(四)加强公证信息平台物理环境安全管理。确保后备不间断电源正常使用和充足的电源后备时间;确保机房供配电、温度、湿度和通风状况的实时监控和报警设施的检测维护;确保防静电、防雷击、防火、防潮、防盗工作落实到位。
第十二条 公证信息平台业务系统运行安全管理主要包括:公证业务及管理辅助办理系统的运行维护、用户端和服务器的软件维护和安全管理。
业务系统运行安全管理的基本要求:
(一)业务系统及其数据库系统的登陆和操作,应严格设置使用权限,防止默认账户和共享口令的访问许可,及时删除多余、过期的系统用户,加强登陆口令的复杂性和保密性设置,定期更换登陆口令、检查权限设置。
(二)用户单位各终端和服务器计算机必须安装使用省厅配发的统一的正版防病毒和防火墙软件,并定期更新升级,及时进行木马程序和病毒代码全面扫描,定期进行系统漏洞扫描,对发现的系统安全漏洞及时修补。
(三)严格用户端和服务器计算机软件的使用和安装,不得下载、使用盗版软件,不得安装运行游戏软件,不得安装使用BT、迅雷等软件下载工具,不得在用户端上在线收听和观看流媒体文件。
(四)不得修改业务系统软件代码和参数,不得将代码用于与公证业务无关的场合,不得将软件及其代码安装于个人电脑或提供给无关人员操作使用。
第十三条 公证信息平台数据安全管理的基本要求:
(一)用户单位应实行数据安全管理主要领导负总责、具体工作责任明确的制度,确保工作流程不泄密、传输过程不失密和安全存档防窃密。
(二)用户单位应建立数据备份登记制度,明确备份数据的放置场所、文件的命名规则、介质的使用要求和备份的时间频度,重要业务数据和系统参数应做到本地备份、异地备份、异介质备份等多种手段相结合,确保安全可靠。
(三)加强对业务数据和系统文件存储介质的管理,确保储备介质登记造册、安全使用、分级存放,防止敏感、涉密数据信息泄漏;对于需要送修和销毁的介质,要确保存储内容的清除和不可恢复。
(四)加强对涉及商业秘密和个人隐私的公证业务资料和业务数据的安全管理和保存,杜绝泄密和失密情况的发生。
(五)业务系统数据的开放权限由省厅统一设置、统一批准,并按相关要求与使用单位签订使用协议,任何单位或个人未经批准不得使用和提供系统数据和业务数据,或向其它单位或个人提供或开放数据接口。
