舞钢市公共信用信息平台安全

管理制度

第一章 总则

为加强我市公共信用信息平台管理，确保平台的安全，加强平台信息资源建设，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国政府信息公开条例》等有关规定，结合我市实际情况，制定本制度。

第二章 平台建设

第一条 平台安全运行及平台管理统一由市信用办负责，各部门（单位）负责本部门（单位）信息的整理、编辑及上传和发布工作。各部门（单位）应该设置信息采集员，负责本部门(单位)信息的上传和发布工作。

第二条 市信用办需为各单位（部门）配置好相应的数据模板方便各单位（部门）的信息上传工作。

第三章 用户管理

第一条 由市信用办根据信用体系参建单位名单统一配置系统部门及用户。市信用办提供系统部门及用户的维护管理工作。

第二条 市信用办将平台用户名及初始密码提供给各单位负责人，各单位负责人登录平台后自行修改密码并妥善保管。

第三条 用户密码遗失后需提交密码重置申请至市信用办，信用办收到申请后于1个工作日内给予重置。

第四章 安全管理

第一条 网络管理员和数据库管理员在修改和调整设备和系统的配置参数后，要及时、准确地做好操作记录，并妥善保管。

第二条 网络管理员和数据库管理员应定期修改和更换设备和系统的系统口令和管理口令，并做好记录，妥善保管。

第三条 网络管理员要经常检查设备和系统的漏洞，及时升级系统和安装补丁程序，消除系统和设备的潜在安全隐患。

第四条 网络管理人员在根据网络系统应用需求增加和调整网络服务功能后，要及时检查和调整安全设备的控制机制和访问策略。

第五条 网络管理员要采用必要的技术手段和测试工具，经常对网络系统进行跟踪和分析，及时发现和消除网络资源的非法访问和黑客攻击行为。

第五章 数据安全

第一条 数据库管理员对数据库服务器的数据管理要制定一套完善的数据备份和数据恢复的整体方案。对数据库服务器数据进行备份。

第二条 网络计算机用户负责对本机上的数据资源进行定期（每月至少1次）备份，防止本机硬盘故障造成数据丢失。

第六章 应急管理

第一条 重大信息安全事件时间发生后，各单位相关人员应注意保护时间现场，采取必要的控制措施，调查事件原因，并及时报告本单位主管领导。

第二条 建立健全应急反应机制，定期开展培训。在条件许可的情况下，至少每年进行一次灾备恢复演练。

第三条 制定和不断完善平台、网络和机房环境等应急预案。在市信用平台推广应用方案中应同时设计应急备份策略，同步实施备份方案。