中國(guó)商務(wù)部辦公廳關(guān)于印發(fā)《商務(wù)領(lǐng)域信用信息系統(tǒng)安全管理規(guī)定》的通知
各省�����、自治區(qū)���、直轄市�����、計(jì)劃單列市商務(wù)主管部門(mén)�,部機(jī)關(guān)各單位,各商會(huì):
為加強(qiáng)商務(wù)領(lǐng)域信用信息系統(tǒng)安全管理��,防止信用信息的不當(dāng)使用和傳播�,根據(jù)《商務(wù)領(lǐng)域信用信息管理辦法》和國(guó)家有關(guān)要求,特制定《商務(wù)領(lǐng)域信用信息系統(tǒng)安全管理規(guī)定》���,請(qǐng)各單位認(rèn)真組織學(xué)習(xí)并遵照?qǐng)?zhí)行���。執(zhí)行中如有問(wèn)題請(qǐng)與商務(wù)部信用工作辦公室聯(lián)系。
特此通知�。
聯(lián)系電話(huà):010-85093327,85093328;傳真:010-85093329
二〇〇八年八月四日
商務(wù)領(lǐng)域信用信息系統(tǒng)安全管理規(guī)定
為加強(qiáng)對(duì)商務(wù)領(lǐng)域信用信息系統(tǒng)的安全管理�����,防止相關(guān)信用信息的不當(dāng)使用和傳播�,根據(jù)《商務(wù)領(lǐng)域信用信息管理辦法》和國(guó)家有關(guān)要求���,特制定本規(guī)定����。
第一條
本規(guī)定適用于商務(wù)領(lǐng)域信用信息系統(tǒng)(以下簡(jiǎn)稱(chēng)信用系統(tǒng))的開(kāi)發(fā)維護(hù)和所有使用單位,以及信用系統(tǒng)信息采集����、發(fā)布、存儲(chǔ)�����、傳輸�����、查詢(xún)���、使用���、維護(hù)的全過(guò)程。
第二條
本規(guī)定中的“信用系統(tǒng)使用單位”指經(jīng)授權(quán)可以在信用系統(tǒng)中進(jìn)行信息上傳����、維護(hù)、查詢(xún)及使用的所有單位�����,包括商務(wù)部機(jī)關(guān)的所有司局,省�����、市���、縣級(jí)地方商務(wù)主管部門(mén)��,商務(wù)部直屬商會(huì)及被授權(quán)的其它相關(guān)單位�。
“信用系統(tǒng)的開(kāi)發(fā)維護(hù)單位”指受商務(wù)部委托負(fù)責(zé)系統(tǒng)開(kāi)發(fā)�����、維護(hù)的單位�。
“未公開(kāi)信用信息”指根據(jù)《商務(wù)領(lǐng)域信用信息管理辦法》規(guī)定的信用系統(tǒng)中未向社會(huì)公眾公開(kāi)的所有信息。
第三條 商務(wù)部機(jī)關(guān)司局通過(guò)部?jī)?nèi)專(zhuān)網(wǎng)訪(fǎng)問(wèn)信用系統(tǒng)��,地方商務(wù)主管部門(mén)����、商會(huì)及被授權(quán)的其他相關(guān)單位通過(guò)商用電子密鑰(以下簡(jiǎn)稱(chēng)密鑰)訪(fǎng)問(wèn)信用系統(tǒng)�����。
第四條 信用系統(tǒng)使用單位要按照職責(zé)權(quán)限和要求及時(shí)歸集、整理���、上傳���、維護(hù)信息,并制定和實(shí)施相應(yīng)的內(nèi)部審批制度��,確保信息的真實(shí)��、可靠����。
信用系統(tǒng)為非涉密系統(tǒng),任何使用人不得在此系統(tǒng)中傳輸涉及國(guó)家秘密的信息���。
第五條 信用系統(tǒng)使用單位可在各自權(quán)限范圍內(nèi)共享��、查看�����、使用信用信息���,用于行業(yè)分析預(yù)警和分類(lèi)監(jiān)管�����,提高監(jiān)管效能���。
第六條
