第一篇:信息安全体系建设需求[模版]
信息安全体系建设需求
一、信息安全体系建设第一期工作目标
(一)第一期工作的总体目标:
1)
2)
3)
4)
5)明确集团总部信息安全管理的目标 对目标进行分解,制定目标达成的蓝图规划 完善信息安全体系 在信息管理部实施 达到国资委A级要求
(二)本项目的具体目标如下:
1)了解信息安全现状,收集信息安全的需求,在集团总部进行全面的风险评估,明确集团总部信息安全整体目标,制定信息安全目标达成蓝图规划。
2)
3)在集团总部建立信息安全组织体系架构、明确信息安全职责,保持信息安全组织的良好运作。完善、发布集团总部各项信息安全体系制度,使集团信息安全管理工作规范化,并通过多种手段来促进信息安全制度在信息管理部落实,达到国资委信息安全A级要求,并通过ISO 27001认证。
4)通过各种形式的宣传推广活动,增强员工的安全意识和责任意识,尽量减少用户的无意识信息泄露行为。
5)建立信息安全的规划、建设、运行、检查与改进的循环管理机制,通过持续的改进和提升,使集团信息安全管理水平的持续提高。
第二篇:构建信息安全保密体系
构建信息安全保密体系
摘 要:信息安全保密已经成为当前保密工作的重点。本文从策略和机制的角度出发,给出了信息安全保密的服务支持、标准规范、技术防范、管理保障和工作能力体系,体现了技术与管理相结合的信息安全保密原则。关键词:信息 安全 保密 体系
一、引言
构建信息安全保密体系,不能仅仅从技术层面入手,而应该将管理和技术手段有机结合起来,用规范的制度约束人,同时建立、健全信息安全保密的组织体制,改变现有的管理模式,弥补技术、制度、体制等方面存在的不足,从标准、技术、管理、服务、策略等方面形成综合的信息安全保密能力,如图1所示。图 1 信息安全保密的体系框架
该保密体系是以信息安全保密策略和机制为核心,以信息安全保密服务为支持,以标准规范、安全技术和组织管理体系为具体内容,最终形成能够满足信息安全保密需求的工作能力。
二、信息安全保密的策略和机制 所谓信息安全保密策略,是指为了保护信息系统和信息网络中的秘密,对使用者(及其代理)允许什么、禁止什么的规定。从信息资产安全管理的角度出发,为了保护涉密信息资产,消除或降低泄密风险,制订的各种纲领、制度、规范和操作流程等,都属于安全保密策略。例如:禁止(工作或技术人员)将涉密软盘或移动存储设备带出涉密场所;严禁(使用人员将)涉密计算机(连)上互联网;不允许(参观人员)在涉密场所拍照、录像等。
信息安全保密机制,是指实施信息安全保密策略的一种方法、工具或者规程。例如,针对前面给出的保密策略,可分别采取以下机制:为涉密移动存储设备安装射频标识,为涉密场所安装门禁和报警系统;登记上网计算机的(物理)地址,实时监控上网设备;进入涉密场所前,托管所有摄录像设备等。
根据信息系统和信息网络的安全保密需求,在制定其安全保密策略时,应主要从物理安全保密策略,系统或网络的访问控制策略,信息的加密策略,系统及网络的安全管理策略,人员安全管理策略,内容监管策略等方面入手。在安全保密机制方面,应主要从组织管理、安全控制和教育培训等方面,针对给出的安全保密策略,确定详细的操作或运行规程,技术标准和安全解决方案。
三、信息安全保密的服务支持体系
信息安全保密的服务支持体系,主要是由技术检查服务、调查取证服务、风险管理服务、系统测评服务、应急响应服务和咨询培训服务组成的,如图2所示。其中,风险管理服务必须贯穿到信息安全保密的整个工程中,要在信息系统和信息网络规划与建设的初期,就进行专业的安全风险评估与分析,并在系统或网络的运营管理过程中,经常性地开展保密风险评估工作,采取有效的措施控制风险,只有这样才能提高信息安全保密的效益和针对性,增强系统或网络的安全可观性、可控性。其次,还要大力加强调查取证服务、应急响应服务和咨询培训服务的建设,对突发性的失泄密事件能够快速反应,同时尽可能提高信息系统、信息网络管理人员的安全技能,以及他们的法规意识和防范意识,做到“事前有准备,事后有措施,事中有监察”。
加强信息安全保密服务的主要措施包括: 借用安全评估服务帮助我们了解自身的安全性
通过安全扫描、渗透测试、问卷调查等方式对信息系统及网络的资产价值、存在的脆弱性和面临的威胁进行分析评估,确定失泄密风险的大小,并实施有效的安全风险控制。采用安全加固服务来增强信息系统的自身安全性 具体包括操作系统的安全修补、加固和优化;应用服务的安全修补、加固和优化;网络设备的安全修补、加固和优化;现有安全制度和策略的改进与完善等。部署专用安全系统及设备提升安全保护等级
借助目前成熟的安全技术和产品来帮助我们提升整个系统及网络的安全防护等级,可采用的产品包括防火墙、IDS、VPN、防病毒网关等。
运用安全控制服务增强信息系统及网络的安全可观性、可控性
