天津市信用信息共享平台管理办法（暂行）

第一章 总则

第一条 为规范天津市信用信息共享平台（以下简称市信用平台）的建设、使用和管理，确保信用信息归集、共享、公示等工作有序进行，加快推进我市信用平台的建设与应用，提高政府信用信息资源利用效率，根据《中华人民共和国政府信息公开条例》、《天津市社会信用体系建设规划（2015-2020年）》，制定本办法。

第二条 本办法适用于所有使用市信用平台的单位，包括市信用平台的建设单位、数据报送单位、平台使用单位。

第三条 市信用平台的运行管理应当坚持联建共享、动态更新、统一标准、规范操作、安全保密的原则。

第四条 本办法所称市信用平台，是本市社会信用体系建设的基础平台，汇集社会信用信息，发挥社会信用信息互联互通的作用，实现社会信用信息跨部门、跨领域、跨区域的共享共用。

本办法所称信用信息包括公共信用信息和市场信用信息。公共信用信息是指国家机关、法律法规授权的具有管理公共事务职能的组织、群团组织以及公共服务企业事业单位等公共信用信息提供单位，在依法履行职责、提供服务过程中产生或者获取的信用信息。市场信用信息是指信用服务机构、行业协会商会及其他企业事业单位等市场信用信息提供单位，在生产经营、提供服务或者行业自律管理活动中产生、获取的信用信息。

第五条 市发展改革委是市信用平台建设管理的牵头部门，综合协调、统筹推动各有关部门对信用平台数据报送和使用等工作；市公共信用中心是信用平台运维保障、日常管理部门，具体负责信用平台的运行、维护和管理。

各有关部门是市信用平台的数据报送和使用单位，负责本部门（行业）法人及自然人信用信息的归集、管理和使用。 

第二章 平台建设

第六条 市发展改革委应当按照诚信建设工作对信用平台建设的总体要求、技术规范以及变更要求，并紧密结合天津市实际发展，对市信用平台功能进行建设并不断扩充完善。

第七条 市信用平台主要功能包括：

（一）信用信息目录管理功能。在市级信用信息资源目录的基础上，支持动态目录维护功能。

（二）信用信息归集功能。在市级信用信息资源目录指导下，通过市级政务资源共享交换平台，协调归集各有关部门产生的信用信息。

（三）信用信息清洗、比对功能。设定信用信息数据质量检查规则，对信用信息源数据进行清洗、处理，按照一定的规则入库。对于不符合入库规则数据，实行错误数据处理机制。在数据处理过程中，系统详细记录数据来源部门、时间、错误数据量等内容。

（四）信用信息查询功能。各部门可使用查询账号通过政务外网直接登录信用平台网站，在线查询某个信用主体的各类信用信息以及信用档案。市信用平台将汇集基础信息及红黑名单、行政许可和行政处罚信息等信用信息，生成信用档案报告，并提供下载。

（五）信用信息核查功能。市信用平台可根据各部门的业务申请，将部门提供的信用主体清单与市信用平台所掌握的红黑名单等信用信息进行比对校核。反馈结果的具体形式和反馈时间由双方协商确定。

（六）数据接口支持功能。市信用平台支持各部门在业务系统中嵌入信用平台的信用信息查询接口（包括政务外网区服务接口和互联网区服务接口），实现与信用平台数据库实时对接，在业务系统中实时查询信用信息。

（七）信用信息分析功能。通过查询分析、关联分析、信用预警分析等方法，实现信用数据决策分析功能，并支持生成决策分析报告、信用评价报告等信用产品。

（八）满足我市社会信用体系建设所需的其他功能。

第八条 各区信用信息共享平台要实现与市信用平台互联互通和信息共享。

第三章 平台运行和信用信息共享 

第九条 各有关部门要按照《天津市公共信用信息目录》，依法归集履行职责过程中形成的信用信息，并实现信用信息结构化、电子化储存。

第十条 各有关部门应在信用信息产生时，及时向市信用平台报送信用信息，市信用平台定期与区级平台之间交换和更新信用信息。

第十一条 各有关部门报送信用信息有误的，报送单位应当及时予以更正。法人或自然人对市信用平台公示的信用信息产生异议的，经原信息报送单位同意，可进行更改。法人或自然人对信用平台公示的信用信息进行信用修复后，失信信用信息可进行消除。更改和消除信息痕迹通过市信用平台自动记录。

