找律师咨询
您现在的位置:首页 >> 法律法规 >> 法律文章
商务部办公厅关于印发《商务领域信用信息系统安全管理规定》的通知
【字体:
【发布部门】 商务部  
【发文字号】 字号
【发布日期】 2008-08-04
【实施日期】
【时效性】 现行有效
【效力级别】 部门规章
【法规类别】

商务部办公厅关于印发《商务领域信用信息系统安全管理规定》的通知

 

各省、自治区、直辖市、计划单列市商务主管部门,部机关各单位,各商会:

  为加强商务领域信用信息系统安全管理,防止信用信息的不当使用和传播,根据《商务领域信用信息管理办法》和国家有关要求,特制定《商务领域信用信息系统安全管理规定》,请各单位认真组织学习并遵照执行。执行中如有问题请与商务部信用工作办公室联系。

  特此通知。

  联系电话:010-85093327,85093328;传真:010-85093329

二〇〇八年八月四日

商务领域信用信息系统安全管理规定

  为加强对商务领域信用信息系统的安全管理,防止相关信用信息的不当使用和传播,根据《商务领域信用信息管理办法》和国家有关要求,特制定本规定。
第一条 本规定适用于商务领域信用信息系统(以下简称信用系统)的开发维护和所有使用单位,以及信用系统信息采集、发布、存储、传输、查询、使用、维护的全过程。
第二条 本规定中的“信用系统使用单位“指经授权可以在信用系统中进行信息上传、维护、查询及使用的所有单位,包括商务部机关的所有司局,省、市、县级地方商务主管部门,商务部直属商会及被授权的其它相关单位。
“信用系统的开发维护单位“指受商务部委托负责系统开发、维护的单位。
“未公开信用信息“指根据《商务领域信用信息管理办法》规定的信用系统中未向社会公众公开的所有信息。
第三条 商务部机关司局通过部内专网访问信用系统,地方商务主管部门、商会及被授权的其他相关单位通过商用电子密钥(以下简称密钥)访问信用系统。
第四条 信用系统使用单位要按照职责权限和要求及时归集、整理、上传、维护信息,并制定和实施相应的内部审批制度,确保信息的真实、可靠。
信用系统为非涉密系统,任何使用人不得在此系统中传输涉及国家秘密的信息。
第五条 信用系统使用单位可在各自权限范围内共享、查看、使用信用信息,用于行业分析预警和分类监管,提高监管效能。
第六条 信用系统使用单位在进行政府信息公开或与其他部门开展信息共享时,可根据实际需要向其他政府部门、金融机构或其他单位提供信用系统中的信息,但共享的范围、内容、方式等必须报送商务部信用工作办公室,并与信息提供单位协商同意后方可实行。
第七条 信用系统使用单位要建立系统信息安全保密责任制,把信息安全和保密责任落实到具体处室、具体岗位和个人。
第八条 商务部机关各司局应当加强保密管理,防止部机关以外人员利用部内专网访问系统或复制、传播未公开信用信息。
第九条 通过密钥访问信用系统的单位要按照工作实际需要申领密钥。申领密钥时,申领单位要先向商务部信用工作办公室提交申请,批准后再由开发维护单位制作密钥,并采用专人领取或特快专递的形式发放密钥,在确认申领单位收到密钥后方可开通密钥使用权限。
要建立严格的密钥管理制度,逐一登记密钥编码并明确每一把密钥的保管和使用责任人(见附件《“商务领域信用信息系统“电子密钥管理登记表》),做到申领、使用、保管、归还全过程严格管理,并签定相应责任书。电子密钥管理登记及变动情况要及时报商务部信用工作办公室备案。
密钥如果遗失或毁损,应在24小时内向商务部信用工作办公室书面报告遗失、毁损原因及遗失、毁损密钥的编号,由信用系统开发维护单位及时关闭密钥使用权限。
第十条 信用系统使用单位及相关个人不得从事以下行为:
(一)上传虚假信息或无正当理由擅自修改、删除信息;
(二)未经授权通过各种形式复制或散播未公开信用信息;
(三)将信用系统登录密钥带离单位或交给未经授权的其他单位、个人保管或使用;
(四)允许未经授权人员登录、查看系统;
(五)其他不正当利用未公开信用信息的行为。
第十一条 信用系统的开发维护单位要按照国家有关要求,强化技术安全防范措施,防止非法用户侵入、破坏系统或窃取未公开信用信息,确保系统安全。
第十二条 信用系统的开发维护单位要加强系统使用情况的监控,采取多种技术手段详细记录系统使用者的登录及操作信息,如登录、保存、查询、上传、修改、删除信息等,并监测异常操作,提供安全预警提示。
第十三条 信用系统的开发维护单位要加强对系统运行状况的日常监控,严防各类安全事故发生,确保系统运行技术安全,发现异常情况及时做出处理并报告商务部信用工作办公室。
第十四条 信用系统的开发维护单位要建立异地数据容灾备份制度,防范各类灾害可能对信用系统数据造成的损毁。
第十五条 信用系统的开发维护单位应当建立严格的信息维护安全保密制度,实行上传、修改、删除信息审批和双人操作制度,防范工作人员的过失或故意损害行为。
第十六条 信用系统的开发维护单位及工作人员不得从事以下行为:
(一)擅自上传、修改、删除信用系统信息;
(二)擅自通过各种形式拷贝、传播、转移、私藏信用系统信息;
(三)允许未经授权人员登录、查看系统;
(四)未经许可擅自发放密钥、开放数据库端口;
(五)其他不正当利用未公开信用信息的行为
第十七条 信用系统开发维护和使用单位及相关个人如违反上述规定造成安全问题的,依据国家法律或相关规定追究责任。
第十八条 本规定由商务部负责解释和修订。
第十九条 本规定自发布之日起施行 
 


分享到:
无需注册,30秒快速免费咨询