通过部署面向终端、服务器和网络边界的安全控制系统,以及集中式的安全控制平台,增强对整个信息系统及网络的可观性,以及对使用网络的人员、网络中的设备及其所提供服务的可控性。
加强安全保密教育培训来减少和避免失泄密事件的发生 加强信息安全基础知识及防护技能的培训,尤其是个人终端安全技术的培训,提高使用和管理人员的安全保密意识,以及检查入侵、查处失泄密事件的能力。引入应急响应服务及时有效地处理重大失泄密事件
具体包括:协助恢复系统到正常工作状态;协助检查入侵来源、时间、方法等;对网络进行安全评估,找出存在的安全隐患;做出事件分析报告;制定并贯彻实施安全改进计划。采用安全通告服务来对窃密威胁提前预警 具体包括对紧急事件的通告,对安全漏洞和最新补丁的通告,对最新防护技术及措施的通告,对国家、军队的安全保密政策法规和安全标准的通告等。
四、信息安全保密的标准规范体系 信息安全保密的标准规范体系,主要是由国家和军队相关安全技术标准构成的,如图3所示。这些技术标准和规范涉及到物理场所、电磁环境、通信、计算机、网络、数据等不同的对象,涵盖信息获取、存储、处理、传输、利用和销毁等整个生命周期。既有对信息载体的相关安全保密防护规定,也有对人员的管理和操作要求。因此,它们是设计信息安全保密解决方案,提供各种安全保密服务,检查与查处失泄密事件的准则和依据。各部门应该根据本单位信息系统、信息网络的安全保密需求,以及组织结构和使用维护人员的配置情况,制定相应的,操作性和针对性更强的技术和管理标准。
五、信息安全保密的技术防范体系 信息安全保密的技术防范体系,主要是由电磁防护技术、信息终端防护技术、通信安全技术、网络安全技术和其他安全技术组成的。这些技术措施的目的,是为了从信息系统和信息网络的不同层面保护信息的机密性、完整性、可用性、可控性和不可否认性,进而保障信息及信息系统的安全,提高信息系统和信息网络的抗攻击能力和安全可靠性。安全保密技术是随着信息技术、网络技术,以及各种入侵与攻击技术的发展不断完善和提高的,一些最新的安全防护技术,如可信计算技术、内网监控技术等,可以极大地弥补传统安全防护手段存在的不足,这就为我们降低安全保密管理的难度和成本,提高信息系统和信息网络的安全可控性和可用性,奠定了技术基础。因此,信息安全保密的技术防范体系,是构建信息安全保密体系的一个重要组成部分,应该在资金到位和技术可行的情况下,尽可能采用最新的、先进的技术防护手段,这样才能有效抵御不断出现的安全威胁。
六、信息安全保密的管理保障体系
俗话说,信息安全是“三分靠技术,七分靠管理”。信息安全保密的管理保障体系,主要是从技术管理、制度管理、资产管理和风险管理等方面,加强安全保密管理的力度,使管理成为信息安全保密工作的重中之重。
技术管理主要包括对泄密隐患的技术检查,对安全产品、系统的技术测评,对各种失泄密事件的技术取证;制度管理主要是指各种信息安全保密制度的制定、审查、监督执行与落实;资产管理主要包括涉密人员的管理,重要信息资产的备份恢复管理,涉密场所、计算机和网络的管理,涉密移动通信设备和存储设备的管理等;风险管理主要是指保密安全风险的评估与控制。
现有的安全管理,重在保密技术管理,而极大地忽视了保密风险管理,同时在制度管理和资产管理等方面也存在很多问题,要么是管理制度不健全,落实不到位;要么是一些重要的资产监管不利,这就给失窃密和遭受网络攻击带来了人为的隐患。加强安全管理,不但能改进和提高现有安全保密措施的效益,还能充分发挥人员的主动性和积极性,使信息安全保密工作从被动接受变成自觉履行。
七、信息安全保密的工作能力体系
将技术、管理与标准规范结合起来,以安全保密策略和服务为支持,就能合力形成信息安全保密工作的能力体系,如图4所示。该能力体系既是信息安全保密工作效益与效率的体现,也能反映出当前信息安全保密工作是否到位。它以防护、检测、响应、恢复为核心,对信息安全保密的相关组织和个人进行工作考评,并通过标准化、流程化的方式加以持续改进,使信息安全保密能力随着信息化建设的进展不断提高。
八、结论
技术与管理相结合,是构建信息安全保密体系应该把握的核心原则。为了增强信息系统和信息网络的综合安全保密能力,重点应该在健全上述保密体系,尤其是组织体系、管理体系、服务体系和制度(技术标准及规范)体系的基础上,规范数据备份、密钥管理、访问授权、风险控制、身份认证、应急响应、系统及应用安全等管理方案,努力提高系统漏洞扫描、信息内容监控、安全风险评估、入侵事件检测、病毒预防治理、系统安全审计、网络边界防护等方面的技术水平。
参考文献:
[1]信息与网络安全研究新进展.全国计算机安全学术交流会论文集.第二十二卷[C].合肥:中国科技大学出版社, 2007 [2]中国计算机学会信息保密专业委员会论文集.第十六卷[C].合肥:中国科技大学出版社, 2006 [3]胡建伟.网络安全与保密[M].西安:西安电子科技大学出版社, 2003
第三篇:构建信息安全保密体系.
