浙江省文化和旅游厅文旅信用管理平台网络安全管理暂行办法

发布时间:2020年03月16日|来源:省文化和旅游厅|专栏:政策法规

0

第一章 总则

第一条 [目的]为加强和规范浙江省文化和旅游厅文旅信用管理平台(以下简称“省文旅信用管理平台")网络安全管理工作,切实维护社会公共利益,保护自然人、法人和其他组织的合法权益,依据《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《浙江省旅行社信用评价指引》《浙江省政务数据安全管理办法》等法律法规和文件,制定本办法。

第二条 [平台定义]本办法所称省文旅信用管理平台是指省本级建设的,依托统一电子政务网络、电子政务云平台等基础设施,以文化旅游信用信息库、文化旅游信用产品主题库、文化旅游信用应用工具和文化旅游信用服务为主要构成,向省市县相关文旅部门及社会公众提供服务的一体化综合性平台。

第三条 [网络安全定义]本办法所称网络安全是指省文旅信用管理平台的管理者、建设者、运维者和使用者采取策略和措施,防范省文旅信用管理平台被攻击、侵入、干扰、破坏以及公共信用数据被泄露、窃取和篡改等非法使用的能力、状态和行为。

第四条 [适用范围]本省行政区域内省文旅信用管理平台的管理、建设、运维和使用活动,适用本办法。

第五条 [工作原则]省文旅信用管理平台网络安全工作 坚持统分结合,坚持管理和技术并重,按照“谁主管谁负责,谁建设谁负责,谁使用谁负责"的原则,在各自职责范围内做好网络安全保护工作,加强协同,合力保障平台安全。

第二章 职责与分工

第六条 [责任分工]省文化和旅游厅市场处、省文化和旅游信息中心以及省文旅信用管理平台使用部门为省文旅信用管理平台安全责任部门。

第七条 [省文化和旅游厅市场处职责]省文化和旅游厅市场处负责统筹协调、总体推进平台建设、运维和规范运行,指导文旅信用数据、产品或服务的使用和制定相关管理规范,督促各方落实安全保障责任。

第八条 [省文化和旅游信息中心职责]省文化和旅游信息中心负责提供电子政务网络、电子政务云平台、信用信息库等基础设施、数据资源和应用支撑,确保相关服务的安全稳定,配合做好平台安全保障工作。

第九条 [使用部门职责]省文旅信用管理平台使用部门应确保本部门获取的文旅信用数据、产品或服务合法合规使用,配合做好平台安全保障工作。

第三章 技术防护

第十条 [总体技术防护]省文旅信用管理平台安全责任部门应严格制定和落实技木防护策略,提升基础设施安全、数据安全、应用安全技术防护能力。

第十一条 [基础设施安全]省文旅信用数据工作机构应落实网络安全等级保护等相关要求,做好设施、硬件、资源抽象控制等基础设施平台侧的安全防护,为平台提供符合相应安全等级保护要求的服务,提供开放接口允许接入第三方安全服务或安全产品。其他安全责任部门应做好虚拟计算资源、软件平台和应用平台等租户侧的安全防护。

第十二条 [数据安全]结合数据生命周期制定数据安全管控、数据备份和恢复策略,采取身份认证、授权访问、数据脱敏、泄涌防护、安全审计等技术措施,对数据进行有效管控,防止未经授权查询、 复制、修改、存储或传输数据。按照相关法律法规和标准规范要求,严格落实公共信用数据保护措施,不得泄露、篡改或者毁损数据。使用部门应当履行安全保密义务,不得违反法律、法规或相关规定向第三方提供信用数据。

第十三条 [使用安全]按照网络安全等级保护有关规定,省文旅信用管理平台安全责任部门应做好应用技术保障,包括但不限于应用系统的账号管理、日志分析、漏洞修复、病毒查杀、网页防篡改、反爬虫、补丁更新以及相关安全事件处理和问题整改等。要合理制定应用安全管理(口令、权限、访问控制等)策略,严格用户权限设置,将用户权限控制在实际需要的最小范围。提升用户身份鉴别能力,提高登录密码设置的安全强度,切实做到人户统一、专人专用。

第四章 检测监测与应急处置

第十四条 [应急预案]省文旅信用管理平台安全责任部门应制定 完善本部门网络安全事件应急预案,建立健全网络安全应急工作机制, 明确工作责任、事件分级和应急处置措施。

第十五条 [应急演练]省文旅信用管理平台安全责任部门应定期组织应急支撑力量,开展应急演练,及时消除各类网络安全风险隐患。

第十六条 [应急处置]省文旅信用管理平台发生数据泄露、损毁、丢失等安全事件时,省文旅信用管理平台安全责任部门要按照应急预案启动应急响应,采取技术措施和其他必要措施防止危害扩大,及时向省公安部门报告并保存相关记录。


政策法规