中国商务商会安全条例.docx

《中国商务商会安全条例.docx》由会员分享，可在线阅读，更多相关《中国商务商会安全条例.docx（3页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、中国商务商会安全条例第一条本规定适用于商务领域信用信息系统（以下简称信用系统）的开发维护 和所有使用单位，以及信用系统信息采集、发布、存储、传输、查询、使用、维护的 全过程。第二条本规定中的信用系统使用单位指经授权可以在信用系统中进行信息 上传、维护、查询及使用的所有单位，包括商务部机关的所有司局，省、市、县级地 方商务主管部门，商务部直属商会及被授权的其它相关单位。信用系统的开发维护单位”指受商务部委托负责系统开发、维护的单位。未公开信用信息指根据商务领域信用信息管理方法规定的信用系统中未 向社会公众公开的所有信息。第三条商务部机关司局通过部内专网访问信用系统，地方商务主管部门、商会 及被授

2、权的其他相关单位通过商用电子密钥（以下简称密钥）访问信用系统。第四条信用系统使用单位要按照职责权限和要求及时归集、整理、上传、维护 信息，并制定和实施相应的内部审批制度，确保信息的真实、可靠。信用系统为非涉密系统，任何使用人不得在此系统中传输涉及国家秘密的信息。第五条信用系统使用单位可在各自权限范围内共享、查看、使用信用信息，用 于行业分析预警和分类监管，提高监管效能。第六条信用系统使用单位在进行政府信息公开或与其他部门开展信息共享时， 可根据实际需要向其他政府部门、金融机构或其他单位提供信用系统中的信息，但共 享的范围、内容、方式等必须报送商务部信用工作办公室，并与信息提供单位协商同 意后方

3、可实行。第七条信用系统使用单位要建立系统信息安全保密责任制，把信息安全和保密责任落实到具体处室、具体岗位和个人。第八条商务部机关各司局应当加强保密管理，防止部机关以外人员利用部内专 网访问系统或复制、传播未公开信用信息。第九条通过密钥访问信用系统的单位要按照工作实际需要申领密钥。申领密钥 时，申领单位要先向商务部信用工作办公室提交申请，批准后再由开发维护单位制作 密钥，并采用专人领取或特快专递的形式发放密钥，在确认申领单位收到密钥后方可 开通密钥使用权限。要建立严格的密钥管理制度，逐一登记密钥编码并明确每一把密钥的保管和使用 责任人（见附件商务领域信用信息系统电子密钥管理登记表），做到申领、

4、使用、保管、归还全过程严格管理，并签定相应责任书。电子密钥管理登记及变动情 况要及时报商务部信用工作办公室备案。密钥如果遗失或毁损，应在24小时内向商务部信用工作办公室书面报告遗失、 毁损原因及遗失、毁损密钥的编号，由信用系统开发维护单位及时关闭密钥使用权限。第十条信用系统使用单位及相关个人不得从事以下行为：（-）上传虚假信息或无正当理由擅自修改、删除信息；（二）未经授权通过各种形式复制或散播未公开信用信息；（三）将信用系统登录密钥带离单位或交给未经授权的其他单位、个人保管或使 用；（四）允许未经授权人员登录、查看系统；（五）其他不正当利用未公开信用信息的行为。第十一条信用系统的开发维护单位要

5、按照国家有关要求，强化技术安全防范措 施，防止非法用户侵入、破坏系统或窃取未公开信用信息，确保系统安全。第十二条信用系统的开发维护单位要加强系统使用情况的监控，采取多种技术 手段详细记录系统使用者的登录及操作信息，如登录、保存、查询、上传、修改、删 除信息等，并监测异常操作，提供安全预警提示。第十三条信用系统的开发维护单位要加强对系统运行状况的日常监控，严防各类安全事故发生，确保系统运行技术安全，发现异常情况及时做出处理并报告商务部 信用工作办公室。第十四条信用系统的开发维护单位要建立异地数据容灾备份制度，防范各类灾害可能对信用系统数据造成的损毁。第十五条信用系统的开发维护单位应当建立严格的信息维护安全保密制度，实行上传、修改、删除信息审批和双人操作制度，防范工作人员的过失或故意损害行为。第十六条信用系统的开发维护单位及工作人员不得从事以下行为：（-）擅自上传、修改、删除信用系统信息；（二）擅自通过各种形式拷贝、传播、转移、私藏信用系统信息；（三）允许未经授权人员登录、查看系统；（四）未经许可擅自发放密钥、开放数据库端口；（五）其他不正当利用未公开信用信息的行为第十七条信用系统开发维护和使用单位及相关个人如违反上述规定造成安全问题的，依据国家法律或相关规定追究责任。第十八条本规定由商务部负责解释和修订。第十九条本规定自发布之日起施行。