构建信息安全保密体系
摘要:信息安全保密已经成为当前保密工作的重点。本文从策略和机制的角度出发,给出了信息安全保密的服务支持、标准规范、技术防范、管理保障和工作能力体系,体现了技术与管理相结合的信息安全保密原则。
关键词:信息安全保密体系
一、引言
构建信息安全保密体系,不能仅仅从技术层面入手,而应该将管理和技术手段有机结合起来,用规范的制度约束人,同时建立、健全信息安全保密的组织体制,改变现有的管理模式,弥补技术、制度、体制等方面存在的不足,从标准、技术、管理、服务、策略等方面形成综合的信息安全保密能力,如图1所示。
图1 信息安全保密的体系框架
该保密体系是以信息安全保密策略和机制为核心,以信息安全保密服务为支持,以标准规范、安全技术和组织管理体系为具体内容,最终形成能够满足信息安全保密需求的工作能力。
二、信息安全保密的策略和机制
所谓信息安全保密策略,是指为了保护信息系统和信息网络中的秘密,对使用者(及其代理允许什么、禁止什么的规定。从信息资产安全管理的角度出发,为了保护涉密信息资产,消除或降低泄密风险,制订的各种纲领、制度、规范和操作流程等,都属于安全保密策略。例如:禁止(工作或技术人员将涉密软盘或移动存储设备带出涉密场所;严禁(使用人员将涉密计算机(连上互联网;不允许(参观人员在涉密场所拍照、录像等。
信息安全保密机制,是指实施信息安全保密策略的一种方法、工具或者规程。例如,针对前面给出的保密策略,可分别采取以下机制:为涉密移动存储设备安装射频标识,为涉密场所安装门禁和报警系统;登记上网计算机的(物理地址,实时监控上网设备;进入涉密场所前,托管所有摄录像设备等。
根据信息系统和信息网络的安全保密需求,在制定其安全保密策略时,应主要从物理安全保密策略,系统或网络的访问控制策略,信息的加密策略,系统及网络的安全管理策略,人员安全管理策略,内容监管策略等方面入手。在安全保密机制方面,应主要从组织管理、安全控制和教育培训等方面,针对给出的安全保密策略,确定详细的操作或运行规程,技术标准和安全解决方案。
三、信息安全保密的服务支持体系
信息安全保密的服务支持体系,主要是由技术检查服务、调查取证服务、风险管理服务、系统测评服务、应急响应服务和咨询培训服务组成的,如图2所示。其中,风险管理服务必须贯穿到信息安全保密的整个工程中,要在信息系统和信息网络规划与建设的初期,就进行专业的安全风险评估与分析,并在系统或网络的运营管理过程中,经常性地开展保密风险评估工作,采取有效的措施控制风险,只有这样才能提高信息安全保密的效益和针对性,增强系统或网络的安全可观性、可控性。其次,还要大力加强调查取证服务、应急响应服务和咨询培训服务的建设,对突发性的失泄密事件能够快速反应,同时尽可能提高信息系统、信息网络管理人员的安全技能,以及他们的法规意识和防范意识,做到“事前有准备,事后有措施,事中有监察”。
加强信息安全保密服务的主要措施包括: 借用安全评估服务帮助我们了解自身的安全性
通过安全扫描、渗透测试、问卷调查等方式对信息系统及网络的资产价值、存在的脆弱性和面临的威胁进行分析评估,确定失泄密风险的大小,并实施有效的安全风险控制。
采用安全加固服务来增强信息系统的自身安全性
具体包括操作系统的安全修补、加固和优化;应用服务的安全修补、加固和优化;网络设备的安全修补、加固和优化;现有安全制度和策略的改进与完善等。
部署专用安全系统及设备提升安全保护等级
借助目前成熟的安全技术和产品来帮助我们提升整个系统及网络的安全防护等级,可采用的产品包括防火墙、IDS、VPN、防病毒网关等。
运用安全控制服务增强信息系统及网络的安全可观性、可控性
通过部署面向终端、服务器和网络边界的安全控制系统,以及集中式的安全控制平台,增强对整个信息系统及网络的可观性,以及对使用网络的人员、网络中的设备及其所提供服务的可控性。
加强安全保密教育培训来减少和避免失泄密事件的发生
加强信息安全基础知识及防护技能的培训,尤其是个人终端安全技术的培训,提高使用和管理人员的安全保密意识,以及检查入侵、查处失泄密事件的能力。
引入应急响应服务及时有效地处理重大失泄密事件
具体包括:协助恢复系统到正常工作状态;协助检查入侵来源、时间、方法等;对网络进行安全评估,找出存在的安全隐患;做出事件分析报告;制定并贯彻实施安全改进计划。
采用安全通告服务来对窃密威胁提前预警