信用系統(tǒng)使用單位在進(jìn)行政府信息公開(kāi)或與其他部門(mén)開(kāi)展信息共享時(shí),可根據(jù)實(shí)際需要向其他政府部門(mén)���、金融機(jī)構(gòu)或其他單位提供信用系統(tǒng)中的信息����,但共享的范圍��、內(nèi)容��、方式等必須報(bào)送商務(wù)部信用工作辦公室��,并與信息提供單位協(xié)商同意后方可實(shí)行��。
第七條 信用系統(tǒng)使用單位要建立系統(tǒng)信息安全保密責(zé)任制��,把信息安全和保密責(zé)任落實(shí)到具體處室����、具體崗位和個(gè)人。
第八條 商務(wù)部機(jī)關(guān)各司局應(yīng)當(dāng)加強(qiáng)保密管理����,防止部機(jī)關(guān)以外人員利用部?jī)?nèi)專(zhuān)網(wǎng)訪(fǎng)問(wèn)系統(tǒng)或復(fù)制、傳播未公開(kāi)信用信息��。
第九條
通過(guò)密鑰訪(fǎng)問(wèn)信用系統(tǒng)的單位要按照工作實(shí)際需要申領(lǐng)密鑰���。申領(lǐng)密鑰時(shí)����,申領(lǐng)單位要先向商務(wù)部信用工作辦公室提交申請(qǐng)��,批準(zhǔn)后再由開(kāi)發(fā)維護(hù)單位制作密鑰�����,并采用專(zhuān)人領(lǐng)取或特快專(zhuān)遞的形式發(fā)放密鑰�,在確認(rèn)申領(lǐng)單位收到密鑰后方可開(kāi)通密鑰使用權(quán)限。
要建立嚴(yán)格的密鑰管理制度�,逐一登記密鑰編碼并明確每一把密鑰的保管和使用責(zé)任人(見(jiàn)附件《“商務(wù)領(lǐng)域信用信息系統(tǒng)”電子密鑰管理登記表》),做到申領(lǐng)�、使用�、保管��、歸還全過(guò)程嚴(yán)格管理�����,并簽定相應(yīng)責(zé)任書(shū)��。電子密鑰管理登記及變動(dòng)情況要及時(shí)報(bào)商務(wù)部信用工作辦公室備案�����。
密鑰如果遺失或毀損����,應(yīng)在24小時(shí)內(nèi)向商務(wù)部信用工作辦公室書(shū)面報(bào)告遺失、毀損原因及遺失��、毀損密鑰的編號(hào)���,由信用系統(tǒng)開(kāi)發(fā)維護(hù)單位及時(shí)關(guān)閉密鑰使用權(quán)限�����。
第十條 信用系統(tǒng)使用單位及相關(guān)個(gè)人不得從事以下行為:
(一)上傳虛假信息或無(wú)正當(dāng)理由擅自修改��、刪除信息;
(二)未經(jīng)授權(quán)通過(guò)各種形式復(fù)制或散播未公開(kāi)信用信息;
(三)將信用系統(tǒng)登錄密鑰帶離單位或交給未經(jīng)授權(quán)的其他單位����、個(gè)人保管或使用;
(四)允許未經(jīng)授權(quán)人員登錄、查看系統(tǒng);
(五)其他不正當(dāng)利用未公開(kāi)信用信息的行為����。
第十一條 信用系統(tǒng)的開(kāi)發(fā)維護(hù)單位要按照國(guó)家有關(guān)要求�����,強(qiáng)化技術(shù)安全防范措施��,防止非法用戶(hù)侵入�����、破壞系統(tǒng)或竊取未公開(kāi)信用信息�,確保系統(tǒng)安全。
第十二條
信用系統(tǒng)的開(kāi)發(fā)維護(hù)單位要加強(qiáng)系統(tǒng)使用情況的監(jiān)控�,采取多種技術(shù)手段詳細(xì)記錄系統(tǒng)使用者的登錄及操作信息,如登錄��、保存�、查詢(xún)����、上傳�、修改、刪除信息等�,并監(jiān)測(cè)異常操作,提供安全預(yù)警提示��。
第十三條
信用系統(tǒng)的開(kāi)發(fā)維護(hù)單位要加強(qiáng)對(duì)系統(tǒng)運(yùn)行狀況的日常監(jiān)控����,嚴(yán)防各類(lèi)安全事故發(fā)生,確保系統(tǒng)運(yùn)行技術(shù)安全����,發(fā)現(xiàn)異常情況及時(shí)做出處理并報(bào)告商務(wù)部信用工作辦公室。
如果想了解相關(guān)法規(guī)解析和案例可關(guān)注佰佰安全網(wǎng)的安全說(shuō)法頻道����。讓你的生活更安心。
