必要的
5、消防器材;f)应配置用于销毁文件和光盘的设备。4.1.2核对业务办理场所本项应参考 GB/T22239-2008 相关要求,包括:a)工作场所应为独立封闭的工作区域;b)应配置用于销毁文件和光盘的设备;c)重要区域应配置电子门禁系统,鉴别、控制人员进入,记录人员进出情况及在重要区域的行为,记录应至少包含姓名、有效身份证件号码、进出入时间和操作内容,记录应至少保留6个月;d)来访人员应提前提出申请, 经过审批后方可进入核对业务办理场所, 并在来访过程中遵守核对业务办理场所的来访限制和活动范围,严禁来访人员使用自带的设备接入网络或设备;e)应利用光、电等技术设置监控、防盗报警系统,其中监控记录应至
6、少保留6个月;f)应采用具有耐火等级的建筑材料, 采取区域隔离防火措施, 将重要设备与其他设备隔离开,应依据GB50140-2010配备必要的消防器材。MZ/T 108201834.2 设备及系统管理4.2.1终端使用本项要求包括:a)终端周围不得放置易燃、易爆、强腐蚀、强磁性等有害终端设备安全的物品;b)终端应专人专用,设置开机密码,并定期更新,且与最近6个密码不重复;c)终端中不得安装与工作无关的软件,工作人员应对终端每周进行1次病毒查杀;d)终端中不得保存业务数据,工作人员应对终端每月进行至少1次检查。4.2.2核对系统管理针对用于开展居民家庭经济状况核对的信息系统,安全要求至少包括:a
7、)应根据GB/T 202692006中的要求, 确定应用系统和基础软件的用户管理和访问控制策略;b)应及时检测、修复、清除终端及信息系统中的安全隐患,并记录检测、修复、清除的过程,记录应至少保留6个月;c)应在保证终端及服务器内部数据不受影响的前提下, 安装系统安全防护工具或各类安全补丁;d)应使用具有安全专用产品销售许可证的防病毒产品;e)应根据GB/T 22239-2008的要求对核对系统进行设计、开发和测试;f)应选择具有CMA(检验检测机构资质认定证书)、CNAS(中国合格评定国家认可委员会实验室认可证书) 以及 “信息安全等级保护测评机构推荐证书” 的第三方机构,对信息系统进行验收测
8、试和安全测评;g)安全测评每年至少进行1次,并根据测评结果进行整改。4.2.3数据库安全管理本项要求包括:a)应指定专人负责数据库用户管理、权限管理、数据库日常维护和备份操作,限定相关帐户有效期限和权限范围,不可直接使用ROOT或DBA用户进行应用和数据库运维;b)对数据库的关键操作,应建立审批备案制度,并保留创建用户、更改用户等权限操作的记录,记录应至少保留6个月;MZ/T 10820184c)应对数据库操作日志每周进行1次巡检,防止用户非法操作数据库,日志保存不少于6个月;d)应指定专人保管数据库服务器开机密码,并定时更新;e)应对姓名和有效证件号等敏感数据进行加密;f)应采用数据库审计系
9、统,对数据库进行安全审计。4.2.4数据备份与恢复本项应参考 GB/T22239-2008 相关要求,包括:a)应提供本地数据备份与恢复功能,备份介质场外存放应不少于2份,备份数据应加密存储;b)应对核对系统的业务数据、系统数据和重要软件进行备份;c)核对系统数据应进行每月全备份、 每日增量备份, 用于备份数据的存储介质保存期至少为5年;d)应对备份过程进行记录,所有文件和记录应妥善保存,记录应至少保留六个月;e)应每月至少开展一次数据备份与恢复的抽检工作,检查和测试备份介质的有效性,抽样率应不低于10%;4.2.5用户身份鉴别本项应参考 GB/T22239-2008 相关要求,包括:a)应提
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- MZT 108-2018 居民家庭经济状况核对信息安全管理规范 MZ 108 2018 居民家庭 经济状况 核对 信息 安全管理 规范
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【clo****rst】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【clo****rst】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。