具体包括对紧急事件的通告,对安全漏洞和最新补丁的通告,对最新防护技术及措施的通告,对国家、军队的安全保密政策法规和安全标准的通告等。
四、信息安全保密的标准规范体系
信息安全保密的标准规范体系,主要是由国家和军队相关安全技术标准构成的,如图3所示。这些技术标准和规范涉及到物理场所、电磁环境、通信、计算机、网络、数据等不同的对象,涵盖信息获取、存储、处理、传输、利用和销毁等整个生命周期。既有对信息载体的相关安全保密防护规定,也有对人员的管理和操作要求。因此,它们是设计信息安全保密解决方案,提供各种安全保密服务,检查与查处失泄密事件的准则和依据。各部门应该根据本单位信息系统、信息网络的安全保密需
求,以及组织结构和使用维护人员的配置情况,制定相应的,操作性和针对性更强的技术和管理标准。
五、信息安全保密的技术防范体系
信息安全保密的技术防范体系,主要是由电磁防护技术、信息终端防护技术、通信安全技术、网络安全技术和其他安全技术组成的。这些技术措施的目的,是为了从信息系统和信息网络的不同层面保护信息的机密性、完整性、可用性、可控性和不可否认性,进而保障信息及信息系统的安全,提高信息系统和信息网络的抗攻击能力和安全可靠性。安全保密技术是随着信息技术、网络技术,以及各种入侵与攻击技术的发展不断完善和提高的,一些最新的安全防护技术,如可信计算技术、内网监控技术等,可以极大地弥补传统安全防护手段存在的不足,这就为我们降低安全保密管理的难度和成本,提高信息系统和信息网络的安全可控性和可用性,奠定了技术基础。因此,信息安全保密的技术防范体系,是构建信息安全保密体系的一个重要组成部分,应该在资金到位和技术可行的情况下,尽可能采用最新的、先进的技术防护手段,这样才能有效抵御不断出现的安全威胁。
六、信息安全保密的管理保障体系
俗话说,信息安全是“三分靠技术,七分靠管理”。信息安全保密的管理保障体系,主要是从技术管理、制度管理、资产管理和风险管理等方面,加强安全保密管理的力度,使管理成为信息安全保密工作的重中之重。
技术管理主要包括对泄密隐患的技术检查,对安全产品、系统的技术测评,对各种失泄密事件的技术取证;制度管理主要是指各种信息安全保密制度的制定、审查、监督执行与落实;资产管理主要包括涉密人员的管理,重要信息资产的备份恢复管理,涉密场所、计算机和网
络的管理,涉密移动通信设备和存储设备的管理等;风险管理主要是指保密安全风险的评估与控制。
现有的安全管理,重在保密技术管理,而极大地忽视了保密风险管理,同时在制度管理和资产管理等方面也存在很多问题,要么是管理制度不健全,落实不到位;要么是一些重要的资产监管不利,这就给失窃密和遭受网络攻击带来了人为的隐患。加强安全管理,不但能改进和提高现有安全保密措施的效益,还能充分发挥人员的主动性和积极性,使信息安全保密工作从被动接受变成自觉履行。
七、信息安全保密的工作能力体系
将技术、管理与标准规范结合起来,以安全保密策略和服务为支持,就能合力形成信息安全保密工作的能力体系,如图4所示。该能力体系既是信息安全保密工作效益与效率的体现,也能反映出当前信息安全保密工作是否到位。它以防护、检测、响应、恢复为核心,对信息安全保密的相关组织和个人进行工作考评,并通过标准化、流程化的方式加以持续改进,使信息安全保密能力随着信息化建设的进展不断提高。
八、结论
技术与管理相结合,是构建信息安全保密体系应该把握的核心原则。为了增强信息系统和信息网络的综合安全保密能力,重点应该在健全上述保密体系,尤其是组织体系、管理体系、服务体系和制度(技术标准及规范体系的基础上,规范数据备份、密钥管理、访问授权、风险控制、身份认证、应急响应、系统及应用安全等管理方案,努力提高系统漏洞扫描、信息内容监控、安全风险评估、入侵事件检测、病毒预防治理、系统安全审计、网络边界防护等方面的技术水平。
参考文献: [1]信息与网络安全研究新进展.全国计算机安全学术交流会论文集.第二十二卷[C].合肥:中国科技大学出版社, 2007 [2]中国计算机学会信息保密专业委员会论文集.第十六卷[C].合肥:中国科技大学出版社, 2006
[3]胡建伟.网络安全与保密[M].西安:西安电子科技大学出版社, 2003
第四篇:电力行业信息安全管理的需求
电力行业信息安全管理的需求
