为保证我省劳动保障专网(以下简称专网)的安全稳定运行，促进劳动保障信息化建设的健康发展，根据国家和省有关规定，制订本暂行办法。

　　我省劳动保障专网是指以省劳动保障数据中心为主节点，市州劳动保障数据中心为二级节点，县(市)劳动保障部门网络中心为基础节点，延伸到乡镇、街道(社区)，覆盖全省各级劳动保障部门、经办机构的省、市、县三级拓扑结构的内部业务专网。

　　第一条 专网网络安全坚持保护与管理并重和“谁运行、谁负责，谁管理、谁负责”的原则。省厅信息中心主管全省劳动保障专网安全保护管理工作。

　　各市(州、长白山管委会)、县(市)劳动保障部门负责本行政区域范围内劳动保障专网网络安全保护管理工作。

　　第二条 任何单位和个人不得利用劳动保障专网网络从事危害国家利益、社会秩序、公共利益以及侵犯公民、法人和其他组织合法权益的活动，不得危害计算机信息网络的安全。

　　第三条 各级劳动保障部门应当建立专网计算机信息系统安全状况日常检测工作制度。

　　各级劳动保障部门应当按照国家有关管理规范和技术标准，定期对专网计算机信息系统安全状况、安全保护制度及措施的落实情况进行自查。经自查，专网计算机信息系统安全状况未达到安全要求的，应当制定方案进行整改。

　　第四条 各级劳动保障部门应当建立并落实以下安全保护制度：

　　(一)安全责任制度;

　　(二)及时登记并更新专网用户信息制度;

　　(三)专网数据备份制度;

　　(四)专网安全应急处置制度。

　　第五条 专网计算机信息系统运行、使用单位应当落实以下安全保护技术措施：

　　(一)系统重要数据备份、容灾恢复措施;

　　(二)计算机病毒等破坏性程序的防治措施;

　　(三)系统运行和用户使用日志备份并保存一周以上的措施;

　　(四)网络安全隔离以及防范网络入侵、攻击破坏等危害网络安全行为的措施;

　　(五)密钥、密码安全管理措施。

　　第六条 专网计算机信息系统运行、使用单位应当制定重大突发事件应急处置预案。发生重大突发事件时，运行、使用单位应当按照应急处置预案的要求采取相应的处置措施，并服从本级信息化主管机构的调度。

　　第七条 专网计算机信息系统中发生违法案件和重大安全事故的，计算机信息系统运行、使用单位应当在二十四小时内向上级主管部门报告，并保留有关原始记录。

　　第八条 专网计算机信息系统的规划、建设、运行中，应当依照国家信息安全有关要求，使用符合国家有关规定并满足计算机信息系统安全保护需求的信息安全产品。

　　第九条 专网信息安全服务机构应当按照有关法律、法规和相关信息安全技术标准的规定提供信息安全服务，并保守专网计算机信息系统的技术秘密。

　　第十条 专网计算机信息系统管理、运行和使用单位应当按省厅专网IP规划和使用要求进行专网网络规划，并在当地劳动保障信息化主管机构备案。