第一章 总则

第一条 〔目的〕为了规范信用信息的管理，实现信用信息资源共享，为经济社会发展提供信用信息服务，建立健全社会信用体系，建设诚信九江，根据本市实际情况，制定本办法。

第二条 〔范围〕本办法适用于建设、运行、维护、管理、使用九江市公共信用信息平台及信用门户网站的各级政府部门、公共服务单位及其工作人员。

第三条 〔原则〕任何与九江市公共信用信息平台及信用门户网站相关的组织和个人，不得利用其从事危害国家利益、集体利益和公民合法利益的活动，不得侵害当事人及相关人员的合法权益，不得危害九江市公共信用信息平台及信用门户网站的安全。

第二章 安全管理组织机构

第四条 〔主管部门〕市社会信用体系建设工作联席会议组织领导社会信用体系建设工作，市社会信用体系建设工作联席会议办公室（以下简称联席会议办公室）负责社会信用体系建设日常工作。联席会议办公室是本市信用信息主管部门。

各县区社会信用体系建设工作牵头部门是本县区信用信息主管部门。

第五条  〔主管部门职责〕信用信息主管部门负责指导、管理、监督信用信息的征集、发布、使用和评价等工作，依法开展信用信息的征集、发布、使用、评价和信用调查等具体工作，推进信用信息化建设。

第六条 〔各级行政机关、司法机关以及行使管理公共事务职能的组织职责〕市县两级行政机关、司法机关、行使管理公共事务职能的组织以及公共服务单位应当设立信用信息责任部门，负责本行业本系统信用体系建设，采集、整理、保存、加工履行职责过程中形成的信用信息，履行向九江市公共信用信息平台提供信用信息的义务。

第三章 人员管理

第七条 九江市公共信用信息平台工作人员，主要包括市信用平台的开发人员、管理维护人员及使用人员(以上人员简称“平台工作人员”)。平台工作人员应维护公共信用信息及相关资料档案安全，自觉遵守有关法律法规和内部制度，接受保密教育和监督。

第八条 平台工作人员应当严格按照九江市公共信用信息平台及信用门户网站操作权限和岗位职责操作系统，不得将本人操作账号转予他人使用，不得将公共信用信息泄露给与工作无关的第三方。

第九条 平台工作人员办理转岗或离职手续时，所在主管单位应将本人的账号信息报送市政府信息办进行注销，将所接触或掌握的信用信息进行专项交接，同时由市政府信息办协助做好新账号的注册和分配工作。

第四章 安全运行管理

第十条 平台及其数据库系统的登陆和操作，应严格设置使用权限，防止默认账户和共享口令的访问许可，及时删除多余、过期的系统用户，加强登陆口令的复杂性和保密性设置，定期更换登陆口令、检查权限设置。

第十一条 平台各终端和服务器计算机必须安装使用正版防病毒和防火墙软件，并定期更新升级，及时进行木马程序和病毒代码全面扫描，定期进行系统漏洞扫描，对发现的系统安全漏洞及时修补。严禁安装其他无关软件。

第十二条 系统管理员必须定期检测信用平台的运行状态，认真填写《信用平台运行日志》并存档。对于硬件设备状态不正常的，要及时通知上级主管并要求硬件提供商进行维修或更换。

第十三条 数据库管理员要定期对数据库运行状态及警告日志进行检查。将状态信息、错误原因、解决办法进行存档。及时修正错误。

第十四条 系统管理员要定期对操作系统按备份方案做好备份，并定期收集操作系统的性能状况，将性能状况信息、优化方案等资料进行存档。应用优化方案进行性能调整。

第五章 安全建设管理

第十五条 信用信息使用者应当按照与信息主体约定的用途使用，不得用作以外的用途，不得未经信息主体同意向第三方提供，但有关机关和组织依法履行职责的除外。

法律、法规另有规定的，从其规定。

第十六条 信用平台归集的公共信用信息，根据共享范围和使用权限，分为向社会公众公开、政务部门共享、部门申请授权使用三大类，其中政务共享信息将只在内部平台共享使用，社会公开信息将在网站上公示，授权使用信息须提供单位同意后才能查看，公示的信用主体信息涉及敏感数据的，将进行脱敏处理。

