为加强和规范浦东新区公共信用信息服务平台的安全管理工作,维护信用信息安全,保护自然人、法人和其他组织的合法权益,根据《中华人民共和国计算机信息系统安全保护条例》、《浦东新区公共信用信息管理暂行办法》等有关规定,结合本区实际,制定本细则。
一、适用范围
在浦东新区公共信用信息服务平台(以下简称区信用平台)建设、运行、维护等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动,适用本制度。
二、职责分工
本区行政机关以及依据法律、法规负有公共事务职能的组织(以下统称各单位),承担相应的安全管理职责:
(一)浦东新区经济和信息化委员会(以下简称区经信委)负责区信用平台公共信用信息归集的安全管理,指导、督促各单位落实安全管理职责。
(二)浦东新区行政审批制度改革领导小组办公室(以下简称区审改办)负责本区行政审批相关公共信用信息归集的安全管理。
(三)浦东新区市场监督管理局(以下简称区市场监管局)负责区信用平台已归集公共信用信息的安全管理。
(四)各单位负责本单位公共信用信息归集和使用的安全管理,与区信用平台存在数据交换或系统对接的单位,应确保与区信用平台的前置交换设备和接入系统的安全运行。
(五)平台技术支撑单位负责制定区信用平台操作手册,严格执行计算机信息系统安全保护的相关规定,保障信用信息安全。
三、人员管理
(一)区信用平台的开发人员、管理维护人员及使用人员(以下统称平台工作人员)应维护区公共信用信息及相关资料档案安全,自觉遵守有关法律法规和内部制度的规定,接受保密教育和监督。
(二)平台工作人员应当严格按照区信用平台操作权限和岗位职责操作平台,不得将本人操作账户转予他人使用,不得将公共信用信息泄漏给与工作无关的第三方。
(三)平台工作人员办理转岗或离职手续时,应注销本人的账户信息。
四、运行维护管理
(一)区市场监管局负责加强对服务器、网络设备、用户端设备的登记和规范化管理。建立硬件设备定期检查制度,确保硬件的可靠运行和安全稳定。
(二)平台技术支撑单位建立关键设备使用情况登记表,及时记录设备使用中出现的各种状况,上报异常情况,做好故障预防工作。对平台及其数据库系统的登陆和操作严格设置使用权限,及时删除多余、过期的系统用户,加强登陆口令的复杂性和保密性设置,定期检查权限设置。
五、数据管理
(一)各单位应当明确分管领导、承办部门和具体责任人员,建立本单位在公共信用信息归集和使用过程中的安全管理制度。加强信用信息存储介质的管理,确保存储介质登记造册、安全使用、分级存放,防止敏感、涉密数据信息泄漏。
(二)区信用平台公共信用信息及其产生的各类信用记录、统计分析报告等信用成果,各用户单位需经区信用平台授权后方可使用。任何单位或个人未经授权不得使用或向第三方提供平台信息或成果。
(三)各单位实行服务外包时,应与服务提供方签订安全保密协议,对工作人员进行备案,并随时进行监督和检查,确保安全管理工作到位。
六、应急管理
(一)各单位应针对各种突发事件,制定应急预案,开展应急培训,并与岗位责任制度相结合,保障应急预案的及时实施。
(二)重大信息安全事件发生后,各单位相关人员应注意保护事件现场,采取必要的控制措施,调查事件原因,并及时报告本单位主管领导。
七、监督检查
(一)区市场监管局定期开展对网络、重要计算机系统和机房环境等设施的安全运行监测。
(二)各单位应根据安全管理制度制定检查方案和计划,每年至少组织一次本单位或管辖范围内的信息安全专项检查,并对存在的问题及时整改。
(三)各单位未能履行安全管理职责要求的,区信用平台将调整其使用权限或关闭使用账户。造成严重后果的,依法追究责任。
