昆明市人力资源和社会保障局关于开展2010年度昆明市人力资源和社会保障信息系统信息安全检查工作的通知各县(市)区人力资源和社会保障局,各直属机构人事劳动局:根据《昆明市人民政府办公厅关于印发昆明市政府信息系统安全检查工作方案的通知》(昆政办〔2010〕123号)文件精神,为确保昆明市人力资源和社会保障信息系统信息安全,运行稳定,组织开展全市行业信息安全检查工作.
现将检查计划、要求及行业标准印发(各经办机构及联网单位请各县(市)区、直属机构印发),请按通知严格执行.
联系人:李睿,联系电话:33629681.
2010年度昆明市人力资源和社会保障信息系统信息安全检查工作方案2.
昆明市人力资源和社会保障信息系统——前端系统接入及日常管理配置标准v.
2010二〇一〇年七月三十一日1昆明市2010年度人力资源和社会保障信息系统信息安全检查方案一、组织模式为确保2010年度人力资源和社会保障信息系统信息安全检查工作的顺利开展,成立全市信息安全检查组,按地区分片开展信息安全检查.
信息安全检查组分为市级检查组和县(市)区级检查组.
其中市级检查组由市局及部分市属联网单位组成,负责市级单位信息安全检查,并对县级检查结果进行抽查.
县(市)区级检查组由县(市)区局、直属机构人员组成,检查结果上报市级检查组.
检查组按相关规定开展信息安全检查,并对检查单位打分,对不符合检查规定的单位应当场责令其整改,整改后仍不符合相关规定的将予以停网处理.
二、检查范围和方式(一)检查范围:包括全市14个县(市)区、三个开发(度假)区联网的定点医院、定点药店、社区经办机构、各人力资源和社会保障信息系统业务经办机构,共1500余家单位.
(二)检查模式:各联网单位先自查,自查率应为100%.
检查组对联网单位采取抽查方式进行检查,县(市)区、直属机构检查组抽查率不得低于所辖联网单位的30%,市级检察组对县(市)区、直属机构检查,抽查率不得低于20%.
各单位按要求开展信息安全检查工作,并将检查结果上报市级检查组.
三、检查内容(一)信息安全管理制度建设情况;(二)前端标准化工作落实情况;(三)信息安全协议签订情况.
四、分组计划本次检查分为三个阶段:第一阶段为自查及全市标准化工作部署阶段,7月开始,至8月14日结束.
第二阶段为检查阶段,县(市)区、直属机构及市属联网单位检查,计划由8月18日开始至9月18日结束.
各县(市)区、直属机构结合实际制定检查计划,确保工作顺利开展.
第三阶段为市检查组抽查阶段,时间为9月21日至10月23日.
2昆明市人力资源和社会保障信息系统——前端系统接入及日常管理配置标准v.
2010昆明市人力资源和社会保障局昆明市人力资源和社会保障信息中心二〇一〇年七月十四日撰稿人核搞人版本号时间李睿陈广飞20102010-7-14目录目录-7-序-12-一、网络接入及配置标准-12-1.
网络接入线路种类-12-1.
1光纤线路-12-1.
2ADSL线路-12-2.
网络接入设备配置标准-13-2.
1设备名称标准-13-2.
2IP地址规范-13-2.
3主机登录密码规范-13-2.
4网络设备配置按设备专业配置技术标准实施-13-3.
最后一米线配置标准-13-3.
1计算机网卡:100M以上-13-3.
2计算机网卡连接线采用超五类网络电缆-13-3.
3联网单位设备之间互联线路类型:-14-4.
网络接入设备管理标准-14-二、计算机及计算机外设配置标准-14-1.
计算机统一命名规则-14-2.
计算机硬件设备配置标准-14-2.
1医疗保险信息系统前置服务器配置标准-14-2.
2客户机配置标准-15-3.
计算机操作系统配置标准-15-3.
1前置服务器系统配置标准-15-3.
2客户机系统配置标准-15-3.
3硬盘分区标准-15-4.
计算机系统软件配置标准-15-4.
1必配软件:-15-4.
2选配软件标准:-16-5.
DNS配置标准-16-6.
刷卡器配置标准-16-7.
防病毒软件管理标准-16-7.
1联网计算机必须安装正版防病毒软件(建议使用全市统一的卡巴斯基企业版防病毒软件).
-16-7.
2防病毒软件可采用单机或网络版软件,防病毒软件病毒库代码更新时间不得超过3天;-16-7.