第十二条 信用平台对各部门、各区以及信用服务机构以在线查询、接口查询、数据校核等方式提供信息共享服务，并依据信用信息目录签订共享协议和信息安全保密协议。

第十三条 市信用平台向各部门、区级和信用服务机构共享的信息初期主要包括双公示信息、红黑名单信息和统一社会信用代码信息等，后期可根据需要逐步扩展。

第四章 用户管理 

第十四条 市信用平台实行实名账户管理，市发展改革委和市公共信用中心负责对各有关部门提供账户信息。信用平台面向各有关部门发放一个账户，各部门可根据工作需要向市公共信用中心申请增加账户。

第十五条 各有关部门应当明确专人使用、管理信用平台，管理人员名单需报市公共信用中心备案。管理人员需要调整的，应及时报备。

第十六条 各有关部门的登录账户和密码由备案管理人员进行保管，非经本单位领导同意，账户和密码不得告知第三人，也不得委托他人使用。账户密码丢失的，应及时向市公共信用中心申请重新获取密码。

第十七条 各有关部门管理人员具有以下操作权限：

（一）报送法人及自然人信用信息；

（二）依规查询、使用法人及自然人信用信息；

（三）依规对异议申诉、信用修复申请进行核实、办理；

（四）系统管理员授予的其它应用权限。

第十八条 根据工作需要，有关部门可以向市公共信用中心申请开通市信用平台账户，市公共信用中心审核通过后，将平台账户下发给申请部门使用。

第五章 安全建设及安全运行管理

第十九条 建立市信用平台安全管理组织领导小组，小组组长由信用中心主任担任，副组长由主管系统安全的副主任担任，领导小组成员由各部门负责人组成。信息资源部负责具体安全工作，具体工作如下：

（一）贯彻、落实国家和行业有关信用平台安全的政策、法律、法规和信息化系统安全工作的要求；

（二）落实和执行市信用平台安全工作的日常事务，对具体落实情况进行总结和汇报；

（三）负责安全措施的实施或组织实施，组织并参加市信用平台安全事件的处理；

（四）负责市公共信用中心各部门的信息安全沟通、协调和合作工作；

（五）组织编制和落实信用平台安全规划、方案、实施、测试和验收等工作；

（六）监控市信用平台安全总体状况，提出安全分析报告；

（七）协同有关部门组成应急处理小组，组织处理市信用平台突发安全应急响应工作；

（八）负责组织市信用平台安全知识的培训和宣传工作。

（九）其他需要负责的安全方面的工作。

第二十条 信用平台建设应当符合信用网络技术建设安全标准。各有关部门在使用过程中应当采取有效措施保障系统安全。

第二十一条 各用户应严格履行安全和保密管理义务，建立信息安全等级保护措施，确保信息安全、可靠、完整。

第二十二条 各有关部门应当建立信息安全管理制度，防止信息丢失和非法篡改。

第二十三条 市公共信用中心应当提供安全认证、访问控制等安全措施，对信用平台进行授权管理，防止越权存取数据。

第二十四条 市信用平台对信用信息归集、推送、下载、查询等所有环节进行跟踪记录和审计，并采取有效技术手段保障信息共享过程中的数据安全。

第二十五条 定期备份。市信用平台应当对重要文件、数据、操作系统及应用系统作定期备份，以便应急恢复。

第二十六条 服务器和平台定期检测。平台管理人员应及时对平台管理及服务器系统漏洞进行定期检测，并根据检测结果采取相应的措施。要及时对操作系统、数据库等系统软件进行补丁包升级或版本升级，以防黑客利用系统漏洞和弱点非法入侵。

