用户您好,欢迎来到云南信用网!    网站首页 设为首页 | 加入收藏 | 信用服务 | 联系我们
在线客服
热线电话

微信联系我们

国内政策法规

您当前位置:首页 > 政策法规 > 国内政策法规

保山市发展和改革委员会关于印发保山市信用信息共享平台及信用网站安全管理办法 (试行)的通知

来源:保山市发展和改革委员会  发布时间:2021-05-18  浏览:

保山市发展和改革委员会关于印发保山市信用信息共享平台及信用网站安全管理办法(试行)的通知

保发改财金〔2021〕112号

 

各园区管委会,市级有关单位,各县(市、区)发展改革局:

       现将《保山市信用信息共享平台及信用网站安全管理办法(试行)》印发给你们,请结合实际认真贯彻执行。


保山市发展和改革委员会

2021年4月15日 

保山市信用信息共享平台及信用网站安全管理办法(试行)

 

第一章 总则

       第一条 为加强和规范保山市信用信息共享平台(以下简称“市信用平台”)及信用门户网站的安全管理工作,依据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《国务院办公厅关于印发政府网站发展指引的通知》、《云南省人民政府办公厅关于贯彻落实政府网站发展指引的通知》等法律法规和文件,制定本办法。

       第二条 本办法所称市信用平台是指市本级建设的,依托统一电子政务网络、电子政务云平台等基础设施,向市级、县(市、区)相关部门及社会公众提供服务的信用平台。所称信用门户网站,是由市本级建设的信用中国(云南保山)主网站(简称信用主网站)、各县(市、区)的信用门户子网站(简称信用子网站)组成的网站群和与网站群相关联的信用工作APP、公众号等政务新媒体。所称网站信息是指信用门户网站发布的信用动态、政策法规、信息公示、联合奖惩等栏目下的相关图片、视频以及文字等信息。

       第三条 本办法所称安全管理是指在市信用平台及信用门户网站建设、运行、维护等过程中保障信用信息及其相关系统、环境、网络和操作安全的一系列管理活动。

       第四条 本办法适用于建设、运行、维护、管理、使用市信用平台及信用门户网站的各有关单位及其工作人员。  

       第五条 安全管理工作坚持统分结合,坚持管理和技术并重,按照“谁主管谁负责,谁使用谁负责,谁审核谁负责”的原则,在各自职责范围内做好安全管理工作,加强协同,合力保障市信用平台及信用门户网站安全。

第二章 职责与分工

       第六条 市发展改革委负责统筹协调、总体推进市信用平台及信用门户网站建设、运维和规范运行,指导公共信用数据、产品或服务的使用和制定相关管理规范,督促各方落实安全保障责任。

       第七条 保山市社会信用体系建设工作领导小组办公室(以下简称“市信用办”)负责市信用平台及信用门户网站的建设、运行、维护和技术保障工作,确保相关服务的安全稳定,进行安全检查,风险信息收集、分析、通报、预警和重大事件应急处置等工作。负责公共信用信息的归集、整理、发布以及信用信息数据分析、共享等工作,为行政管理和社会应用提供信用信息服务。

       第八条 各县(市、区)发展改革部门是本地区信用平台和信用门户网站的主管部门,负责本地区信用平台和信用子网站的运营、维护和日常管理工作,负责建立管理制度并做好安全防护措施。

       第九条 各信用平台使用部门应确保本部门从市信用平台上报的公共信用数据合法合规、使用合法合规。按照“谁报送谁负责,谁使用谁负责”的原则,制定完善部门信用信息安全管理制度,做好职责范围内安全保障工作。

第三章 安全管理

       第十条 市信用办(或平台网站维护方)按网络安全等级保护等相关要求,做好平台软硬件等基础设施安全防护,包括但不限于应用系统(含数据库、中间件、业务中台等)的账号管理、日志分析、漏洞修复、病毒查杀、网页防篡改、反爬虫、补丁更新以及相关安全事件处理和问题整改等。同时,合理制定应用安全管理(口令、权限、访问控制等)策略,加强用户身份鉴别,严格用户权限设置,将用户权限控制在实际需要的最小范围。

       第十一条 市信用办(或平台网站维护方)对公共信用数据制定数据安全管控、数据备份和恢复策略,采取身份认证、授权访问、数据脱敏、泄漏防护、安全审计等技术措施,防止未经授权查询、复制、修改、存储或传输数据。按照相关法律法规和标准规范要求,严格落实公共信用数据保护措施,不得泄露、篡改或者毁损数据。

       第十二条 各使用部门应严格履行安全保密义务,不得利用市信用平台和信用门户网站存储、传输、发布违反法律、法规或相关规定内容和信息,不得违反法律、法规或相关规定向第三方泄露市信用平台数据。

       第十三条 各使用部门和网站管理部门应当制定详细的工作人员管理制度,明确工作人员的职责和权限。通过定期开展业务培训,提高人员素质,重点加强负责系统操作和维护工作的人员的培训工作。同时,规范人员调离制度,做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。

       第十四条 各使用部门和网站管理部门管理账号密码应满足安全管理规定的强度要求,且不应与管理者个人信息、单位信息、设备(系统)信息等相关联。定期更换登录口令,严禁将个人登录账号和密码泄露给他人使用。

第四章 网站信息发布管理

       第十五条 在信用网站发布信息,必须经采集、审核和发布流程,实行上网信息内容审批制度,坚持“先审后上、分级负责、确保安全”。

       第十六条 各级信用网站主管部门应当指定专人对上网信息进行严格审核。下列信息不得上网发布:涉及国家秘密的信息;涉及政治、经济、国防、外交等方面敏感信息;涉及个人隐私和商业秘密的信息;不宜公开的社会信息;未经决定的行政管理事项,公开征求意见的除外;法律、法规规定不宜公开的信息。

       第十七条 各级信用网站主管部门应明确分管负责人、承办部门和具体责任人员,及时发布和更新信用网站栏目内容和信息,建立相应的工作制度。市信用办(或平台和网站维护方)对信用网站实行常态化监管,不定期发布全市信用网站情况通报,并对各级信用网站信息发布情况进行考核。

第五章 应急管理

       第十八条 市信用办(或平台和网站维护方)负责建立健全市信用平台网络安全监测预警机制,定期对平台进行安全检测评估并出具检测报告。

       第十九条 市信用办(或平台和网站维护方)制定完善市信用平台网络安全事件应急预案,建立健全网络安全应急工作机制,明确工作责任、事件分级和应急处置措施。应定期组织应急支撑力量,开展应急演练,及时消除各类网络安全风险隐患。

       第二十条 市信用平台发生数据泄露、损毁、丢失等安全事件时,要按照应急预案启动应急响应,采取技术措施和其他必要措施防止危害扩大,及时向公安部门报告并保存相关记录。安全事件处置完成后,应及时总结,不断完善应急预案。

第六章 附则

       第二十一条 本办法由市发展改革委负责解释。

       第二十二条 本办法自发布之日起实施,未尽事宜以国家相关安全规范为准。