您当前的位置 : 长城网 >> 河北发布

河北省民政厅关于转发《全国优抚信息管理系统部省联网及数据管理工作规范》的通知

2017-12-28 12:08:19
来源:河北省民政厅

各市(含定州、辛集市)民政局:

  为进一步规范优抚对象数据信息管理工作,保障优抚对象合法权益,实现优抚对象数据的精细化、动态化、规范化管理,民政部办公厅印发了《全国优抚信息管理系统部省联网及数据管理工作规范》(民办发〔201728号)。现转发给你们,请认真贯彻执行。

                                  河北省民政厅

                                 20171228

全国优抚信息管理系统部省联网及数据管理工作规范

  为加强全国优抚信息管理系统建设,推进优抚对象数据精细化、动态化、规范化管理,依据国家网络安全、保密和军人抚恤优待等相关法规政策,制定本规范。

  一、 网络建设要求

  (一)专网构建。省级民政部门应构建完善本省的VPN虚拟专网,省内各级民政部门通过VPN专网访问部署于省级民政部门的全国优抚信息管理系统。

  (二)带宽要求。各省份互联访问带宽不小于10M

  (三)网络安全。网络应具备安全检测、实时入侵检测、病毒防范、用户访问控制等功能,在专网基础上,可通过防火墙、入侵检测设备、数据库安全审计系统、防病毒软件等各种措施手段保障网络访问安全。

  (四)民政广域专网联接。部省两级系统通过民政广域专网联接并交互数据,各省份民政部门应确保VPN专网与民政广域专网处于持续联通状态。

  二、设备配置要求

  (一)省级民政部门设备配置要求。

  1.应用服务器一台,基本配置参数:8CPU 3.00GHz*432GB 内存,5*600G 热插拔SAS硬盘(同时作为省级文件服务器),2Giga Ethernet网卡,操作系统和中间件等应及时更新,尽量选用国产系统软件。

  2.数据库服务器一台,基本配置参数:8CPU 3.00GHz*464GB 内存,5*600G 热插拔SAS硬盘(八通道 SAS 高性能RAID),1块单口千兆以太网卡,内置1块双口千兆以太网卡,操作系统和中间件等应及时更新,尽量选用国产系统软件。

  3VPN设备,基本配置参数:加密速度(AES 128bits)54.4 MbpsIPSec VPN隧道数 1500 条,SSL VPN 加密速度(RC4 128bits)70 MbpsSSL VPN并发会话数2000,并发SSL用户数200

  4.涉密电脑一台,安装全国优抚信息管理系统(单机版),进行“两参”人员身份认定、信息变更、查询统计、审批备案等日常数据管理及其他需要在涉密电脑上处理的工作。

  (二)市、县级民政部门设备配置要求。

  1.专用电脑。市、县级民政部门应配置专用电脑访问优抚信息管理系统,确保专机专用,电脑配置基本参数:3000MHz以上CPU3G以上内存,300G以上硬盘,Windows XPWIN7window系列操作系统,IE6以上版本或基于IE内核的各种浏览器,360安全卫士、瑞星等防病毒软件。

  2.专用身份证识读和信息核查设备。优抚信息管理系统支持身份证识读设备识读录入信息数据,支持优抚对象数据信息核查,各市、县级民政部门需统一配置优抚信息管理系统专用的身份证识读和信息核查设备,确保优抚对象身份证基本信息数据录入准确、安全、高效,优抚对象数据信息核查顺利进行。

  3.涉密电脑、照相机、扫描仪、打印机。各市级民政部门需配备涉密电脑一台,安装全国优抚信息管理系统(单机版),进行“两参”人员数据管理及其他需要在涉密电脑上处理的工作。县级民政部门结合优抚对象电子档案管理,按照相关规定配备涉密电脑或电子档案管理专用电脑。各地应配置照相机、扫描仪、打印机,满足工作需要。

  (三)乡镇(街道)设备配置要求。

  乡镇(街道)应结合当地优抚信息管理系统建设情况,根据工作实际需要配置相关设备,保证优抚对象数据采集、核查、管理等工作安全顺利进行。

  三、联网实施及维护

  各省级民政部门联网实施及维护工作主要包括:

  (一)部署管理省级优抚信息管理系统。具体包括系统环境准备、系统数据库、应用服务器的安装及配置,应用软件安装及配置;对优抚信息管理系统形成专门的部署环境文档,并在有关部署环境情况发生变动时及时更新该文档。优抚信息管理系统部署环境文档应包括以下内容:

  1.优抚信息管理系统相关各类设备(包括应用服务器、数据库服务器、VPN等涉及的各类机器设备)的综合网络拓扑图;

  2.各类设备(包括应用服务器、数据库服务器、VPN等涉及的各类机器设备)IP地址、机器用户名、密码;

  3.优抚信息管理系统在应用服务器的安装位置;

  4.优抚信息管理系统数据库实例名、数据库系统管理员用户名及密码、数据库业务用户名及密码;

  5.优抚信息管理系统保存的照片等扫描件的存放位置;

