关于印发苏州市吴江区公共信用信息共享平台信息安全管理办法（试行）的通知

吴江开发区、汾湖高新区(黎里镇)、吴江高新区(盛泽镇)、东太湖度假区(太湖新城)管委会，各镇人民政府，各街道办事处，区委各部委办局，区各委办局(公司)，区各人民团体，各直属单位：

  为进一步推进吴江区社会信用体系建设工作，根据省、市社会信用体系建设相关文件要求，区信用办制定了《苏州市吴江区公共信用信息共享平台信息安全管理办法(试行)》，请各单位对照实施。

  苏州市吴江区社会信用体系建设领导小组办公室

  2020年12月1日

  苏州市吴江区公共信用信息共享平台信息安全管理办法(试行)

  第一章 总则

  第一条 为加强和规范吴江区公共信用信息共享平台及信用门户网站的安全管理工作，切实保护法人和自然人的合法权益，根据《中华人民共和国计算机信息系统安全保护条例》、国务院《社会信用体系建设规划纲要(2014-2020年)》(国发〔2014〕21号)等文件要求, 结合吴江区实际，制定本办法。

  第二条 本办法所称安全管理是指在吴江区公共信用信息共享平台及信用门户网站建设、运行、维护、废止等过程中保障信用信息及其相关系统、环境、网络和操作安全的一系列管理活动。

  第三条 本办法适用于建设、运行、维护、管理、使用吴江区公共信用信息共享平台及信用门户网站的政府部门、金融机构、公共服务单位及其工作人员。

  第四条 任何与吴江区公共信用信息共享平台及信用门户网站相关的组织和个人不得利用其从事危害国家利益、集体利益和公民合法利益的活动，不得侵害当事人及相关人员的合法权益，不得危害吴江区公共信用信息共享平台及信用门户网站的安全。

  第二章 职责分工

  第五条 苏州市吴江区社会信用体系建设领导小组办公室(以 下简称区信用办)作为全区信用体系建设的主管机构，承担如下管理职责：

  (一)制定吴江区公共信用信息共享平台及信用门户网站的基本规范和管理办法;

  (二)根据吴江区公共信用信息共享平台及信用门户网站的 基本规范和管理办法督促、检查各成员单位落实情况;

  (三)统筹推进吴江区公共信用信息共享平台及信用门户网站系统的应用;

  (四)负责吴江区公共信用信息共享平台及信用门户网站的 建设、运行、维护和技术保障工作;

  (五)指导和督促吴江区公共信用信息共享平台及信用门户 网站用户单位(以下简称信源单位)、苏州市吴江区公共信用信息共享平台及信用门户网站对外服务机构实施具体工作;

  (六)负责公共信用信息的归集、整理、发布以及信用信息数据分析等工作，为行政管理和社会应用提供分析报告和信用信息服务;

  (七)组织开展信用体系建设相关业务培训;

  (八)为吴江区公共信用信息共享平台及信用门户网站信源单位的业务培训提供技术支持和保障。

  第六条 信源单位承担如下管理职责：

  (一)根据《吴江区公共信用信息共享平台及信用门户网站的 基本规范和安全管理办法》(试行)落实本单位的安全管理措施;

  (二)与吴江区公共信用信息共享平台及信用门户网站存在 数据交换或业务系统对接的主管部门，负责组织本部门信息系统安全建设，配备、调集必要的技术设备和人力资源，确保前置交换设备和接入系统的安全运行。

  第三章 人员管理

  第七条 区信用办要强化吴江区公共信用信息共享平台及信用门户网站的开发人员、管理维护人员及使用操作人员的管理，各信源单位要强化吴江区公共信用信息共享平台及信用门户网站使用操作人员的管理，相关人员应维护公共信用信息及相关资料档案安全，自觉遵守有关法律法规和内部办法的规定，接受保密教育和监督，所有从事信用信息工作人员须签订保密协议。

  第八条 使用操作人员应当严格按照吴江区公共信用信息共享平台及信用门户网站操作权限和岗位职责操作系统，不得将本人操作账户转予无关人员使用，不得将公共信用信息泄露给予工作无关的第三方。

  第九条 使用操作人员办理转岗或离职手续时，所在主管单位应将本人的账号信息，报送区信用办进行登记、变更，将所接触或掌握的信用信息进行专项交接。

  第四章 运行维护管理

  第十条 区大数据局加强对区公共信用信息共享平台托管服务器、网络设备登记和规范化管理，确保按操作规程对硬件设备及虚拟化设备进行使用与维护;防止外来硬件设备擅自接入，防止私自拆卸、添加或销毁硬件设备。

  第十一条 信源单位应加强对吴江区公共信用信息共享平台及信用门户网站各终端计算机的安全检查，各终端计算机必须安装使用正版防病毒和防火墙软件，并及期更新升级，及时进行木马程序和病毒代码全面扫描，定期进行系统漏洞扫描，对发现的系统安全漏洞及时修补。

  第十二条 区信用办对吴江区公共信用信息共享平台及信用门户网站的访问及其数据库系统的登录和操作，应严格设置使用权限，防止默认账户和共享口令的非授权访问行为，及时清理多余、过期的系统用户，加强登录口令的复杂性和保密性设置，定期更换登录口令、检查权限设置。

  第五章 网站信息发布管理

  第十三条 网站信息是指“信用吴江”网站上的信用信息、政策法规、信用公示等栏目下维护的相关图片、及文字等信息。

  第十四条 区级各信源单位负责“信用吴江” 网站信息的提供，区信用办负责“信用吴江”网站信息的更新维护。

  第十五条 各信源单位要确保提供的内容具有时效性，保证信息内容的真实性、完整性、准确性和安全性，保证信息符合国家法律法规的相关规定和信用体系建设相关要求。

  第十六条 区信用办对网站信息的更新和维护严格把关。根据国务院对政府门户网站内容动态更新的要求，确保信用信息、政策法规、信用公示等栏目及时更新。

  第六章 数据安全管理

  第十七条 各信源单位应加强对公共信用信息的安全管理和保存，杜绝泄密和失密情况发生。制定本单位信用信息数据安全管理细则，确保工作流程不泄密、传输过程不失密和安全存档防窃密。

  第十八条 吴江区公共信用信息共享平台及信用门户网站归集的各类信用记录、产生的统计分析报告等信用成果和信用数据的共享、开放权限，依照信源部门对各数据的共享属性定义情况进行设定。

  第十九条 各信源单位要加强信用信息存储介质的管理，确保存储介质登记造册、安全使用、分级存放，防止敏感、涉密数据信息泄露;对需要送修和销毁的存储介质，要确保存储内容彻底清除和不可恢复。

  第二十条 需要进行系统维护和外包服务的信源单位，要根据本规定与服务提供方签订安全保密协议，对工作人员进行备案，并做好监督和检查，确保安全管理工作到位。

  第七章 应急管理和安全监测

  第二十一条 重大信息安全事件发生后，相关单位人员应注意保护事件现场，采取必要的控制措施，调查事件原因, 并及时上报区信用办备案登记，并按要求及时处理。

  第二十二条 建立健全应急反应机制，定期开展培训。在条件许可的情况下，每年至少进行一次灾备恢复演练。

  第二十三条 区信用办要采用必要的技术手段，对信用平台日常运行进行全面监测，结合系统运行日志等信息，定期进行分析，及时发现、修补薄弱环节，保证信用平台的安全可靠地运行。

  第八章 附则

  第二十四条 本办法由区信用办负责解释。

  第二十五条 本办法自印发之日起实施，有效期2年，未尽事宜以国家相关安全规范为准。