电力行业是一个国家的重要基础产业。电力行业的首要目标是要确保整个电网的稳定运行和持续发展。因此电力行业对信息系统特别是以计算机技术、传感器技术、自动控制技术为主导的电力控制系统存在很大的依赖性。
电力行业信息安全需求主要来自于以下几个方面:
1)电力行业需要为用户提供稳定、可靠的供电服务(即使在发生灾难时),这加大了对信息系统特别是电力控制系统的依赖性;
2)电力网络本身的巨大复杂性,导致存在更多潜在的脆弱性、更多暴露的访问控制点和管理的复杂性,信息安全隐患显著增加;
3)由通信线路损坏、传感器失效导致的电力系统通信失效可能性急剧增大;
4)电力系统和信息技术的客观脆弱性,如使用不安全的网路协议等,导致电力控制系统存在固有的安全隐患。
以下电力特定的环境和操作事件具有影响电力行业信息系统安全的极大可能性:
1)电力调度控制系统依赖于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备,例如电力数据采集与监控系统、变电站自动化系统、配电自动化系统、负荷控制系统等,而电力行业信息安全事件则可能来自这些不同系统或设备的故障,并由此可能通过网络迅速扩大到其他的系统或设备;
2)电力网络协议和电力网络拓扑结构的复杂性和结构设计的不合理性可能导致严重的信息安全事件;
3)熟练的业务处理能力是确保电力调度安全有效的必然要求,因此电力行业信息安全人员业务素质也是导致信息安全事件的重大因素。
现有的以ISO/IEC 27001为标准的ISMS在一定程度上为满足电力行业的信息安全管理需求发挥了重要作用,可以针对电力行业的特点帮助电力企业建设有效的信息安全管理机制,并可以实现持续改进,有效应对不断出现的各种安全风险。
第五篇:社会信用信息体系建设实施方案
桂政办发〔2018〕
号
桂东县人民政府办公室
关于印发《加快推进桂东县社会信用体系建设工作实施方案》的通知
各乡镇人民政府,县政府各工作部门,省市驻桂各单位:
《加快推进桂东县社会信用体系建设工作实施方案》已经县人民政府同意,现印发给你们,请认真贯彻执行。
桂东县人民政府办公室
2018年6月26日
-1-
加快推进桂东县社会信用体系建设工作实施方案
为贯彻落实《国务院关于建立完善守信联合激励和失信联合惩戒制度加快推进社会诚信建设的指导意见》(国发〔2016〕33号)、《湖南省人民政府关于建立完善守信联合激励和失信联合惩戒制度加快推进社会诚信建设的实施意见》(湘政发〔2017〕5号)、《郴州市人民政府关于建立完善守信联合激励和失信联合惩戒制度加快推进社会诚信建设的实施意见》(郴政发〔2017〕11号)等文件精神,结合我县实际,制定本实施方案。
一、总体要求
(一)指导思想
以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党的十九大会议精神,加强社会信用体系建设,以政务诚信、个人诚信、商务诚信、社会诚信和司法公信为主要内容,建立健全信用政策法规体系,不断完善社会信用信息平台,着力推进信用记录和信用报告的应用。按照“按照“褒扬诚信、惩戒失信,部门联动、社会协同,依法依规、保护权益,突出重点、统筹推进”的原则,加快构建完善守信联合激励和失信联合惩戒机制,积极营造“守信光荣、失信可耻”的社会氛围。
(二)主要原则
1、政府推动。强化政务诚信体系建设,提升政府公信力,-2- 使政府成为诚实守信的表率。努力打通信用信息的采集渠道,带头使用信用产品,构建信用监管联动机制,使政府成为社会信用体系建设的推动者。加强诚信宣传和失信曝光,推动信用文化建设,使政府成为营造诚信和谐氛围的倡导者。
2、平台支撑。加快推进信用信息系统建设,完善社会信用信息共享平台,丰富信用信息记录,努力提高信用信息质量。推进社会信用信息的发布和查询工作,实现信用信息的合法公开。按照省、市政府部门具体要求,加快全县统一的社会信用信息平台建设,实现跨部门、跨层级信用信息的充分汇聚与对比应用,实现区域信用信息联动。
3、部门联动。充分调动政府各级部门信用建设工作的积极性,整合工作力量、丰富工作手段、提升工作效率,加强对失信行为的约束和惩戒,形成齐抓共管的局面。加强“政务诚信、商务诚信、社会诚信、司法公信”等重点领域信用建设的联系与协调,做好工作对接,及时了解掌握各类信用信息。
(三)工作目标
