宜昌市公共信用信息平台安全管理制度（试行）

　　 第一章 总则

　　为规范行政机关归集、公布和使用公共信用信息，实现公共信用信息资源共享，推进社会信用体系建设，根据国务院《社会信用体系建设规划纲要（2014-2020年）》等规定，结合本市实际情况，制定本办法。 

　　第二章 平台建设 

　　第一条 平台安全运行及平台管理统一由市信用办负责，各部门（单位）负责本部门（单位）信息的整理、编辑及上传和发布工作。各部门（单位）应该设置信息采集员，负责本部门(单位)信息的上传和发布工作。 

　　第二条 市信用办需为各单位（部门）配置好相应的数据模板方便各单位（部门）的信息上传工作。 

　　第三章 用户管理 

　　第一条 由市信用办根据信用体系参建单位名单统一配置系统部门及用户。市信用办提供系统部门及用户的维护管理工作。 

　　第二条 市信用办将平台用户名及初始密码提供给各单位负责人，各单位负责人登录平台后自行修改密码并妥善保管。 

　　第三条 用户密码遗失后需提交密码重置申请至市信用办，信用办收到申请后于1个工作日内给予重置。 

　　第四章 安全管理 

　　第一条 网络管理员和数据库管理员在修改和调整设备和系统的配置参数后，要及时、准确地做好操作记录，并妥善保管。 

　　第二条 网络管理员和数据库管理员应定期修改和更换设备和系统的系统口令和管理口令，并做好记录，妥善保管。 

　　第三条 网络管理员要经常检查设备和系统的漏洞，及时升级系统和安装补丁程序，消除系统和设备的潜在安全隐患。 

　　第四条 网络管理人员在根据网络系统应用需求增加和调整网络服务功能后，要及时检查和调整安全设备的控制机制和访问策略。 

　　第五条 网络管理员要采用必要的技术手段和测试工具，经常对网络系统进行跟踪和分析，及时发现和消除网络资源的非法访问和黑客攻击行为。 

　　第五章 数据安全 

　　第一条 数据库管理员对数据库服务器的数据管理要制定一套完善的数据备份和数据恢复的整体方案。对数据库服务器数据进行备份。 

　　第二条 网络计算机用户负责对本机上的数据资源进行定期（每月至少1次）备份，防止本机硬盘故障造成数据丢失。 

　　第六章 隐私保护 

　　有关行政机关按照各自职责和本办法的规定，配合做好公共信用信息归集、公布和使用工作。 

　　第一条 单位的基本信息包括下列内容： 

　　（一）名称、法定代表人或者负责人、统一社会信用代码等登记注册信息； 

　　（二）取得的资格、资质等行政许可信息； 

　　（三）知识产权信息； 

　　（四）产品、服务、管理体系的认证认可信息； 

　　（五）其他反映单位基本情况的信息。 

　　第二条 自然人的基本信息包括下列内容： 

　　（一）姓名、身份证号码等信息； 

　　（二）学历、学位等信息； 

　　（三）就业状况、职称、资格等信息。 

　　第三条 禁止归集自然人的宗教信仰、基因、指纹、血型、疾病和病史信息，以及法律、法规禁止采集的其他自然人信息。 

　　第七章 应急预案 

　　第一条 重大应急安全事件发生后，各单位相关人员应注重保护事件现场，采取必要的控制措施，调查事件原因，并及时报告本单位领导。 

　　第二条 建立健全应急反应机制，定期开展培训。在条件许可的情况下，每年至少进行一次灾备恢复演练。 

　　第三条 制度完善平台、网络和机房环境等应急预案。在推广应用方案中应同步设计、同步实施应急备份方案。 

　　第八章 附则 

　　第一条 行业协会商会以及其他社会组织产生或获取的公共信用信息，其记录、归集、共享、使用和相关管理活动，可参照本办法执行。 

　　第二条 本办法由市信用办负责解释。 

　　第三条 本办法自印发之日起施行。