荣成市公共信用信息管理系统安全管理暂行办法 - 荣成市信用建设官方

荣成市社会信用管理办公室文件   荣信用办发〔2017〕14号 荣成市社会信用管理办公室 关于印发《荣成市公共信用信息管理系统暂行办法》的通知 经济开发区、石岛管理区、好运角旅游度假区党工委、管委会，各镇党委、政府，各街道党工委、办事处，市直各部门、上级驻荣单位： 现将《荣成市公共信用信息管理系统安全管理暂行办法》印发给你们，请认真贯彻执行。 荣成市社会信用管理办公室 2017年10月16日  荣成市公共信用信息管理系统安全管理 暂行办法 第一章  总则 第一条  为加强和规范荣成市公共信用信息管理系统（以下简称“市信用管理系统”）安全管理，切实保护法人和自然人的合法权益，根据《中华人民共和国计算机信息系统安全保护条例》（国务院令第147号）、国务院《社会信用体系建设规划纲要（2014—2020年）》（国发〔2014〕21号）及有关法律、法规，结合工作实际，制定本办法。 第二条  本办法所称市信用管理系统安全管理，是指在市信用管理系统立项、建设、运行、维护、管理及废止等过程中保障信用信息及其相关系统、环境、网络和操作安全的一系列管理活动。市信用管理系统包括荣成市社会信用管理系统（含村居子系统、社会子系统）、荣成市公共信用信息共享平台、“信用荣成”网站、微信公众号。 第三条  本办法适用于建设、运行、维护、管理、使用市信用管理系统的各级各部门、金融机构、公共服务单位及其工作人员。 第二章  安全管理职责 第四条  荣成市社会信用管理办公室（以下简称“市信用办）作为市信用管理系统主管部门和管理机构，承担以下安全管理职责： （一）制定市信用管理系统安全管理的总体策略、基本规范和制度； （二）制定市信用管理系统安全管理技术和具体保障措施； （三）负责市信用管理系统重大信息安全事件的查处和通报； （四）负责市信用管理系统建设、运行、维护和日常安全管理及技术保障工作； （五）检查、督促、指导市信用管理系统使用单位的安全管理工作，定期开展评价和通报； （六）督导市信用管理系统用户单位严格落实各项安全； （七）组织市信用管理系统用户单位安全管理培训； （八）及时收集、分析、上报市信用管理系统安全管理工作的基本情况，提出工作意见和建议。 第五条  各级各部门、信用服务机构、金融机构、公共服务单位作为市信用管理系统用户单位，承担以下安全管理职责： （一）根据市信用管理系统安全管理制度，落实本单位使用市信用管理系统的安全管理措施； （二）与市信用管理系统存在数据交换的用户单位，按照市信用管理系统总体安全策略，配备技术设备和人力资源，确保数据交换设备和接入系统的安全运行。 第三章  人员管理 第六条  市信用管理系统工作人员，主要包括市信用管理系统的开发人员、管理维护人员及使用人员（以上人员简称“系统工作人员”）。系统工作人员应自觉遵守有关法律法规和内部制度，接受保密教育和监督，维护公共信用信息及相关资料档案的安全。 第七条  系统工作人员上岗前，须参加公共信用信息安全培训，并与单位签订保密协议，承担保密责任,履行保密义务。 第八条  系统工作人员应当严格按照内部制度、岗位职责和操作权限进行系统操作，不得将操作账号或CA 介质转予他人使用，不得通过电话、拍照、网络、邮件等任何方式将公共信用信息泄露给与具体工作无关的第三方。 第九条  系统工作人员办理转岗或离职手续时,应将所接触或掌握的保密信息,向市信用办指定人员或部门作专项交接，并按照保密协议规定严格履行保密义务。 第四章  信息载体及运行维护管理 第十条  保密信息载体是指存储公共信用信息、内部资料以及重要公文等材料的硬盘、软盘、U 盘、磁盘及缩微胶片等载体。 第十一条  信息载体实行专人管理、分级存放，其发放、使用、更换和销毁等均须履行登记签字手续。对于需要送修和销毁的介质，须确保存储内容的清除和不可恢复。 第十二条  系统工作人员须妥善保管信息载体，不得出借、出售或转予第三方，不得随意在他人电脑或者无加密环境下使用存储重要信息的载体。 