到2018年底,初步建立覆盖全县企业、自然人、社会组织、机关事业单位的社会信用体系框架和运行机制,基本构成比较完善的信用信息记录、整合和应用机制,为实现信用联合奖惩打下坚实的基础,并在政务、个人及电子商务等重点领域发挥作用。到2020年,社会信用信息平台建成完善,守信激励和失信惩戒机制全面发挥作用,信用信息得到广泛应用,区域信用共享体系
-3- 持续深化,政务诚信、商务诚信、社会诚信和司法公信在全社会形成共识。
二、主要任务
(一)加强诚信建设
1、加强政务诚信建设。坚持依法行政,将依法行政贯穿于决策、执行、监督和服务的全过程,全面推进政务公开,在保护国家信息安全、商业秘密和个人隐私的前提下,依法公开在行政管理中掌握的信用信息,建立有效的信息共享机制。大力推进权力清单制度建设,规范行政裁量权,拓宽公众参与政府决策的渠道,加强对权力运行的社会监督和约束。建立健全政府守信践诺机制,完善政务诚信约束和问责机制。建立公职人员诚信档案,将其作为干部考核、任用和奖惩的重要依据。
2、加强商务诚信建设。着重围绕工程建设、工商管理、交通运输、生产安全、食品药品、金融服务、电子商务和小微企业等重点领域,加强企业诚信管理制度建设,大力推进市场主体信用信息的记录、整合、共享和应用,加快完善市场主体失信惩戒机制和严重失信淘汰机制。建立“宽进严管”的市场主体准入监管体系;完善以企业法定代表人任职限制为核心内容的失信惩戒机制。
3、加强社会诚信建设。以保障和改善民生为立足点,围绕医疗卫生和食品药品、社会保障、劳动用工、交通安全、教育科研、文化体育旅游、知识产权、生态环境等领域,创新社会治理 -4- 和公共服务方式,建立信用信息“红黑名单”制度。
4、加强司法公信建设。严格司法程序,规范司法行为,做好司法信息依法公开工作,积极引导公众参与司法活动,提升司法透明度。完善行贿犯罪档案查询制度,建立健全行贿犯罪档案查询与应用的社会联动机制。大力推进司法行政信息公开,进一步规范和创新律师、公证、基层法律服务、法律援助、司法考试、司法鉴定等信息管理和披露手段,保障人民群众的知情权。建立各级公安、司法行政等部门工作人员信用记录。
5、加强个人诚信建设。逐步建立以个人信用数据收集、使用、披露为主要内容的个人信用系统。以公务员、事业单位法定代表人、企业法定代表人及相关责任人、律师、教师、医师、评估师、税务师、注册消防工程师、建造师、造价师等技术人员、会计审计人员、房地产中介从业人员、认证人员、金融从业人员等职业人群为主要对象,各有关部门加快建立和完善个人信用形成的信用信息,实现个人公共信用信息的共享交换。建立重点领域个人诚信记录,对重点领域严重失信个人实行联合惩戒。
(二)健全社会信用制度建设
6、推动在行政管理事项中使用信用记录和信用报告等信用产品,重点在招标投标、政府采购、政府和社会资本合作、招商引资、药品采购、产权交易、矿业权交易、食品药品监督、环境保护、产品质量等领域取得突破。在知识产权、机动车驾驶、环境保护、节能监察等领域制定出台专门制度,逐步形成覆盖相关
-5- 行业领域的信用信息管理应用制度体系。重点在政务诚信、个人诚信、电子商务诚信等领域取得突破。研究制定行业信用分类监管办法,明确监管事项、奖惩措施、操作流程、公示渠道等。
(三)完善社会信用信息系统
7、构建信用信息报送清单编制和更新机制。县发展和改革局会同相关单位编制完善桂东县信用信息共享交换平台数据报送清单,明确信用信息记录主体及责任,实现信用信息规范化记录、电子化储存。各相关部门负责编制、维护本部门政务信用信息数据报送清单,并在有关法律法规作出修订或行政管理职能发生变化之日起15个工作日内,更新本部门信用信息数据报送清单。强化信用信息数据报送清单编制和更新工作的监督考核,各有关部门更新完成的信用信息数据报送清单按要求报县发展和改革局备案汇总。
8、完善信用信息共享交换系统。加快完善涵盖市县两级的信用信息共享交换平台。建立行业信用信息系统,归集整合行业信用信息,不断完善系统功能。强化县级信用信息共享交换平台与市级信用信息共享交换平台的互联互通。进一步规范信息报送内容、拓展信息报送单位,更好发挥县级信用信息共享交换平台在共享查询、公开公示、联合奖惩等方面的核心作用。