第十七条 信用平台通过在线查询、数据接口、交换平台等方式，为行政机关和法律法规规章授权的具有公共事务管理职能的组织提供数据支持，为信用服务机构获取信息提供服务。

第十八条 信用平台信息实行分层级、分类型使用原则，按照下列规定执行：

（一）市级信用管理员可以查看使用信用平台归集的所有非授权使用信息；

（二）市级使用单位可以查看使用信用平台归集的市级非授权使用信息，通过申请授权方式查看市级授权使用信息；

（三）县级信用管理员和使用单位可以查看使用信用平台归集的辖区内的非授权使用信息。县级使用单位可以通过申请授权方式查看辖区内的授权使用信息。

第六章 应急预案

第十九条 为提高应对信息系统在运行过程中出现的各种突发事件的应急处理能力，有效预防和最大程度地降低信息系统各类突发事件的危害和影响，保障信息系统安全、稳定运行，根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定，结合实际，制定处理预案。

第二十条 组建项目预防和处理系统突发事件工作协调小组，负责系统应急处理工作，决定系统应急处理工作的重大事项，组织实施、业务协调和发布系统应急指令，发布系统应急故障级别、决策处理方案。

第二十一条 为预防出现应急情况，建立预防和预警机制，项目运维团队须做好系统的备份工作，日常的系统检查工作，每天上班以前做好系统检查。检查内容包公共信用信息平台、信用门户网站、数据备份。

第二十二条 处置总结，回顾并整理发生事件的各种相关信息，尽可能地把所有情况记录到文档中。还应把发生重大突发事件后故障解决方法等记录在案，记录到重大突发事件故障记录里，以备查阅，为后来处理故障积累经验。

第七章 数据安全管理

第二十三条 市信用平台及信用网站产生的各类信用记录、统计分析报告等信用成果和信用数据的共享、开放权限，由联席会议办公室制定《九江市公共信用信息资源目录》统一设定，并按相关要求与用户单位签订使用协议，任何单位或个人未经批准不得使用或向第三方提供信用成果和数据。

第二十四条 加强对公共信用信息的安全管理和保存，杜绝泄密和失密情况发生。各单位应实行数据安全管理主要领导负总责、具体工作责任明确的制度，确保工作流程不泄密、传输过程不失密和安全存档防窃密。

第二十五条 加强信用信息存储介质的管理，确保存储介质登记造册、安全使用、分级存放，防止敏感、涉密数据信息泄露；对需要送修和销毁的存储介质，要确保存储内容清除和不可恢复。

第八章 个人隐私保护管理

第二十六条 九江市公共信用信息平台在提供信息服务过程中，收集、使用用户个人信息时，遵循合法、正当、必要的原则。

第二十七条 不采集个人的宗教信仰、基因、血型、疾病和病史以及法律、行政法规禁止采集的其他个人信息。

第二十八条 用户个人信息是指九江市公共信用信息平台和信用门户网站在提供服务以及与各有关部门进行数据对接过程中，收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息，以及用户使用服务的时间、地点等信息。

第二十九条 九江市公共信用信息平台和信用门户网站积极接受公民、法人和其他社会组织的批评、意见和建议，建立异议申诉机制，明确异议申诉流程。

第三十条 九江市公共信用信息平台收集、使用用户个人信息应当严格保密，不得泄露、篡改或者毁损，不得出售或者非法向他人提供，不得与他人谈论用户个人信息内容。

第九章 附则

第三十一条 本制度由九江市社会信用体系建设联席会议办公室负责解释。

第三十二条 本制度自发布之日起施行。