  6.数据库备份文件的存放位置。

  (二)监控省级服务器及本系统相关设备的运行情况。定期检查设备、系统的运行情况,分析、处理发生的故障。

  (三)对省级优抚信息管理系统提供技术支持。包括信息传输、信息维护及用户管理、角色权限等技术维护。

  四、日常数据管理

  (一)对扫描件、照片的要求。

  优抚对象扫描件应至少包括身份证复印件和户口薄复印件,在此基础上可按年度核查采集优抚对象近照及其他相关扫描件,相关扫描件、照片规格要求如下:

  1.身份证基准头像:大小:3K以下,格式:JPG(可直接由优抚信息管理系统专用身份证识读设备读取为标准格式);

  2.身份证复印件:大小:40K以下,格式:JPG(可直接由优抚信息管理系统专用身份证识读设备读取为标准格式);

  3.个人年度近照:大小:300K以下,格式:JPG

  4.其他扫描件:大小:300K以下,格式:JPG

  (二)对部省数据自动传输交换平台的管理要求。

  全国优抚信息管理系统部省联网由“部省数据自动传输交换平台”完成数据传输同步,省级民政部门需指定专人定期检查“部省数据自动传输交换平台”运行状况,确保其处于开启状态;各省级民政部门网络防火墙需为“部省数据自动传输交换平台”相关程序开通用于传输通讯的服务端口。

  (三)对县级民政部门录入数据的要求。

  县级民政部门应首先确保信息的有效、真实、准确、不涉密,在优抚对象档案材料不齐备时不要录入正式数据库;数据录入时,对于系统中提示“身份证信息错误/不合法”的人员信息,必须对身份证原件进行核验,同时在系统中上传身份证复印件,在未核验身份证原件情况下不可在系统中对此类数据做上报操作。对乡镇(街道)录入的数据要进行逐条逐项复核及完善后方可上报。

  (四)对市级民政部门审核数据的要求。

  优抚信息管理系统中为具有数据审核权限的地市级民政部门提供了“全部审核”功能操作,该功能仅在对所有待审核数据逐条完成查看及核对后才可使用,地市级民政部门应对优抚数据信息切实起到审核把关作用,对县级民政部门申报的信息应逐条仔细查看及核对。

  (五)审批优抚对象数据要求。

  对于优抚对象数据有审批权限分工的,在优抚信息管理系统中账号应分别单独设置使用。省级民政部门应统一本省各类优抚对象证书编号规则,通过优抚信息管理系统自动生成各类证书编号,对历史数据中审批通过、且证书编号仍为空的数据,应及时完成信息补充。

  (六)问题数据管理。

  对于省级民政部门,每半年应至少进行一次问题数据筛查,并将问题数据筛查结果进行省内通报。

  县级民政部门对系统提示的问题数据应对相关优抚对象档案材料进行认真对照核查并及时在系统中完成清理或信息更正。

  系统逐步实现全国各级联网后,各级民政部门应继续对历史数据库形成的问题数据进行核查清理,对于关键信息缺失等数据及时进行更正补充。

  (七)信息数据上报。

  省级民政部门应在系统中设定本省份数据年度申报的日期节点,下级民政部门可在系统中查看相应日期节点。在规定时间内上报数据不完整的,相关部门应限时补充及上报数据。

  (八)填报数据确认。

  部省联网情况下,优抚对象数据为实时更新模式,省级民政部门应于民政部每年度优抚对象数据集中审定前在优抚信息管理系统中进行数据锁定操作,以免集中审定期间优抚对象数据发生持续变动,待集中审定工作完成后再在优抚信息管理系统中做解锁操作。

  (九)行政区划代码管理。

  优抚信息管理系统中的行政区划代码每年度应进行一次更新,具体区划代码应与国家统一发布的标准区划代码保持一致,更新工作由省级民政部门统一完成。

  五、网络安全管理

  (一)加强安全保密管理。

  优抚信息管理系统安全保密坚持属地管理、分级负责的原则,层层压实责任。各级民政部门要切实强化保密观念和风险防范意识,完善信息系统保密制度和风险防范措施,严格执行国家各项保密规定,消除泄密隐患。

  1.严格按照信息系统正常运行和安全保密要求,配齐信息系统所需的必要设备,定期更新安全防护软件、完善安全保密措施,加强系统账户及权限管理,切实做好信息系统防攻击、防病毒、防篡改、防瘫痪、防泄密等工作。

  2.优抚信息管理系统实行对外封闭、独立运行,不得安装其他业务系统,要关闭或删除不必要的应用、服务和端口,严禁与其他任何网络、系统链接。各项设备要专管专用,不得共用和交叉使用。

  3.各级民政部门尤其是县级民政部门要严格审核把控录入信息系统的优抚对象数据信息,严禁优抚对象原所在部队番号(如:XXX连)和“两参”人员原所在部队番号代号、参战参试记载等信息录入信息系统,确保信息系统中无任何涉密内容。涉密信息要根据工作需要录(导)入涉密电脑,实施单机管理,按要求定期更新。