3每月定期杀查计算机病毒一次;-16-三、前端信息系统数据库配置标准-17-1.
医院端前置服务器数据库配置标准-17-1.
1数据库版本-17-1.
2数据库服务器安装选项使用"默认安装"-17-1.
3数据库库名统一为si2000-17-1.
4数据库客户端监听程序配置标准-17-1.
5以上信息在配置完成后不得随意修改,如需修改须报信息中心-17-2.
医院/药店结算端数据库客户端配置标准-17-2.
1数据库客户端版本-17-2.
2数据库客户端本地安装目录标准-17-2.
3数据库客户端安装选项使用"最小化安装"-18-2.
4数据库客户端网络服务命名配置标准如下-18-2.
4.
1集中服务命名-18-2.
4.
2数据库客户端网络服务命名配置标准按《昆明市医疗保险数据库安装及配置规范》执行-18-2.
5以上信息在配置完成后不得随意修改,如需修改须报信息中心-18-3.
养老保险、农保、社区卫生应用系统配置-18-四、前端信息系统应用软件配置标准-18-1.
医疗保险软件配置标准:-18-1.
1软件安装目录-18-1.
2医院端软件为"医院V4.
5"及其以上药店端软件版本为"药店V2.
3"以上版本-18-2.
养老保险应用软件配置标准-18-2.
1软件安装目录-18-3.
失地人员农村养老保险应用软件配置标准-19-3.
1软件安装目录-19-3.
2软件为"昆明市被征地人员养老保险管理信息系统V1.
3"及其以上版本-19-4.
社区卫生应用软件配置标准-19-4.
1软件安装目录为-19-4.
2软件为"昆明市社区卫生服务信息系统v5.
04"及其以上版本-19-5.
劳动力市场应用软件配置标准-19-6.
安全认证key配置标准-19-6.
1适用范围-19-6.
2设备发放及管理(key认证)客户端程序安装标准-19-7.
应用软件操作权限授权标准-19-7.
1信息中心负责联网接入点应用软件系统管理员账号分配和管理-20-7.
2信息系统业务软件操作员权限由使用单位系统管理员授权开通-20-7.
3应用软件账号应做到"一人一账号".
账号应按岗分配,同一账号不得多人使用,不允许存在一个账号操作所有软件模块的情况-20-五、信息安全管理标准-20-1.
信息安全管理制度标准-20-1.
1信息安全领导-20-1.
2信息安全管理制度-20-1.
3信息安全汇报制度-20-1.
4应急管理规定-20-2.
信息安全岗位人员从业标准-20-2.
1能熟练操作计算机及相关外设;-20-2.
2能使用计算机熟练连接到网络;-20-2.
3能熟练操作防病毒软件更新病毒代码,杀查病毒;-21-2.
4理解信息安全理念,能简单排查计算机故障,自觉监督信息安全问题,出现信息安全事故时应及时上报信息安全分管领导-21-3.
信息安全协议要求-21-六、本标准的解释和修订-21-1.
本标准由昆明市人力资源和社会保障信息中心负责解释和修订-21-2.
本标准每年修订一次-21-序为进一步做好我市人力资源和社会保障信息系统日常运行维护和安全管理工作,规范信息系统前端信息系统的日常运行维护、安全管理,以及与应用系统有关的业务操作行为,确保业务和相关信息系统正常运行,保证社会保障基金数据安全,根据《昆明市劳动和社会保障信息管理系统前端应用系统日常运行维护和安全管理工作规程》的要求,为切实落实前端信息系统各项配置要求,规范行业操作及配置标准,特编订本文.
一、网络接入及配置标准1.
网络接入线路种类1.
1光纤线路提供商带宽标准加密标准适用范围用户需准备的接入设备电信2M-10MVpn-ipsec>=10台1、等同Cisco28xx路由器(支持加密标准)2、10口以上二层交换机广电2M-10MVpn-mpls>=10台新联通2M-10MVpn-ipsec>=10台注:光电转换器由线路提供商负责提供.
1.
2ADSL线路提供商带宽标准加密标准适用范围用户需准备的接入设备电信上行512k下行2MVpn-ipsec1台无1=4台=4台<101、ADSL-路由器2、8口或16口交换机注:ADSL调制解调器由线路提供商负责提供.
2.
网络接入设备配置标准2.
1设备名称标准按"统一命名规则"命名(统一命名规则见)原则分配,联网单位内每台具有独立ip地址的设备均分配1个设备名称编码2.
