關于印發《昆明市國有企業大數據監管平臺安全職責管理暫行辦法》的通知-昆明聯合產權交易所

關于印發《昆明市國有企業大數據監管平臺安全職責管理暫行辦法》的通知

2021/1/14??????點擊：135

第一章總則

第一條為貫徹落實市屬監管企業數字信息化監管要求，昆明市人民政府國有資產監督管理委員會（以下簡稱“市國資委”）委托貴州基石數據科技有限公司（以下簡稱“基石公司”），根據市國資委對市屬監管企業的監管需求，研發、運維昆明市國有企業大數據監管平臺（以下簡稱“大數據平臺”）。為保障大數據平臺正常使用和運行，明確大數據平臺管理、使用、運維等各關聯方的安全職責范圍，制定本辦法。

第二條本辦法適用于大數據平臺各關聯方。大數據平臺政務云服務商為浪潮軟件集團有限公司（以下簡稱“浪潮公司”），軟件服務方為基石公司。市國資委及市屬監管企業為大數據平臺的使用方。

第三條大數據平臺的安全保障應按照“誰管理誰負責、誰運維誰負責、誰使用誰負責”的原則，切實落實安全職責，確保大數據平臺在可靠、安全環境下運行。

第二章安全管理

第四條市國資委根據市政府相關工作要求，使用市工業和- 4 -

信息化局與政務云服務商（浪潮公司）建立的政務云平臺，建設大數據平臺。市國資委應在軟件服務方（基石公司）人員提供大數據平臺維護、調整和測試等各項技術支持服務前，與軟件服務方（基石公司）簽訂保密協議，保密協議中應明確保密內容、知悉范圍、保密期限、保密義務及違約責任等。

第五條市國資委及市屬監管企業的使用部門、個人對大數據平臺操作、信息數據傳輸負直接安全責任。浪潮公司和基石公司分別對大數據平臺硬、軟件運行維護提供的技術保障負直接安全責任。浪潮公司、基石公司應與公司內部相關人員簽訂保密協議，保密協議中應明確保密內容、知悉范圍、保密期限、保密義務及違約責任等。

第六條市國資委將對不正當使用大數據平臺或安全責任落實不到位的單位、部門責令進行整改，造成嚴重后果的追究其責任。

第三章安全職責

第七條使用單位（市國資委及市屬監管企業）具體職責要求如下：

（一）各單位應確定一名在職在編人員作為安全聯絡員，負責日常網絡安全聯絡、督促檢查等工作。各使用單位要嚴格落實安全責任制，把各項安全制度和管理要求落到實處。

（二）各單位在使用大數據平臺過程中，應妥善保管部門和個人使用的用戶名和口令，對掌握的其他人員的用戶名和口令應- 5 -

進行保密，嚴禁以任何形式向他人泄露。關鍵崗位的人員要定期修改保密口令。

（三）各單位在使用大數據平臺過程中，計算機必須安裝殺毒軟件，及時升級殺毒軟件并查殺。

（四）各單位不得通過大數據平臺傳遞涉密文件。

第八條運維單位（浪潮公司及基石公司）具體職責要求如下：

（一）政務云服務商（浪潮公司）、軟件服務方（基石公司）共同配合市國資委做好大數據平臺安全合規工作。政務云服務商（浪潮公司）負責大數據平臺硬件網絡方面的日常維護、故障排除和數據歸檔備份等工作。軟件服務方（基石公司）負責大數據平臺軟件部分的日常維護、故障排除和數據歸檔備份等工作。日常維護、故障排除情況需定期反饋市國資委，數據歸檔備份應確保及時安全有效。

（二）政務云服務商（浪潮公司）、軟件服務方（基石公司）應加強對各方服務內容部分的數據資料、登錄密碼的保管和保密工作。各服務方系統管理人員應有各自互不相通的用戶名、登陸密碼，并定期更換。嚴禁各服務方系統管理員泄露自己的管理賬號信息，如有泄露，由密碼泄露者和密碼持有者共同承擔責任，造成不良后果的，追究其責任。

（三）建立應急預案制度，定期開展應急演練。對可能發生（或已發生）的網絡安全事件，硬件方面的問題由政務云服務商- 6 -

（浪潮公司）承擔責任，軟件方面的問題由軟件服務方（基石公司）承擔責任，并及時向市國資委匯報，啟動相應應急措施，避免產生不良影響和損失。

（四）政務云服務商（浪潮公司）應做好大數據平臺硬件相關配置數據的備案和保護工作，軟件服務方（基石公司）應做好大數據平臺軟件業務數據的備案和保護工作，各服務方應定期進行數據備份并采取可靠措施進行存儲，嚴禁將數據泄露、販賣，并根據市國資委要求做好數據對接和共享工作。

（五）對發現的重大安全漏洞隱患、風險，硬件方面由政務云服務商（浪潮公司），軟件方面由軟件服務方（基石公司），按照市國資委及市屬監管企業要求及時進行整改，盡快排除風險隱患。

（六）政務云服務商（浪潮公司）負責大數據平臺系統整體網絡環境安全；軟件服務方（基石公司）負責大數據平臺系統軟件方面的環境安全。

第四章附則

第九條大數據平臺各關聯方應共同努力確保系統的安全和穩定，積極協調配合應對各項安全風險。存在安全問題查找不清的，應由有資質的第三方進行界定。

第十條本辦法由市國資委負責解釋。

昆明市國資委辦公室2020年12月25日印發

上一篇：惠景園A、B區部分商鋪招租項目
下一篇：地鐵1號線西北延工程鍋蓋山停車場林木一批砍伐處置轉讓項目成交公告