曲靖市信用信息共享平台及信用网站安全管理办法（试行）

曲靖市信用信息共享平台及信用网站

安全管理办法

（试行）

第一章 总则

第一条 为加强和规范曲靖市信用信息共享平台（以下简称“市信用信息平台”）及信用门户网站“信用中国（云南曲靖）”的安全管理工作，依据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《国务院办公厅关于印发政府网站发展指引的通知》、《云南省人民政府办公厅关于贯彻落实政府网站发展指引的通知》等法律法规和文件，制定本办法。

第二条 本办法所称市信用信息平台和信用门户网站是指市本级建设的“曲靖市信用信息共享平台”（简称市信用信息平台）和“信用中国（云南曲靖）”网站（简称信用网站）、信用曲靖APP、曲靖信用微信公众号等政务新媒体。所称网站信息是指信用门户网站发布的信用动态、政策法规、信息公示、联合奖惩等栏目下的有关图片、视频以及文字等信息。

第三条 本办法所称安全管理是指在市信用信息平台及信用网站建设、运行、维护等过程中保障信用信息及其相关系统、环境、网络和操作安全的一系列管理活动。

第四条 本办法适用于建设、运行、维护、管理、使用市信用信息平台及信用网站的各有关单位及其工作人员。  

第二章 职责与分工

第五条 市发展改革委负责统筹协调、推进市信用信息平台及信用网站建设、运行、维护和管理使用，指导公共信用数据、产品或服务的使用和制定有关管理规范，督促各使用部门落实安全保障责任。

第六条 市信用办负责市信用信息平台及信用网站的建设、运行、维护和安全技术保障工作，确保系统有关服务稳定运行和数据安全。负责公共信用信息的归集、整理、审核、发布及信用信息数据分析、共享等工作，为行政管理、公共服务和社会应用提供信用信息服务。

第七条 市信用信息平台各使用部门应按照本办法做好职责范围内的安全保障工作，确保本部门通过市信用信息平台上报或获取的公共信用数据合法合规。

第三章 安全管理

第八条 市信用办按网络安全等级保护有关要求，做好平台软硬件等基础设施安全防护。合理制定应用安全管理（口令、权限、访问控制等）策略，加强用户身份鉴别，严格用户权限设置，将用户权限控制在实际需要的最小范围。

第九条 市信用办对公共信用数据制定数据备份和恢复策略，采取身份认证、授权访问、数据脱敏等技术措施，防止未经授权查询、复制、修改、下载数据。按照有关法律法规和标准规范要求，严格落实公共信用数据保护措施，不得泄露、篡改或者毁损数据。

第十条 各使用部门应严格履行安全保密义务，不得利用市信用平台和信用门户存储、传输、发布违反法律、法规或有关规定的内容和信息，不得违反法律、法规或有关规定向第三方泄露市信用信息平台数据。

第十一条 各使用部门应当制定详细的工作人员管理制度，明确工作人员的职责和权限。通过定期开展业务培训，提高人员素质，重点加强负责系统操作和维护工作人员的安全培训工作。同时，规范人员调离制度，做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。

第十二条 各使用部门账号密码应满足安全管理规定的强度要求，且不应与管理者个人信息、单位信息、设备（系统）信息等相关联。须定期更换登录口令，严禁将个人登录账号和密码泄露给他人使用。

第四章 网站信息发布管理

第十三条 实行上网信息内容审批制度，坚持“先审后上、分级负责、确保安全”，在信用网站发布信息，必须经采集、审核和发布流程。市信用办指定专人对上网信息进行严格审核，审核不通过的信息将被退回至采集部门。

第十四条 信用网站各使用部门应建立健全信息发布管理制度，保障部门采集发布的相关信息合法合规。

第十五条 以下信息不得上网发布：涉及国家秘密的信息，涉及政治、经济、国防、外交等方面敏感信息，涉及个人隐私和商业秘密的信息，未经决定的行政管理事项（公开征求意见的除外），依法不宜公开的公共服务信息，法律、法规规定不宜公开的信息。

第五章 应急管理

第十六条 市信用办制定完善市信用平台设备、网络及系统的安全事件应急预案，建立健全安全应急工作机制，明确应急处置措施。

第十七条 市信用平台发生数据损毁、丢失等安全事件时，按照应急预案启动应急响应，执行应急处置措施和采取其他必要的措施防止危害扩大，及时向有关部门报告并保存有关记录。安全事件处置完成后，应及时总结，不断完善应急预案。

第六章 附则

第十八条 本办法由曲靖市社会信用体系建设领导小组办公室负责解释。

第十九条 本办法自发布之日起实施，未尽事宜以国家有关安全规范为准。