2IP地址规范按金保工程昆明地区IP地址规划要求配置;2.
3主机登录密码规范由信息中心依照信息系统密码管理规定编订并备案;2.
4网络设备配置按设备专业配置技术标准实施;3.
最后一米线配置标准最后一米线配置是指网络设备与计算机之间的线路联接方式,包括ADSLModel与单台计算机互联,或者超过2台计算机设备与ADSL路由器、交换机等局域网联接方式.
3.
1计算机网卡:100M以上3.
2计算机网卡连接线采用超五类网络电缆(参考:AMP品牌)3.
3联网单位设备之间互联线路类型连接方式跳线标准路由器——交换机直连线交换机——计算机直连线ADSL-MODEL——计算机直连线4.
网络接入设备管理标准网络接入设备(包括路由器、交换机、ADSL路由器、调制解调器)由市人力资源和社会保障信息中心(以下简称"信息中心")负责管理,接入设备的密码、配置统一由信息中心管理并备案,各接入单位不得擅自修改,如需调整,需提前1天与信息中心联系,变更结果由信息中心备案.
二、计算机及计算机外设配置标准1.
计算机统一命名规则所有连入昆明市人力资源和社会保障信息网具有独立IP地址的设备名统一按《昆明市人力资源和社会保障信息系统设备统一命名规则》执行,具体内容详见1.
按照统一命名编码的设备将作为后期维护的唯一标识,没有统一命名编码的设备将不予维护;2.
计算机硬件设备配置标准2.
1医疗保险信息系统前置服务器配置标准服务器硬件配置不低于以下标准:CPU:2.
0G、内存:4G、网卡:1000M、硬盘:3块160G硬盘,并配置RAID1以上数据容错.
2.
2客户机配置标准主机硬件配置不低于以下标准:CPU:2.
0G主板:Inetl芯片组内存:1G硬盘:160G注:客户机推荐使用INTEL芯片组的主板,否则需要安装USB扩展卡来保持读卡器的供电3.
计算机操作系统配置标准3.
1前置服务器系统配置标准采用windows2000sp4、windowsxp、windows2003server操作系统,凡低于上述版本,必须更新或升级.
3.
2客户机系统配置标准采用Windowsxpsp3及其以上系列操作系统,凡低于上述版本,必须更新或升级.
由于金邦达GP800社会保障卡读卡器在windows98系统中无法正常使用,因此Windows98操作系统必须升级到Windowsxpsp3及其以上版本.
3.
3硬盘分区标准硬盘应分为C、D两个逻辑分区,其中C盘容量不低于30G.
操作系统、防病毒、解压缩、远程管理工具等软件安装到C盘,人力资源和社会保障业务系统软件和数据库安装在D盘,便于操作系统崩溃后应用数据的恢复.
4.
计算机系统软件配置标准4.
1必配软件浏览器:IE6.
0及以上版本解压缩软件(如:Winrar8.
0)正版防病毒软件(如:卡巴斯基企业版6.
0)远程管理工具:MicrosoftNetMeetingV3.
014.
2选配软件标准文档处理软件:MicrosoftOfficeWord2003、MicrosoftOfficeExcel2003注:允许使用操作系统自带的系统工具.
计算机操作系统安装后除以上软件外不得安全装其他无关软件,如有特殊需要,需向信息中心提出报备,后方能安装.
5.
DNS配置标准网络统一配置DNS,DNS地址为:10.
178.
1.
172、10.
178.
1.
1736.
刷卡器配置标准按照省制卡中心要求,全省刷卡器使用金邦达GP800读卡器,由于GP800读卡器对USB配电要求较高,因此推荐使用INTEL芯片组的主板,否则需要安装USB扩展卡来保持读卡器的供电7.
防病毒软件管理标准7.
1联网计算机必须安装正版防病毒软件(建议使用全市统一的卡巴斯基企业版防病毒软件).
7.
2防病毒软件可采用单机或网络版软件,防病毒软件病毒库代码更新时间不得超过3天;7.
3每月定期杀查计算机病毒一次;三、前端信息系统数据库配置标准1.
医院端前置服务器数据库配置标准1.
1数据库版本目前各互联单位正在使用的数据库有oracle8.
1.
6、oracle8.
1.
7、oracle9.
2三个版本,建议原有oracle8.
1.
6、oracle8.
1.
7升级到oracle9.
2版本.
新增网点的前置服务器必须采用oracle9.
2.
1.
2数据库本安装目录标准数据库安装目录为:D:\oracle1.
