关于加强我省社会保险基金管理信息化安全的通知
来源:   作者:   2015-10-09   点击:3827   【关闭窗口】

关于加强我省社会保险基金管理信息化安全的通知 

各设区市社会保险经办机构:

根据省人社厅要求,为了切实加强我省社会保险基金管理信息化安全,防患社会保险基金数据泄露,结合我省实际,现提出以下要求,请全省各级经办机构切实执行。

一、内外网物理分离

我省社会保险基金财务管理系统(A++)实现了全省数据大集中,全省如有一台计算机使用不规范,就会威胁全省社会保险基金数据的安全。请各设区市负责指导各县、区基金财务系统管理,严格执行计算机内外网物理分离,务必6月底前解决财务专用计算机内外网相互交叉使用,确保专机专用。

二、内网设备公私分离

禁止私有电子移动终端设备接入社会保险业务专网;禁止外单位或与工作无关人员登入社会保险业务专网访问经办机构各类数据信息;禁止利用私人移动存储载体接入社会保险业务专网进行各种数据的交互传输。

三、关闭远程桌面管理

远程桌面管理端口是外部入侵主要通道,请各设区市与用友公司联系,关闭社会保险基金财务管理系统(A++)专用计算机远程桌面管理端口。

四、加强用户密码管理

全省很多经办机构基金财务操作人员还没有修改系统初始密码,甚至根本没有设置密码,是系统安全的最大隐患。请各级经办机构社会保险基金财务操作员及时更改初始密码,并定期修改密码,密码设置不宜简单。

五、全面净化操作系统

各级经办机构对基金财务操作系统要进行全面排查,删除操作系统无用账号,加强操作系统用户管理和登陆密码定期修改。加强操作系统病毒防护,定期进行病毒检测,清除病毒和恶意程序。

六、落实管理责任

各级经办机构要高度重视社会保险基金管理信息系统安全,认真落实安全管理责任,并责任到人,若因疏于管理导致全省社会保险基金数据出现安全事故,将依法追究相关责任。

 

 

江西省社会保险管理中心

                                        

2015520