9、建立信用信息归集共享机制。充分发挥市、县信用信息共享交换平台的枢纽作用,凡新建的需要跨部门共享信用信息的业务信息系统,必须通过各级共享交换平台实现信息共享,原有 -6- 跨部门信息共享交换系统应逐步迁移到共享平台。建立健全政务失信记录、共享和应用机制。推动个人公共信用信息共享。建立电子商务平台信用信息披露制度。构建守信联合激励和失信联合惩戒的信用信息管理系统,实现发起响应、信息推送、执行反馈、信用修复、异议处理等动态协同功能。按照国家、省、市和我县关于行政许可和行政处罚等信用信息公示工作要求,切实做好“7天双公示”工作,严格进度要求,各相关单位将本单位的“双公示”数据归集且报送到信用平台,数据统计时间从2018年1月起,2018年1月1至2018年6月30日止的“双公示”数据于2018年6月30日前必须报送完毕,2018年7月1日起产生的数据须在数据产生之目起7天内报送完毕。
10、深化“信用郴州”网站服务功能。各相关单位每月至少在“信用郴州”网站中报送一篇新闻,确保所报送的新闻真实可靠,稿件反应的内容必须符合社会信用体系建设且具有意义,严禁抄袭、编造新闻稿件。单位负责人要对所报送的宣传稿件严格审核把关,避免出现信息失真或引起歧义,确保新闻内容、文字表达准确。时间跨度过大、时效性已无的新闻不得发布。
(四)加快推进信用信息应用
11、发挥政府示范带头作用,各部门将信用信息共享交换平台的信用信息查询使用嵌入到项目许可、资质认定、财政资金拨付、招标投标等审批、监管工作流程中,覆盖全部行政管理事项,确保“应查必查”、“奖惩到位”。并鼓励自然人、法人和其他组织
-7- 在金融服务、市场交易、经济合同、合资合作、劳动用工等经济社会活动中查询应用相关市场主体的信用记录或信用报告。
(五)健全守信激励和失信惩戒机制
12、不断完善诚信典型“红名单”制度和严重失信主体“黑名单”制度,依法依规规范各领域红黑名单产生和发布行为,建立健全退出机制。各部门在市场监管和公共服务过程中,根据信用“红黑名单”,对诚实守信者实行优先办理、简化程序等“绿色通道”支持激励政策。健全约束和联合惩戒失信行为机制,全面推动重点领域联合惩戒、行政监管性惩戒、市场性惩戒、行业性惩戒和社会性惩戒,鼓励市场主体、行业协会、舆论媒体在市场交易、行业自律、社会监督等方面发挥对失信行为的约束作用。
(六)建立健全信用修复机制
13、联合惩戒发起部门和实施部门应按照法律法规和政策规定,确定各类失信行为的联合惩戒期限,明确信用修复规则和办理程序。对在规定期限内纠正失信行为、消除不良影响的,不再作为联合惩戒对象。建立有利于自我纠错、主动自新的社会鼓励与关爱机制,支持有失信行为的个人通过社会公益服务等方式修复个人信用,经相关部门认定后,适度调整联合惩戒期限。
(七)建立健全信用主体权益保护机制
14、建立健全信用信息异议处理、投诉办理、诉讼管理制度及操作细则。有关部门和单位在执行失信联合惩戒措施时主动发现、经市场主体提出异议申请或投诉发现信息不实的,应及时告知信息提供单位核实,信息提供单位要在收到核查通知之日起 -8- 20个工作日内核实,经核实信息有误的应及时更正或撤销,核实无误的继续执行。联合惩戒措施在信息核实期间暂不执行。因错误采取联合惩戒措施损害有关主体合法权益的,有关部门和单位应积极采取措施恢复其信誉、消除不良影响。支持有关主体通过行政复议、行政诉讼等方式维护自身合法权益。
(八)加强诚信文化建设
15、以社会成员为对象,以诚信宣传为手段,以诚信教育为载体,大力倡导诚信道德规范,弘扬中华民族积极向善、诚实守信的传统文化和现代市场经济的契约精神,形成崇尚诚信、践行诚信的社会风尚。
充分发挥电视、网络、政府公共服务平台宣传引导作用,结合道德模范评选和各行业诚信创建活动,树立社会诚信典范,使社会成员学有榜样、赶有目标,使诚实守信成为全社会的自觉追求。
三、保障措施
(一)加强组织领导。成立桂东县社会信用体系建设领导小组(领导小组及工作制度见附件一),切实加强组织领导,把开展守信联合激励和失信联合惩戒作为推进社会信用体系建设的重要举措,建立健全体制机制,落实人员力量、经费等保障,确保各项联合激励和联合惩戒措施落实到位。结合实际制定具体落实方案或措施,明确工作目标、落实任务、完成时限等,报送县社会信用体系建设主管部门备案,并定期汇总报送工作落实进展情况。
-9-