3数据库服务器安装选项使用"默认安装".
1.
4数据库库名统一为si20001.
5数据库客户端监听程序配置标准如下:监听名称主机名端口LISTENER计算机名称(按客户端统一名称规则)15211.
6以上信息在配置完成后不得随意修改,如需修改须报信息中心.
2.
医院/药店结算端数据库客户端配置标准2.
1数据库客户端版本采用oracle8.
1.
6、oracle8.
1.
7、oracle9.
2版本,新增互联网点必须采用oracle9.
2版本.
2.
2数据库客户端本地安装目录标准D:\oracle2.
3数据库客户端安装选项使用"最小化安装".
2.
4数据库客户端网络服务命名配置标准如下:服务命名配置采用"集中服务命名"与"本地服务命名"相结合,优先使用"集中服务命名"的方式.
2.
4.
1集中服务命名定点医院集中服务命名规则在前置服务器上配置,定点药店集中服务命名规则在客户机上配置.
服务器名称地址端口首选服务器1Ons1.
kmlss.
gov.
cn1575首选服务器2Ons2.
kmlss.
gov.
cn15752.
4.
2数据库客户端网络服务命名配置标准按《昆明市医疗保险数据库安装及配置规范》执行.
2.
5以上信息在配置完成后不得随意修改,如需修改须报信息中心.
3.
养老保险、农保、社区卫生应用系统配置应用系统采用C/S/S架构,因此联网单位不需部署本地数据库四、前端信息系统应用软件配置标准1.
医疗保险软件配置标准1.
1软件安装目录为D:\yinhai1.
2医院端软件为"医院V4.
5"及其以上药店端软件版本为"药店V2.
3"以上版本.
2.
养老保险应用软件配置标准2.
1软件安装目录为D:\yinhai3.
失地人员农村养老保险应用软件配置标准3.
1软件安装目录为D:\ClientCode\3.
2软件为"昆明市被征地人员养老保险管理信息系统V1.
3"及其以上版本.
4.
社区卫生应用软件配置标准4.
1软件安装目录为D:\chsis\4.
2软件为"昆明市社区卫生服务信息系统v5.
04"及其以上版本.
5.
劳动力市场应用软件配置标准使用IE6.
0以上版本浏览器访问应用,无本地数据库6.
安全认证key配置标准6.
1适用范围目前在"昆明市被征地人员养老保险管理信息系统"、"昆明市社区卫生服务信息系统"、"昆明市劳动力市场管理信息系统"三大系统使用,以后的建设系统按照具体情况和安全要求确定是否需要配置安全KEY认证.
6.
2设备发放及管理(key认证)客户端程序安装标准软件名称版本安装路径MWCSP(User).
exe3.
0.
1.
2C:\ProgramFiles\mingwah\CSP_V3SFingermgrSetup.
EXE1.
2.
1.
10C:\ProgramFiles\Westone\fingermgr身份认证客户端代理.
exe1.
7.
3.
100C:\ProgramFiles\Westone\身份认证与访问控制客户端7.
应用软件操作权限授权标准7.
1信息中心负责联网接入点应用软件系统管理员账号分配和管理.
信息系统软件业务权限由业务管理机构(例如:医保中心、农保中心、社保局)授权开通.
7.
2信息系统业务软件操作员权限由使用单位系统管理员授权开通.
应用软件及数据修改按《昆明市人力资源和社会保障信息系统应用软件及业务数据运维规范》实施.
7.
3应用软件账号应做到"一人一账号".
账号应按岗分配,同一账号不得多人使用,不允许存在一个账号操作所有软件模块的情况.
7.
4前端信息系统应用软件其它应用参数由上点工程师配置,配置完成后用户不得随意修改.
五、信息安全管理标准1.
信息安全管理制度标准1.
1信息安全领导架构(包括:分管领导、单位信息安全管理组织架构、信息安全员名单);1.
2信息安全管理制度(包括:信息安全的目标、内容、手段措施、后勤保障等方面内容);1.
3信息安全汇报制度(包括:信息安全事件处理流程、故障申报流程等);1.
4应急管理规定(包括:应急组织、应急措施、应急演练、应急后勤保障等内容);2.
信息安全岗位人员从业标准2.
1能熟练操作计算机及相关外设;2.
2能使用计算机熟练连接到网络;2.
3能熟练操作防病毒软件更新病毒代码,杀查病毒;2.