第十三条  需携带保密载体外出的，必须经单位领导批准，必要时实行双人外出制。 第十四条  需通过电子载体传输信息的，应当做好存储介质在物理传输过程中的安全控制，选择可靠的传递方式和防盗控制措施。重要信息的存取需要授权和。 第十五条  加强对服务器、网络设备、用户端设备的登记和规范化管理，确保按操作规程实现硬件设备的使用与维护。禁止外来硬件设备的擅自接入，禁止私自拆卸、添加或销毁硬件设备，禁止私自送修硬件设备。市信用管理系统相关硬件设备必须经过审核登记才能带离机房或办公地点。 第十六条  硬件设备每月至少检查一次，确保其安全稳定运行。建立关键设备使用情况#登记表#，及时记录设备使用中出现的各种症状，上报异常情况，做好故障预防。 第十七条  市信用管理系统各终端计算机和服务器必须安装使用正版防病毒软件，并定期更新升级，定期进行木马程序和病毒代码全面扫描，定期进行系统漏洞扫描，对发现的系统安全漏洞及时修补。不得安装其他无关软件。 第五章  系统账号管理 第十八条  市信用管理系统数据及其产生的各类信用记录、信用报告、统计分析报告等信用成果的开放权限，由市信用办统一设置、统一批准，并按相关要求与使用单位签订协议，任何单位或个人未经批准不得使用或向第三方提供系统数据和成果。 第十九条  账号申请实行“实名制”管理，每人仅能申请一个账号。系统工作人员之间不得随意借用、串用账号，因账号操作造成信息泄露、数据或系统功能等方面的改变，后果均由拥有该账号的人员及单位负责。 第二十条  系统工作人员在首次登陆市信用管理系统后，应立即修改初始密码，并做到定期更换新密码。 第二十一条  系统工作人员岗位调动或离职前,其所在单位应及时更换新密码。 第二十二条  系统工作人员若发现账号密码泄露,应立即口头报告市信用办停用账号，并在24 小时内提交书面报告，说明详细情况，避免损失扩大。 第六章  应急管理 第二十三条  建立健全应急反应机制，针对发生数据窃取、网络攻击、服务器入侵、数据库崩溃等情形，制定相应的应急预案，定期开展应急培训和演练。市信用管理系统每年至少进行一次灾难恢复演练。 第二十四条  市信用管理系统发生信息安全事件后，系统工作人员应立即报告本单位主管领导和市信用办，注意保护事件现场，采取必要的控制和灾难恢复措施，避免影响范围的扩大。事后应及时调查、分析事件原因，报告市信息安全主管部门。如发生重大信息安全事件，还应向公安机关报案。 第七章  档案管理 第二十五条  市信用管理系统用户单位所掌握的公共信用信息以及依托公共信用信息产生的各类查询报告、统计分析报告、其他相关信用成果，以及相关的公文材料等应严格按照规定进行保管，实行档案登记管理制度。 第二十六条  各种业务档案及公文材料等应按组卷要求，由立卷人整理，按有关规定装订并移送档案室统一保管。 第二十七条  档案管理人员和借阅人员必须严格遵守国家保密法及单位各项保密制度，认真做好保密工作。任何人不许将档案内容泄露给无关人员。 第二十八条  档案管理人员应严格执行档案查阅、借阅制 度；履行登记手续，认真审查审批权限是否符合规定的要求。 第二十九条  档案材料应尽量现场查阅，原则上不允许借出查阅。如因工作需要，确需外借档案材料的，应当获得借出单位分管领导的批准。经批准后，由档案管理人员履行登记手续，方可借出。借出的档案材料务必定期归还。借出使用期间，不许转借他人，不许带入公共场所。 第三十条  如需销毁档案，须经专人清点、核对、登记、造册，由本单位专人销毁。对销毁的时间、地点、方式及销毁过程中存在的问进行记录，与销毁清册一并存档。 第三十一条  档案要做到安全保管，定期检查，做到防盗、防火、防潮、防尘、防失密，保持经常通风。 第八章  附则 第三十二条  本办法由市信用办负责解释。 第三十三条  本办法自印发之日起实施。 市社会信用管理办公室 　        2017年10月16日印发