今天是:
 
您当前的位置:江苏常州经济开发区 > 政务动态 > 专题专栏 > 信用专栏 > 内容
 
常州经开区公共信用信息数据安全保护和应对制度
发布日期:2021-05-11    来源:经开区  浏览次数:  字号:〖
 

一、总则

1、为确保经开区公共信用信息数据安全与保密,规范数据使用范围,特制定本制度;

2、本制度所指的数据是所有经开区在常州市公共信用信息平台中的各类数据以及常州经开区门户网站的“信用经开”专栏中的数据

3、本制度所指的数据管理包括对数据的修改、查询、存储、使用等工作。

二、信息安全组织架构及职责

(一)为了加强信息安全工作,明确安全目标,有效建立和管理信息安全体系,区信用办建立信息安全领导小组。信息安全领导小组组长由区信用办分管领导担任,领导小组成员由相关工作人员组成。

(二)信息安全领导小组主要职责如下:

1、负责信息安全管理体系的建立、实施、运行、监视、评审、保持和改进。

2、定期召开信息安全会议,总结运行情况以及安全事件,向信息安全领导小组汇报。

3、负责信息安全事件的监控、处理、汇报、总结等。

4、定期对经开区公共信用信息进行安全风险评估。

5、对常州市公共信用信息平台使用人员进行人员安全培训、应急演练等具体落实工作。

6、负责与第三方组织保持信息安全工作的沟通和交流。

信息安全领导小组人员名单公布如下:

 长:傅  熠 区经发局副局长

副组长:陆  强 区经发局服务业科科长

 员:喻为民 区经发局服务业科副科长

            蒋雯婷 区经发局服务业科工作人员

            贺  超 今点软件公司技术人员

三、数据存储与使用安全

(一)数据的存储管理

1经开区公共信用信息数据库及备份文件均保存在常州市服务器的磁盘中,依据市级公共信用信息安全管理办法,信用访问权限需严格控制,未经管理人员的授权严禁擅自访问服务器数据库及备份文件;“信用经开”专栏中的少量数据依据区级信息安全管理办法,访问权限严格控制,未经管理人员的授权严禁擅自访问服务器数据库及备份文件。

(二)数据的变更管理

1、系统管理人员不得擅自访问数据库增添、修改、删除原始数据;

2、业务部门需要修改数据时,提交书面申请,分管领导签字盖章后提交经开区信用办,由区信用办统一向市信用办申请数据修改工作。

3、修改数据时应充分论证可行性和安全性,确定修改方案后才可进行修改工作,确保数据修改后系统无误。

(三)数据的查询与使用管理

1、系统管理人员无正当事由不得随意通过数据库查询基础数据,因工作需要查询数据时,要做好保密工作;

2、业务部门需要通过数据库取得数据时, 应提交书面申请并由分管领导审批签字,再提交经开区信用办,由区信用办向市信用办统一安排查询、提取数据的工作,业务部门取得数据后,需在审批的范围内正当使用,不得转用、泄密。

四、数据的安全与应急管理预案

(一)“信用常州”网站、“信用经开”专栏、网页出现非法言论和漏洞处理流程

1、“信用常州”网站、网页由市信用办负责随时密切监视信息内容,“信用经开”专栏、网页由经开区信用办负责随时密切监视信息内容。

2、发现网上出现非法信息和漏洞时,经开区信用办派专人处理,作好必要记录,清除非法信息,确认后,再重新启动网站。

3、服务器责任人妥善保存有关记录及日志,并向领导小组汇报处理情况。

(二)黑客攻击的紧急处置流程

1、当发现“信用经开”专栏的网页内容被篡改或通过入侵检测系统发现网络正被攻击时,应立即将被攻击的服务器等设备从网络中隔离出来,保护现场并立刻向领导通报情况。

2、进行被攻击、破坏系统的恢复、重建工作,并向领导小组汇报处理情况。

(三)病毒安全紧急处置流程

1、当发现计算机被感染上病毒后,将该机从网络上隔离开来,然后对该服务器的硬盘进行数据备份。

2、启用杀病毒软件对该机器进行杀毒处理工作。

3、如果现行反病毒软件无法清除该病毒,在确认数据完全备份后,征求领导同意重装系统。

(四)服务器系统升级

1、常州市公共信用信息平台由市信用办安排专人定期查看服务器使用情况,对服务器定期备份;“信用经开”专栏数据服务器由经开区政府门户网站安排专人定期查看服务器使用情况,对服务器定期备份。

2、定期对服务器进行杀毒和补丁处理,确保服务器系统版本最新。

五、个人隐私保护

个人隐私保护是为了保护“信用经开”专栏和常州市公共信用信息平台用户的合法权益,维护网络信息安全。用户个人隐私信息,是指全“信用经开”网站和市公共信用信息平台在提供服务以及与各有关部门进行数据对接过程中收集的用户姓名、出生日期、身份证件号码、 住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息,以及用户使用服务的时间、地点等信息。

“信用经开”专栏和市公共信用信息平台在提供信息服务过程中,收集、使用用户个人信息,应当遵循合法、正当、必要的原则。

“信用经开”专栏和市公共信用信息平台对收集、 使用的用户个人信息的安全负责,应明确和落实相关人员安全管理责任,对工作人员实行权限管理,对批量导出、复制、销毁信息实行审查,并采取防泄密措施。

收集、使用用户个人信息应当严格保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供,不得与他人谈论用户个人信息内容。

信息安全领导小组对用户个人信息保护工作实施监督管理,对保管的用户个人信息发生泄露、毁损或者丢失,造成或者可能造成严重后果的,应及时通报领导小组办公室进行调查和应急处置。

应积极接受公民、法人和其他社会组织的批评、意见和建议,建立异议申诉机制,明确异议申诉流程。

 
 
主办单位:常州经开区管委会  详细地址:常州市东方东路168号   站点地图
联系电话:0519-89863000  行政审批服务热线:0519-68762100  邮政编码:213025
技术支持电话:0519-85685023
苏公网安备32041102000483号  网站标识码:3204000106  苏ICP备05003616号
微博 微信
苏公网安备32041102000483号  网站标识码:3204000106  苏ICP备05003616号