  4.严格优抚对象数据信息的管理使用,未经民政部批准,严禁对外提供和信息共享。

  5.省级民政部门要及时与优抚信息管理系统运行维护公司签订数据管理暨技术服务合同,签订安全保密协议,依法明确双方的责任和义务,确保权责明晰、各负其责。市、县级是否签订服务合同和保密协议,由省级民政部门确定。

  6.涉密或者有特殊要求的资料、要求仅特定人员接触的信息,要严格按照规定办理,不准让无涉密资质或特定人员之外的人员接触。

  (二)建立安全管理机制。

  1.各级民政部门应指定优抚对象数据信息管理员、安全保密审计员,分工明确,责任到人,建立定期安全通报、检查、协调机制,及时掌握优抚信息管理系统安全状态。

  2.信息管理员要按照保密规定,妥善保管用于登录全国优抚信息管理系统的USB-KEY密钥、登录口令和优抚信息系统相关操作文件,做好优抚对象信息录入、完善、上传、上报、审核和档案归档等工作。

  3.优抚对象数据信息管理员工作发生变动,要做好USB-KEY密钥、系统登录口令、操作文件、优抚对象档案等设备、文档的交接工作,交接工作须在安全保密审计员的监督下进行,并妥善保存工作交接单。

  4.安全保密审计员要认真做好信息系统、档案管理等安全保密的监督、审计工作。

  (三)系统帐户及权限管理。

  操作人员应及时更改优抚信息管理系统初始预设口令,杜绝弱口令、空口令。系统帐号应专人专用,不能随意将分配的帐号公开给他人使用。如使用USB-KEY密钥登录系统或网络的,USB-KEY应妥善保管,不能随意交由他人存放,系统完成各级联网后,各级民政部门帐号可由省级运行维护小组进行集中分配管理,省级运行维护小组应定期对账户、口令、端口、服务等进行检查,及时清理不必要的用户和管理员账户,停止服务器上无用的后台程序和进程,关闭无关的端口和服务。

  (四)基础安全保障。

  省级民政部门应为省级优抚信息管理系统基础设施提供物理安全保障,并通过一些必要的网络安全设备为系统提供针对非法访问行为的检测和监控服务,实现对各种入侵和破坏行为的预警和及时响应。

  (五)操作系统、软件系统补丁安装。

  省级民政部门应密切关注操作系统、软件系统等各层面产品漏洞及补丁发布,严防病毒、木马等恶意代码侵入,同时对软件升级、补丁安装过程进行严格管理,补丁安装前应进行安全评估和验证,如涉及数据库服务器的补丁安装,则在安装前先备份数据库。

  (六)系统数据备份管理。

  优抚数据备份是优抚信息管理系统重要的环节,省级运行维护小组应指定专人负责本省优抚数据的日常备份工作,至少每个月备份一次优抚数据基础信息(不含照片),在设置Oracle数据库自动备份策略情况下,也应定期检查备份文件在磁盘上的实际生成情况,备份文件的保留期限不低于1年。

  (七)安全管理相关培训。

  各级民政部门应加强优抚信息管理系统操作人员的相关安全知识培训,上岗前要进行安全培训,使其了解应负的安全职责,熟悉相关的安全管理制度和安全操作规程,强化安全意识。

  六、工作保障要求

  (一)加强组织领导。各地要结合实际,制定贯彻执行《规范》的工作方案和具体措施,成立由负责同志牵头,优抚工作人员、安全保密审计员、信息技术人员共同参加的优抚信息管理系统运行维护及数据管理小组,建立健全责任制,负责信息系统建设、安全保密、纸质和电子档案管理等工作。

  (二)强化环境建设。各地要按照《规范》要求,进一步抓好信息系统基本建设,列支必要的经费,用于信息系统软硬件配置、功能完善提升、安全运行维护和技术服务等工作支出,为优抚信息系统规范运行和优抚对象数据管理提供良好环境。

  (三)实施联网质量评估。各级特别是省级民政部门要定期对优抚信息管理系统联网运行情况开展综合质量评估,主要内容包括:部、省联网稳定性情况、优抚对象数据信息质量情况、信息传输上报质量情况、问题数据清理情况和系统日常维护情况。其中,优抚对象信息质量主要是指优抚对象信息录入的完整性和准确性,信息传输质量主要是指信息传输上报的及时性、数据处理(包括数据审核、审批等)的准确性、及时性,问题数据清理情况主要是指问题数据清理的及时性、问题数据清理完成的比率,系统日常维护情况主要是指系统运行的可靠性、数据库备份工作的及时性和完整性、系统更新的及时性和准确性等。

  (四)《规范》的施行。本规范自印发之日起施行,以往相关规定与本规范不一致的,以本规范为准。

责任编辑:郭红
扫一扫在手机打开当前页
主办单位:河北省人民政府办公厅
备案序号:冀ICP备10001396号-7 技术支持:长城网
最佳使用效果:1024*768分辨率/建议使用微软公司IE6以上