信用中国(河北保定)官网!
您现在的位置:首页 -> 政策法规 -> 保定政策法规

保定市公共信用信息共享平台安全管理制度

文章来源:市信用办    发布时间: 2020-08-21

  • 点击分享到:

  • 第一章 总则

    第一条 根据国家、省、市社会信用体系建设规划纲要,为进一步规范我市公共信用信息共享平台管理,确保平台的运行安全,推动公共信用信息归集共享、征集公示等工作有序进行,结合我市实际情况,制定本制度。

    第二条 本市行政机关以及法律、法规授权的具有管理公共事务职能的组织等对公共信用信息平台的运行、使用、管理适用本制度。

    第三条 公共信用信息共享平台的运行管理应当坚持统一建设、互联共享、集中公示、安全保密的原则。

    第二章 平台建设

    第四条 市信用办牵头负责公共信用信息共享平台运行管理,统筹推动、综合协调市本级各部门(单位)对公共信用信息平台的数据推送、查询、使用、管理工作;并履行下列职责:

    (一)归集基础信息、“双公示”信息、“红黑名单”、联合奖惩案例等信用信息;

    (二)信用建设宣传及信用信息发布;

    (三)提供公共信用信息查询服务;

    (四)建立异议处理、信用修复机制;

    (五)执行国家、省和本市信息安全相关规定;

    (六)对“信用中国(河北保定)”网站管理人员自行发布、采集的信用信息进行审核。

    第五条 各县(市、区)、市直各部门(单位)应该设置信息采集人员,负责本部门(单位)信息的整理、编辑及上传和发布工作,通过 “信用中国(河北保定)”网站向社会公示。

    第六条 市信用办应当按照国家、省、市信用信息共享平台建设的总体要求和技术规范,加强公共信用信息共享平台建设,并根据本市实际需要,对平台的功能进行完善。各部门(单位)统一使用公共信用信息共享平台。

    第七条 市信用办为各部门(单位)配置相应的数据模板方便各部门(单位)的信息上传工作。

    第三章 平台运行

    第八条 各部门(单位)应当以统一社会信用代码和自然人身份证号码为基础,依法采集履行职责中形成的公共信用信息,形成行业信用信息记录,并实现行业信用信息规范化、电子化储存。

    第九条  各部门(单位)应当在公共信用信息产生之后及时推送至市公共信用信息共享平台并依法向社会公示。

    第十条 各部门(单位)发现提供或者公示的信息有误的,应当及时进行异议处理予以更正,并通知市信用办。

    第四章 用户管理

    第十一条 公共信用信息平台实行账户分级管理,各级部门应当明确专人负责公共信用信息共享平台的使用和管理, 妥善保管公共信用信息共享平台的登录账户和密码。

    第五章 主机安全

    第十二条 身份鉴别。(1)对登录操作系统和数据库系统的用户进行身份标识和鉴别,非法用户禁止访问;(2)操作系统和数据库系统管理用户密码要求8位以上,且大小写、数字、特殊字符混合,并定期更换(1个月更换一次);(3)服务器进行远程管理时,采用SSH协议、SSL证书,防止信息在网络传输过程中被窃听;(4)操作系统和数据库系统的不同用户有不同的用户名,用户名具有唯一性。

    第十三条 访问控制。(1)启用访问控制功能,依据安全策略控制用户对资源的访问;(2)操作系统和数据库系统特权用户的权限分离;(3)系统无法直接使用ROOT帐户进行登录,防止权限过大进行误操作;(4)系统经过检查,无多余的、过期的帐户,也无共享帐户的存在。

    第十四条 入侵防范。遵循最小安装的原则,系统仅安装需要的组件和应用程序,并通过设置升级服务器等方式保持系统补丁及时得到更新。

    第十五条 防恶意代码。系统安装防恶意代码软件LMD Tool,并定期更新防恶意代码软件版本和恶意代码库;

    第十六条 安全审计。系统通过安装配置Auditd工具进行系统审计,主要记录用户操作时间及其操作流程。

    第六章 数据安全

    第十七条 数据完整性。(1)通过对各数据项以及特定的key进行md5哈希处理,然后进行一致性比对;(2)通过事务处理,确保不会出现不完整数据的情况。

    第十八条 数据保密性。对于用户密码、身份证号码等敏感信息,在存储时先加密再存储。

    第十九条 数据备份。(1)本地静态备份。数据每天备份到服务器自身硬盘上;(2)本地实时备份。一台服务器上的数据会实时同步到另一台服力器上,实现数据互备;(3)异地灾难备份。可通过设置异地服务器,进行每周一次数据异地备份。

    第二十条 数据恢复。依据第八条策略,如果只有一台服务器发生了意外,则所有服务由另一台服务器进行接管服务; 若都发生了意外,则由于数据没问题,可进行快速恢复。

    第七章 应用安全

    第二十一条 身份鉴别。(1)系统中有专门登录控制模块对登录用户进行身份标识和鉴别;(2)系统对用户身份标识唯一和鉴别信息复杂度进行检查功能,保证应用系统中不存在重复用户身份标识;(3)用户若登录失败超过5次,则会暂时冻结30分钟;(4)用户若登录后若空闲超过30分钟,则自动结束会话。

    第二十二条 访问控制。系统具有完善的权限控制功能,可通过角色、用户进行授权,控制用户所能访问的资源。

    第二十三条 安全审计。系统具有完善的审计功能,审计日志中能完整记录用户的操作。

    第二十四条 软件容错。系统对输入的数据会进行有效性检查,确保不会因为数据错误而崩溃。

    第二十五条 防SQL注入。在应用层上,实现防止SQL注入。

    第二十六条 黑白名单制度。在应用层上,通过黑白名单限制、防范用户的恶意访问。

    第八章 安全管理

    第二十七条  公共信用信息共享平台建设应当符合国家网络技术建设安全标准。各级各部门在使用过程中应当采取有效措施保障系统安全。

    第二十八条  各级各部门应当建立信息安全管理制度,有效防止信息丢失、非法篡改。平台管理人员及操作人员不得利用职务之便,向他人非法提供公共信用信息,从其他部门获取的依法不公示的信息不得对外公开,防止泄露国家秘密、商业秘密和个人隐私。

      第二十九条 各级各部门发现公共信用信息平台出现故障时,应当及时告知市信用办;市信用办应当及时排除故障。

    【打印本页】【关闭窗口】