信用中国(内蒙古二连浩特)

内蒙古自治区社会信用体系建设领导小组办公室关于印发《内蒙古自治区公共信用信息共享 实施细则（试行）》的通知

内社信办字〔2016〕6号

内蒙古自治区社会信用体系建设领导小组办公室关于印发《内蒙古自治区公共信用信息共享

实施细则(试行)》的通知

各有关单位：

根据国家《社会信用体系建设规划纲要(2014-2020年)》和自治区《关于加快社会信用体系建设的意见》，为加快实现自治区部门间信用信息共享，结合我区实际，制定《内蒙古自治区公共信用信息共享实施细则(试行)》，现印发给你们，请认真贯彻执行。

内蒙古自治区社会信用体系建设领导小组办公室

2016年6月21日

内蒙古自治区公共信用信息共享实施细则

(试行)

总 则

第一条 为了规范自治区社会信用信息平台(简称自治区信用平台)的信息共享工作，形成责任明确、技术规范、运转有效的工作推进机制，细化数据源单位和数据使用单位信息共享流程，根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》(国务院令147号)、《内蒙古自治区公共信用信息管理办法》(内政发〔2014〕108号)等法律法规，制定本细则。

第二条 本办法适用于自治区信用平台的信用信息共享管理工作及数据源单位和数据使用单位的工作人员。

第三条 内蒙古自治区社会信用管理中心(简称自治区信用中心)负责自治区信用平台建设和全区社会信用信息的征集、共享、管理、整合和发布以及推广应用工作，并为各数据源单位和数据使用单位提供信息交换和共享的技术支持。

第四条 数据源单位是指向自治区信用平台提供信用信息且具有行政职能和公共管理职能的单位。数据使用单位是指使用自治区信用平台信用信息且具有行政职能和公共管理职能的单位，不包括社会组织和企业法人。

第五条 任何获得自治区信用平台使用权限的单位和个人不得利用获取的信用信息从事危害国家利益、集体利益、损害公民个人合法权益的活动。

第六条 凡涉及信用信息征集、管理、授权使用和设备软硬件维护的工作人员都应当履行保守信用信息秘密的责任和义务，与自治区信用中心签订数据涉密人员保密协议。

第一章 信息报送

第七条 数据源单位应当按照《内蒙古自治区公共信用信息管理办法》、《内蒙古自治区社会信用信息征集目录》和《内蒙古自治区人民政府办公厅关于印发自治区实施行政许可和行政处罚等信用信息公示工作方案的通知》等文件要求，及时报送本单位所掌握的行政处罚和行政许可以及相关信用信息，同时确保信息的真实性、准确性和完整性。

第八条 数据报送方式分为集中报送和分散报送两种。集中报送是指数据源单位通过业务系统将行业或部门信用信息数据集中后统一报送自治区信用平台;分散报送是指数据源单位的办公地点以及业务比较分散，行业信息无法通过统一集中的信息系统进行报送，可以由各部门的信息报送员通过登录系统报送;数据源单位应落实报送责任人和负责人，报自治区信用中心。

第九条 数据报送途径分为前置机报送和虚拟终端报送两种。前置机报送是指在数据源单位机房部署数据采集服务器和安全设备，通过加密专网报送信息;虚拟终端报送是指通过VPN(安全加密通道) 和CA(数字证书)认证登录信用平台数据采集服务器报送信息。

第十条 数据源单位信息报送应依据《内蒙古自治区公共信用信息管理办法》有关规定，实时或者定期按月报送，不能按月报送信息的数据源单位，应依据业务特点与自治区信用中心协商确定信息报送频率。

第十一条 数据源单位报送的信用信息不能正常导入信用平台数据中心，则属于异常数据。自治区信用中心应及时和数据源单位联系，查找原因并进行纠正，数据源单位及时反馈并处置异常数据。

第二章 信息共享

第十二条 数据使用单位可依据相应权限查询自治区信用平台的信息。自治区信用平台共享信息以自治区信用中心和各数据源单位共同确定的指标目录为依据，并根据相关政策和实际业务需要进行调整。

第十三条 自治区信用中心可为数据使用单位提供两种信息共享方式，分别为接口调用方式和账号登陆方式。具体登录方式根据数据使用单位的业务特点确定。

第十四条 各单位如需通过自治区信用平台开展业务协同，可通过正式文件，经双方主管领导同意、确定业务内容和协同方式，由自治区信用中心提供数据交换和共享等技术支持。

第十五条 各单位可以根据业务需求，经书面申请，定制共享信用平台的相关信息。

第三章 异议处理

第十六条 信用信息报送坚持“谁产生、谁报送、谁负责”的原则，各数据源单位要对所报送信息的真实性、准确性负责。

第十七条 自治区信用中心受理企业提交的异议信息后，对异议信息进行屏蔽，并将异议信息提交数据源单位进行核实，由数据源单位核实信息后重新发布。

第十八条 异议信息各环节的处理时间不超过《内蒙古自治区公共信用信息管理办法》第四章中关于异议信息处理规定的时限。

第四章 权限管理

第十九条 数据源单位和数据使用单位进行信息报送和查询，需填写信用平台账号申请表(见附件1)，经本单位主管领导签字盖章，由自治区信用中心分配账号并授权使用。

第二十条 获得使用帐号的工作人员如果遇到工作岗位调整、更换电脑等情况，需向自治区信用中心重新提交信用平台账号变更申请表(见附件2)，经本单位领导签字盖章确认，由自治区信用中心变更信息。

第二十一条 自治区信用中心按照“用管分离”和“双因子”管理的原则对信用平台使用人员进行管理。“用管分离”是指信息查询和权限管理分属不同岗位，由不同人员负责。“双因子”管理是指登录自治区信用平台至少通过两种安全认证方式登录。

第五章 安全保障

第二十二条 自治区信用平台安全等级需达到国家公安部门要求的信息安全三级等级保护，每年进行一次安全测评，并按照信息安全三级等级保护要求进行日常管理和安全监测。

第二十三条 各数据源单位和数据使用单位应与自治区信用中心签订信用信息共享和保密协议。

第二十四条 自治区信用中心要对数据源单位和数据使用单位负责信用信息报送、查询和前置设备维护的工作人员定期开展业务培训和技术交流。

第二十五条 数据源和数据使用单位应建立内部管理制度，加强对使用自治区信用平台的人员管理，保证自治区信用平台信息合法使用。

第六章 应急处置

第二十六条 自治区信用中心应定期分析设备日志、操作系统日志和网络攻击日志等，针对安全薄弱环节及时进行整改加固。

第二十七条 自治区信用平台应建立IP访问黑名单，对于短时间内的大量访问操作，系统应自动归类为异常访问，同时将用户IP列入黑名单，并进行深入核查确定访问是否合法，并采取有效措施进行处置。

第二十八条 自治区信用中心通过运维监控平台进行安全监测，如遇重大网络攻击事件，应及时关闭信息共享服务，保障平台数据安全。

第七章 附则

第二十九条 本实施细则由自治区社会信用体系建设领导小组办公室负责解释和监督执行。

第三十条 本实施细则自发布之日起实施。

附件1：

信用平台账号申请表

签章：

申请日期： 年 月 日

附件2：

信用平台账号变更申请表

签章：

申请日期： 年 月 日