淮阴区信用信息数据安全保护和应对制度

第一章 总则

第一条 为确保淮阴区信用信息数据安全与保密，规范数据使用范围，切实保护社会法人和自然人的合法权益，根据相关法律法规，结合工作实际，特制定本制度。

第二条 本制度适用于淮阴区社会信用体系建设工作领导小组办公室成员单位及区社会信用建设管理服务中心所有人员。

第三条 本制度所指的数据管理包括对数据的修改、查询、存储、使用等工作。

第二章 人员管理

第四条 区社会信用建设管理服务中心人员应维护公共信用信息及相关资料档案安全、保守单位秘密，自觉遵守有关法律法规和内部制度， 并接受保密教育和监督。

第五条 区社会信用建设管理服务中心人员应当严格按照内部制度、岗位职责和操作权限操作系统。不得将操作账号转予他人使用，不得通过电话、拍照、网络、邮件等任何方式将公共信用信息泄露给与具体工作无关的第三方。

第三章 数据管理

第六条 凡需在“信用淮阴”网站发布信息的，应当认真执行信息保密审查制度，经区社会信用建设管理服务中心主任批准后，由专人统一对外发布。严禁私自通过网络传递区社会信用建设管理服务中心产生或掌握的公共信用信息、内部资料以及重要公文等内容。

第七条 系统管理人员不得擅自访问数据库增添、修改、删除原始数据，无正当事由不得随意通过数据库查询基础数据，因工作需要查询数据时，要做好保密工作。

第八条 业务部门需要修改数据时，提交书面申请，分管领导签字盖章后交由区信用办，由区信用办统一安排对应修改工作；

第九条 业务部门需要通过数据库取得数据时，应提交书面申请并由分管领导审批签字，交区信用建设管理服务中心，由社会信用建设管理服务中心统一安排查询、提取数据的工作，业务部门取得数据后，需在审批的范围内正当使用，不得转用、泄密。

第四章 应急管理

第十条 重大信息安全事件发生后，各相关人员应注意保护事件现场，采取必要的控制措施，调查事件原因，并及时报告本单位主管领导。

第十一条 不断完善网络系统，在推进业务系统应用同时，设计应急备份策略，同步实施备份方案。