【法规标题】吉林省劳动保障专网运行安全管理暂行办法

　　为保证我省劳动保障专网(以下简称专网)的安全稳定运行，促进劳动保障信息化建设的健康发展，根据国家和省有关规定，制订本暂行办法。

　　我省劳动保障专网是指以省劳动保障数据中心为主节点，市州劳动保障数据中心为二级节点，县(市)劳动保障部门网络中心为基础节点，延伸到乡镇、街道(社区)，覆盖全省各级劳动保障部门、经办机构的省、市、县三级拓扑结构的内部业务专网。

　　第一条 专网网络安全坚持保护与管理并重和“谁运行、谁负责，谁管理、谁负责”的原则。省厅信息中心主管全省劳动保障专网安全保护管理工作。

　　各市(州、长白山管委会)、县(市)劳动保障部门负责本行政区域范围内劳动保障专网网络安全保护管理工作。

　　第二条 任何单位和个人不得利用劳动保障专网网络从事危害国家利益、社会秩序、公共利益以及侵犯公民、法人和其他组织合法权益的活动，不得危害计算机信息网络的安全。

　　第三条 各级劳动保障部门应当建立专网计算机信息系统安全状况日常检测工作制度。

　　各级劳动保障部门应当按照国家有关管理规范和技术标准，定期对专网计算机信息系统安全状况、安全保护制度及措施的落实情况进行自查。经自查，专网计算机信息系统安全状况未达到安全要求的，应当制定方案进行整改。

　　第四条 各级劳动保障部门应当建立并落实以下安全保护制度：

　　(一)安全责任制度;

　　(二)及时登记并更新专网用户信息制度;

　　(三)专网数据备份制度;

　　(四)专网安全应急处置制度。

　　第五条 专网计算机信息系统运行、使用单位应当落实以下安全保护技术措施：

　　(一)系统重要数据备份、容灾恢复措施;

　　(二)计算机病毒等破坏性程序的防治措施;

　　(三)系统运行和用户使用日志备份并保存一周以上的措施;

　　(四)网络安全隔离以及防范网络入侵、攻击破坏等危害网络安全行为的措施;

　　(五)密钥、密码安全管理措施。

　　第六条 专网计算机信息系统运行、使用单位应当制定重大突发事件应急处置预案。发生重大突发事件时，运行、使用单位应当按照应急处置预案的要求采取相应的处置措施，并服从本级信息化主管机构的调度。

　　第七条 专网计算机信息系统中发生违法案件和重大安全事故的，计算机信息系统运行、使用单位应当在二十四小时内向上级主管部门报告，并保留有关原始记录。

　　第八条 专网计算机信息系统的规划、建设、运行中，应当依照国家信息安全有关要求，使用符合国家有关规定并满足计算机信息系统安全保护需求的信息安全产品。

　　第九条 专网信息安全服务机构应当按照有关法律、法规和相关信息安全技术标准的规定提供信息安全服务，并保守专网计算机信息系统的技术秘密。

　　第十条 专网计算机信息系统管理、运行和使用单位应当按省厅专网IP规划和使用要求进行专网网络规划，并在当地劳动保障信息化主管机构备案。

　　第十一条 任何单位或者个人不得从事下列危害专网网络安全和秩序的行为：

　　(一)擅自进入、使用他人计算机信息网络;

　　(二)擅自增加、修改、删除、复制他人计算

机信息网络的数据;

　　(三)擅自增加、修改、删除、干扰他人专网计算机信息网络的功能;

　　(四)破坏专网计算机信息网络运行环境、设备设施;

　　(五)窃取、盗用、篡改、破坏他人网络资源;

　　(六)故意制作、传播、使用计算机病毒、恶意软件等破坏性程序，或者制作、发布、复制、传播含破坏性程序或其机理、源程序的信息;

　　(七)故意阻塞、阻碍、中断专网网络的信息传输，恶意占用网络资源;

　　(八)利用专网网络大量或者多次发送垃圾数据，干扰他人正常生活秩序或者网络秩序;

　　(九)利用专网网络违背他人意愿、冒用他人名义使用专网网络或进行危害专网网络安全和秩序的活动;

　　(十)明知本单位或本人的计算机信息网络的网络地址、主机空间等资源已被他人利用，从事可能危害计算机信息网络安全的行为而不予制止;

　　(十一)擅自利用专网网络收集、使用、提供、买卖他人专有信息;

　　(十二)其他危害专网网络安全和秩序的行为。

　　第十二条 任何单位或者个人不得利用计算机信息网络制作、下载、复制、查阅、发布、传播或者以其他方式使用含有下列内容的信息：

　　(一)反对宪法确定的基本原则的;

　　(二)危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的;

　　(三)损害国家荣誉和利益的;

　　(四)煽动民族仇恨、民族歧视，破坏民族团结，或者侵害民族风俗习惯的;

　　(五)破坏国家宗教政策，宣扬邪教、封建迷信的;

　　(六)散布谣言，扰乱社会秩序，破坏社会稳定的;

　　(七)鼓动公众恶意评论他人、公开发布他人隐私或者通过暗示、影射等方式对他人进行人身攻击的;

　　(八)公然侮辱他人或者捏造事实诽谤他人的;

　　(九)以非法社团名义活动的;

　　(十)买卖法律、法规禁止流通的物品的;

　　(十一)非法买卖法律、法规限制流通的物品，对公共安全产生威胁的;

　　(十二)含有淫秽、色情、赌博、暴力、欺诈等内容，或者教唆犯罪、传授犯罪方法的;

　　(十三)含有法律、法规禁止的其他内容的。

　　第十三条 各级劳动保障信息化主管机构对专网网络安全保护工作履行以下监督管理职责：

　　(一)指导计算机信息系统运行、使用单位开展安全保护工作，并对其安全保护状况进行监督、检查;

　　(二)监督、检查、指导专网信息系统运行、使用单位，建立落实各项安全保护制度和安全保护技术措施;

　　(三)发现计算机信息系统存在安全隐患、可能危及公共安全的，可以委托具有相应资质的测评机构进行测评。经测评发现存在安全问题的，应当立即予以整改。

　　(四)与计算机信息网络安全保护工作相关的其他监督职责。

　　第十四条 各级劳动保障信息化主管机构应当根据信息安全发展形势和信息安全保障要求，组织有关部门编制信息安全保障规划，并加强对计算机信息网络安全工作的组织、协调和指导。

　　第十五条 本办法由省人力资源和社会保障厅负责解释。