(二)强化宣传教育。各有关部门要围绕诚信建设,大力弘扬社会主义核心价值观,积极开展以诚信为主题的宣传教育活动,使诚信价值准则深入人心,形成崇尚诚信、践行诚信的社会风尚。要加大对守信典型的宣传和对失信典型的曝光力度。加强重点人群的职业道德建设。深入开展公务员诚信守法和道德教育。引导广大市场主体依法诚信经营,树立“诚信兴商”理念,在全社会形成褒扬诚信、惩戒失信的社会环境。教育机构和共青团组织等要加强对学生和青年群体的诚信教育,提高诚信意识和信用水平。广泛开展信用教育培训。
(三)加大技术支撑。各有关部门要按照社会信用体系建设的总体设计和落实“双公示”工作的现实需要,加快推进各类网站、平台等信用信息系统建设,实现与省信用信息共享交换平台和“信用郴州”网站互联互通,确保各类信用信息数据准确、高效、便捷地实现交换共享与公开公示。“信用郴州”网站将开辟专栏按时公示有关信息。
(四)完善评估考核。各级各有关部门要加强对本方案落实工作的监督检查,按照“谁产生、谁提供、谁负责”的原则,将公示信息的及时性、全面性和准确性列为重要考核指标和考核依据,采取多种形式,开展考核工作。县人民政府将对社会体系建工作落实情况进行督促检查。
附件:1.桂东县社会信用信息体系建设领导小组及工作制度
-10- 附件1:
桂东县社会信用体系建设领导小组及工作制度
一、领导机制
县社会信用体系建设领导小组由县委副书记、县长伍志平担任组长,县委常委、常务副县长刘真担任常务副组长,县政府副处级干部黄嘉荣担任副组长。
县社会信用体系建设领导小组由县委组织部、县委宣传部、县委编办、县政府办、县综治办、县人民法院、县人民检察院、县发展和改革局、县经济和科技商务局、县教育局、县公安局、县民政局、县司法局、县财政局、县人力资源和社会保障局、县国土资源局、县环境保护局、县住房和城乡规划建设局、县交通运输局、县水利局、县农业局、县林业局、县文化体育广电新闻出版局、县卫生和计划生育局、县安全生产监督管理局、县统计局、县档案局、县审计局、县城市管理行政执法局、县人防办、县房产管理局、县畜牧兽医水产局、县农业机械化管理局、县地方税务局、县国家税务局、县食品药品工商质量监督管理局、县政府办(法制办)、县电子政务信息中心、县工商业联合会、共青团桂东县委员会、县政府办(金融办)、中国农业银行股份有限责任公司桂东县分公司、中国农业发展银行桂东县支行、中国建设银行股份有限公司郴州桂东支行、湖南桂东农村商业银行股份有限责任公司、中国邮政储蓄银行桂东县支行等46个部门和
-11- 单位组成。
领导小组办公室设在县发改局,由县政府分管副主任担任办公室主任,县发改局主要负责人担任办公室常务副主任,县食品药品工商质量监督管理局、县电子政务信息中心主要负责人担任办公室副主任。
领导小组成员为各部门、各单位分管领导。领导小组成员因工作变动需调整的,由相应人员自然递补。
二、主要职责
(一)县社会信用体系建设领导小组履行以下职责:
1、统筹协调社会信用体系建设相关工作,推进政务诚信、商务诚信、社会诚信和司法公信建设;
2、研究制定社会信用体系建设中长期规划;
3、推进建立信用标准和联合征信技术规范;
4、协调推进政府信用信息资源整合和交换,建立健全覆盖全社会的征信体系,推动信用信息的开放和应用工作;
5、指导、督促、检查有关政策措施的落实;
6、协调推进信用文化建设和诚信宣传工作;
7、承办县政府交办的其他事项。
(二)县社会信用体系建设领导小组办公室主要负责领导小组日常工作的组织、联络和协调;根据领导小组成员的提议或成员单位的建议,研究提出相关工作议题;以简报形式汇总并通报成员单位有关工作情况;协调、督促成员单位履行工作职责和落 -12- 实领导小组决定事项;承办领导小组交办的其他事项。领导小组办公室设联络员,由领导小组成员单位有关科室负责同志担任。
三、工作要求
各成员单位要统一认识,按照职责分工,主动研究社会信用体系建设工作的有关问题,积极参加领导小组会议,认真落实领导小组布置的工作任务。要加强沟通配合和信息共享,相互支持,认真做好社会信用体系建设有关工作。对工作推进不力的予以问责或追责。
-13-
抄送:县委各部门,县人武部,县人大各办委,县政协各办委,县人民法院,县人民检察院,县工商联,各人民团体。
桂东县人民政府办公室
2018年6月26日印发
-14-
![下载信息安全体系建设需求[模版]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 