第二十七条 安全检查留痕管理。包括安全检查、故障响应及处理及时率、平台系统可用性、安全事件数量等信息。

第二十八条 各有关部门、各用户发现市信用平台出现故障时，应当及时告知市公共信用中心；市公共信用中心应当及时排除故障。

第二十九条 凡是与市信用平台互联互通的系统，都应符合国家规定的安全等级要求。

第六章 应急预案

第三十条 当发生危害市信用平台系统安全、影响系统正常使用、或系统发生信息泄露等安全事件时，启动应急预案。

第三十一条 安全事件具体内容包括：

（一）系统的文档数据遭到破坏、篡改或窃取。

（二）系统硬件受到破坏性攻击不能正常发挥其部分功能或全部功能。

（三）系统软件受到破坏性攻击不能正常发挥其部分功能或全部功能。

（四） 系统软件受到计算机病毒的侵害，局部或全部数据和功能受到损坏，使系统不能工作或工作效率急剧下降。

（五）系统的物理设备被人为毁坏，无法正常工作。

（六）系统受到自然灾害的破坏，如：地震、水灾、火灾、雷电、台风等。

（七）系统面临意外停电而又无后备供电措施。

（八）系统的关键岗位人员不能上岗。

第三十二条 安全事件的等级划分

（一） I级（特别重大事件）：指发生严重有害程序事件、网络攻击事件、设备设施故障、灾害性事件造成市信用平台整体性网络与信息系统瘫痪，丧失业务处理能力；发生严重信息内容安全事件和信息破坏事件，市信用平台重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全、社会秩序、公共利益或教育形象造成特别严重损害。

（二） II级（重大事件）：指发生有害程序事件、网络攻击事件、设备设施故障、灾害性事件造成市信用平台大面积网络与信息系统瘫痪，业务处理能力受到极大影响；发生信息内容安全事件和信息破坏事件，市信用平台重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全、社会秩序、公共利益或教育形象造成严重损害。

（三）III级（较大事件）：指发生有害程序事件、网络攻击事件、设备设施故障、灾害性事件造成市信用平台某一部分网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成一定损害。

（四） IV级（一般事件）：指发生有害程序事件、网络攻击事件、设备设施故障、灾害性事件造成市信用平台某一局部网络与信息系统故障等，对市信用平台某些工作造成影响，但并不危及国家安全、社会秩序、公共利益及市信用平台整体工作。

第三十三条 网络与信息安全事件的报告

（一）当遇到一般安全事件时，发现人应立即报告本部门领导。相关领导通知有关人员立即进行处理；如在2个小时内仍然无法解决，应向负责系统安全的部门领导报告。

（二）当遇到较大安全事件时，发现人应立即报告本部门领导。相关领导组织有关人员到现场处理，并向负责系统安全的部门领导报告，协调解决。

（三）当遇到重大和特别重大安全事件时，发现人应立即报告系统安全部门领导。市信用中心应立即成立应急响应小组，组长由分管系统安全部门的副主任担任，系统安全部门负责人组织有关人员到现场处理。

（四）遇到无法与上一级领导取得联系的情况，可越级上报。

第三十四条 各类安全事件的处理

当发现信息泄露事件，应在第一时间内组织力量切断信息泄露源头、重新对系统进行风险评估，并及时修补系统安全漏洞，防止重复出现此类事件。

当发现网络型病毒，造成网络阻塞及网络风暴，影响整个信息系统的正常工作时，要及时升级杀毒软件的病毒库，并针对操作系统、软件漏洞升级安全补丁，进行系统全面的查杀病毒。必要时，切断网络联接，对网络局部进行杀毒，确保局部无病毒后再联通全部网络。当发现网络攻击或其它异常行为时，及时采取封堵可疑IP、关闭相关端口、保护涉密信息等措施。

当发生网络硬件设备、安全设备及服务器故障或损坏情况时，应及时通知设备供应商。

当出现信息系统故障或崩溃情况时，应及时利用备份数据进行恢复，保障网络正常运转。

对于能力范围内不能解决的，应立即邀请具备条件的单位进行技术协助。

对于上述处理过程，应急处置人员要进行详细记录。

第三十五条 充分利用各种传播媒介及有效宣传形式，加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传，开展安全基本知识和技能的宣传活动。

第三十六条 各部门应当每年至少组织一次对系统用户进行安全应急培训和应急演练，并根据演练结果对应急预案进行评审和修订。

第七章 责任追究

第三十七条 平台使用人员、管理人员应当遵守安全管理和保密制度，在市信用平台运行管理工作中滥用职权、玩忽职守、徇私舞弊，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，由相关机关责令改正，对直接负责的主管人员和责任人员依法给予处理。

第三十八条 任何单位在保管和使用共享信息时，必须遵守信用相关法律规定及相关协议约定，凡是侵犯信用主体合法权益的，应当依法承担相应的法律责任。

第八章 附则

第三十九条 本办法自发布之日起施行。