4理解信息安全理念,能简单排查计算机故障,自觉监督信息安全问题,出现信息安全事故时应及时上报信息安全分管领导.
3.
信息安全协议要求各联网单位必须签订信息安全协议,信息安全协议每2年签订一次.
本标准的解释和修订1.
本标准由昆明市人力资源和社会保障信息中心负责解释和修订.
2.
本标准根据业务系统软件的升级、信息技术发展情况,每年修订一次.
1.
《昆明市人力资源和社会保障信息系统设备统一命名规则》2.
《昆明市医疗保险数据库安装及配置规范》1昆明市人力资源和社会保障信息系统设备统一命名规范一、概述为规范昆明市人力资源和社会保障各业务管理信息系统(以下简称人保信息系统)联网信息化设备的管理,方便识别、维护人保信息系统联网设备配置,特制定本规范.
二、规范适用范围适用于昆明市人力资源和社会保障所有联网单位和业务管理信息系统,包含使用劳动监察、劳动就业、医疗、养老工伤、生育、失业等各人保信息系统的业务经办机构、定点医院、定点药店、社区服务站(所)等所有网络接入单位.
三、命名规则昆明市人力资源和社会保障信息系统入网设备统一命名编码分为两段,第一段编码为人保信息系统联网单位编码,由8位组成;第二段为单位内部联接人保信息系统设备编码,由3位组成.
两段之间采用分隔符号隔开格式,格式定义如下:XXXXXXXX-DDD其中第一段"人保信息系统联网单位编码"由两部分组成,前四位表示单位属地,后四位由昆明市劳动和社会保障信息中心分配的顺序号.
凡是联入昆明市人保信息系统的联网设备必须首先获取该单位编码.
具体的单位属地编码如下:单位属地字符代码昆明市市本局0101五华区0102盘龙区0103官渡区0111西山区0112东川区0113呈贡县0121晋宁县0122富明县0124宜良县0125石林县0126嵩明县0127禄劝县0128寻甸县0129安宁市0181经开区0154滇池旅游度假区0155高新区0153第二段字符DDD,表示联网单位内部具有独立IP地址信息化设备编号,如果联网单位需要更换或更新设备,应提前向市人力资源和社会保障信息中心申报,信息中心更新该岗位设备配置信息,并派遣技术人员协助更换.
举例:对滇池旅游度假区某单位内一台联入昆明市人力资源和社会保障信息系统网络的计算机的命名格式为:01550123-001上述编码中0155表示该单位属地在滇池旅游度假区,0123表示滇池旅游度假区内的0123号单位,001表示该联网单位内001号设备.
四、其它1.
本规则由昆明市人力资源和社会保障信息中心负责制定并解释.
2.
本规则自正式发布之日起正式执行.
2昆明市医疗保险数据库安装及配置规范数据库客户端服务器命名用于配置用户需访问的远程数据库及本地数据库的连接属性信息.
服务命名配置采用"集中服务命名"与"本地服务命名"相结合,优先使用"集中服务命名"的方式.
云雀云(larkyun)当前主要运作国内线路的机器,最大提供1Gbps服务器,有云服务器(VDS)、也有独立服务器,对接国内、国外的效果都是相当靠谱的。此外,还有台湾hinet线路的动态云服务器和静态云服务器。当前,larkyun对广州移动二期正在搞优惠促销!官方网站:https://larkyun.top付款方式:支付宝、微信、USDT广移二期开售8折折扣码:56NZVE0YZN (试用于常州联...
Webhosting24宣布自7月1日起开始对日本机房的VPS进行NVMe和流量大升级,几乎是翻倍了硬盘和流量,价格依旧不变。目前来看,日本VPS国内过去走的是NTT直连,服务器托管机房应该是CDN77*(也就是datapacket.com),加上高性能平台(AMD Ryzen 9 3900X+NVMe),还是有相当大的性价比的。此外在6月30日,又新增了洛杉矶机房,CPU为AMD Ryzen 9...
搬瓦工怎么样?这几天收到搬瓦工发来的邮件,告知香港pccw机房(HKHK_1)即将关闭,这也不算是什么出乎意料的事情,反而他不关闭我倒觉得奇怪。因为目前搬瓦工香港cn2 GIA 机房和香港pccw机房价格、配置都一样,可以互相迁移,但是不管是速度还是延迟还是丢包率,搬瓦工香港PCCW机房都比不上香港cn2 gia 机房,所以不知道香港 PCCW 机房存在还有什么意义?关闭也是理所当然的事情。点击进...