您的位置:首页 >政策法规>本溪法规>详细内容

本溪市信用信息共享平台数据安全保护和应对制度

来源:市信息服务中心 发布时间:2021-09-13 08:49:04 浏览次数: 【字体:

  一、总则

  1、为确保本溪市信用信息共享平台数据安全与保密,规范数据使用范围,特制定本制度。

  2、本制度所指的数据是所有在本溪市信用信息共享平台中的各类数据。

  3、本制度所指的数据管理包括对数据的修改、查询、存储、使用等工作。

  二、安全管理组织机构

  1、本溪党群服务中心(本溪市信息服务中心)指定专门的团队作为运维小组,负责本溪市信用信息共享平台的运行维护。

  2、运维小组负责人由本溪市党群服务中心(本溪市信息服务中心)指定专人担任,全面负责信用信息共享平台运行维护的各项工作。

  3、运维小组设置专职系统管理员,其职责包括平台管理、网络管理和应用系统管理三部分。

  (1)平台管理。负责主机设备、存储设备和系统软件的配置、日常监控和运行维护,确保系统平台安全、稳定、高效地运行。

  (2)网络管理。负责网络设备的配置、日常监控和运行维护,确保网络系统安全、稳定、高效地运行。

  (3)应用系统管理。负责信用信息平台中各应用系统的配置、日常监控和运行维护,确保应用系统安全、稳定、高效地运行。

  三、人员管理

  1、信用信息共享平台的开发人员、管理维护人员及使用人员(以下统称平台工作人员)应维护信用信息及相关资料档案安全,自觉遵守有关法律法规和内部制度的规定,接受保密教育和监督。

  2、平台工作人员应当严格按照信用平台操作权限和岗位职责操作平台,不得将本人操作账户转予他人使用,不得将信用信息泄漏给与工作无关的第三方。

  3、平台工作人员办理转岗或离职手续时,应注销本人的账户信息。

  四、安全建设管理

  1、信用信息共享平台系统计算机机房,指安装和运行市信用信息共享平台主机、服务器及网络核心设备的机房,以下简称“机房”。

  2、机房及配套设施应按照国家机房建设的标准,满足防火、防盗、防尘、防水、防电磁干扰、防静电、防雷、防鼠患、接地以及温湿度等要求。

  3、机房管理部门应制定机房安全管理制度,设立24小时值班岗位,明确值班岗位工作职责,对机房可能出现的火灾、水灾等威胁,要建立应急处理方案。

  4、机房应安装具有能自动报警及记录功能的安全监控系统,对整个机房实时监控。

  5、机房应配备双路供电系统,电源线及网络电缆应铺设于专用的通道内。不间断电源(UPS)提供消除单点故障的双路供电。

  五、安全运行管理

  1、平台及其数据系统的登录和操作,应严格设置使用权限,防止默认账户和共享口令的访问许可,及时删除多余、过期的系统用户,加强登录口令的复杂性和保密性设置,定期更换登录口令、检查权限设置。

  2、平台各终端和服务器计算机必须安装使用正版防病毒和防火墙软件,并定期更新升级,及时进行木马程序和病毒代码全面扫描,定期进行系统漏洞扫描,对发现的系统安全漏洞及时修补。严禁安装其他无关软件。

  3、系统管理员必须定期检测信用平台的运行状态,认真填写《信用平台运行日志》。对于硬件设备状态不正常的,要及时通知上级主管并要求硬件提供商进行维修或更换。

  4、数据库管理员要定期对数据库运行状态及警告日志进行检查。将状态信息、错误原因、解决办法进行存档。及时修正错误。

  5、系统管理员要定期对操作系统按备份方案做好备份,并定期收集操作系统的性能状况,将性能状况信息、优化方案等资料进行存档。

  六、应急措施    

  1、使用市信用信息共享平台过程中,一旦发现安全事件和隐患,立即向平台、网站维护人员反馈。

  2、积极配合市信用信息共享平台工人员进行应急处理,尽快排除故障,恢复系统。

  七、数据安全管理

  1、加强对信用信息的安全管理和保存,杜绝泄密和失密情况发生。各单位应实行数据安全管理主要领导负总责、具体工作责任明确的制度,确保工作流程不泄密、传输过程不失密和安全存档防窃密。    

  2、加强信用信息存储介质的管理,确保存储介质登记造册、安全使用、分级存放,防止敏感、涉密数据信息泄漏;对需要送修和销毁的存储介质,要确保存储内容清除和不可恢复。    

  3、当发现信息泄露事件,应在第一时间内组织力量切断信息泄露源头、重新对系统进行风险评估,并及时修补系统安全漏洞,防止重复出现此类事件。

  4、当发现网络型病毒,造成网络阻塞及网络风暴,影响整个信息系统的正常工作时,要及时升级杀毒软件的病毒库,并针对操作系统、软件漏洞升级安全补丁,进行系统全面的查杀病毒。必要时,切断网络联接,对网络局部进行杀毒,确保局部无病毒后再联通全部网络。当发现网络攻击或其它异常行为时,及时采取封堵可疑IP、关闭相关端口、保护涉密信息等措施。 

  八、个人隐私保护

  1、市信用信息共享平台在提供信息服务过程中,收集、使用用户个人信息,应当遵循合法、正当、必要的原则。

2、市信用信息共享平台对收集、 使用的用户个人信息的安全负责,应明确和落实相关人员安全管理责任,对工作人员实行权限管理,对批量导出、复制、销毁信息实行审查,并采取防泄密措施。

  3、收集、使用用户个人信息应当严格保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供,不得与他人谈论用户个人信息内容。


【打印正文】