淮人社发〔2011〕433号

各县区人力资源社会保障局、经济开发区人事劳动局、社会事业局、市局机关各处室、直属各单位，各金保网络链接单位：

市“金保”系统运行和存放市区及县区各项社会保险参保、征缴、待遇支付等重要信息，系统稳定性和可靠性有着严格的要求。目前各类用户数已达到2000个以上。随着全市数据的进一步集中，系统用户还将大幅增长，系统安全和稳定运行的风险明显加大。针对已经发生过的网络攻击行为，做到防患于未然，确保“金保”系统的安全、可靠，现就金保系统用户管理特作如下通知：

一、加强组织领导

1、各金保应用单位必须提升金保系统安全平稳运行意识，明确计算机系统分管领导、职能科室和信息系统安全员。要经常性开展计算机安全知识培训和考核。

2、各金保应用单位要制定信息系统安全规章、安全制度，定期开展计算机安全检查，对违规使用的单位和个人进行严肃查处，做到防范于未然。

3、对经办金保系统的计算机要坚持专人专用，并将该机的MAC地址、IP地址、使用人、物理存放地址等相关信息进行统计，每半年一次上报市劳动保障信息中心，以便于计算机信息安全监管。

4、整个金保系统网络安全工作由局劳动保障信息中心负责，提出安全防护的规划、策略和实施工作。

二、规范主机使用

1、主机使用过程中，除必要的系统补丁和防病毒软件升级外，严禁一机跨“两网”（因特网、金保网）操作。在登陆金保系统时必须与互联网实现物理断开，以免金保系统遭受木马等病毒恶意攻击。

2、主机操作系统账户、口令设置必须符合规范，口令设置必须是字母、数字、特殊符号等长度在8位以上的组合。严格限制账号权限，关闭不必要的用户账号。必须设置屏幕保护时间、恢复密码等电脑安全策略。

3、主机操作系统必须及时升级，必须安装防火墙和杀毒软件,并及时更新。人社系统用户集中采购第三方网络杀毒和系统升级服务。其他单位用户建议采购第三方服务，或自行进行软件安全升级。

4、关闭非必要性启动程序和非必要服务。需要对日志文件类型、保存时间进行配置。关闭共享文件，特别是IPC协议，若有需求开启共享文件，必须严格设定共享文件的访问用户账户及登录方式。

5、关闭无关的网络连接，可选择禁用的方式。定时清理、卸载无关的应用软件。

三、加强安全扫描

1、局劳动保障信息中心将利用专门的设备，对所有连结到金保网络的用户进行安全扫描。对发现有安全漏洞的用户将通过封锁IP地址，切断其与金保系统的连结。

2、封锁IP地址的用户需自行升级系统和消除安全漏洞，并申请局劳动保障信息中心再次扫描确认无安全漏洞后，方可重新连结金保网络经办业务。

二Ο一一年十一月十七日