浙江省软件和信息服务业公共服务平台管理细则（意见稿）

浙江省软件和信息服务业公共服务平台管理细则

（征求意见稿）

第一章　总则

第一条 为加强浙江省软件和信息服务业公共服务平台（以下简称公共服务平台）的统一管理，规范平台操作行为，保障信息数据的安全管理，同时更好地服务全省软件和集成电路企业，特制定本细则。

第二条　公共服务平台是以便捷、服务、共享、高效为建设目标，立足于行业管理和公共服务的综合性公共服务平台。 　　

第三条　注册使用本公共服务平台的企业用户、部门用户，以及平台管理员用户，应当遵守本管理细则。



第二章　角色授权

第四条　本公共服务平台涉及的人员范畴包括：企业用户、部门用户（查询管理员、审核管理员）、平台管理员（系统管理员、维护人员）。

第五条　企业用户可以在公共服务平台上进行填报、编辑、查询本企业及产品信息的操作，并可选择相应的公共服务资源。

第六条 查询管理员根据授权，可以在公共服务平台上对企业信息和提交数据进行浏览查询，开展行业管理。

第七条 审核管理员在查询权限基础上，可以在公共服务平台上对企业填报提交的相关数据信息进行审核，并给出审核意见和结论。

第八条 系统管理员原则上在公共服务平台上具有除企业填报、编辑之外的所有权限（包括查询管理员、审核管理员及企业信息查询）。

第九条 维护人员负责平台系统正常运行的物理、网络层面的保障和安全，并提供内容更新发布的服务。



第三章　管理要求

第十条　明确公共服务平台相关人员范畴使用管理制度，形成体系要求，确保公共服务平台使用规范、权责明晰、数据安全。

第十一条 企业用户在使用公共服务平台过程中，应遵循以下几个原则：

（一） 企业注册信息应完整、准确、规范。

（二） 企业用户应正确选择所需进行的公共服务类别，如软件和集成电路企业核查、软件产品核定等。

（三） 企业用户在进行数据填报时，应提供准确、详尽、真实的信息，如有相关上传附件的，其涉及内容应与填报数据保持一致。

（四） 企业用户应及时跟踪涉及流程的相关状态信息，对因企业未及时跟进业务流程而造成的无法获得相关服务的，由企业自行承担后果。

（五） 企业用户应定期维护企业基本信息，对基本信息中有修改的部分要及时做好更新工作，如企业基本信息与核查、核定等实际情况不一致的，由填报单位自行承担后果。

第十二条 查询管理员在使用平台过程中应做到：

（一） 建立查询管理员信息备案记录。各省级主管部门应对其业务系统内具有相应权限的管理员信息进行组织管理，包括所属地区和部门、姓名、联系方式等，并将《管理人员信息记录备案表》发送至平台主管单位以作备案。当相关管理人员信息变动或不需要行使查询权限时，应及时向平台主管单位以书面形式告知，以便进行备案更新和帐号注销。

（二） 对分配的管理员帐号应妥善保管，原则上帐号只允许被分配人单独使用，实行帐号人员一一对应管理。

（三） 查询管理员在首次登陆平台之后应尽快修改初始密码，避免密码被破解而造成信息泄露。

（四） 查询管理员应根据授权进行信息查询，对各自查询范围内的企业信息应加强管理，对造成企业信息泄露的，应酌情追究其相关责任。

第十三条 审核管理员在使用平台过程中应做到：

（一） 第十二条中查询管理员应做到的相关内容。

（二） 妥善管理用户名和登陆密码，避免他人破解密码登陆后恶意破坏和篡改审核流程，泄露企业信息，对企业造成不利影响。

（三） 管理员在审核过程应秉承认真负责的态度，对企业提交信息在规定时间内做出及时准确的反馈，并作出结论。对不符合相关要求的企业信息应及时退回，并指导其做出修正。

第十四条 系统管理员原则上不超过两名，一名为常规操作人员，一名为应急预备人员。在操作使用过程中，系统管理员应做好以下几个方面的工作：

（一） 权限划分与控制工作。系统管理员应对不同角色的查询管理员、审核管理员，按不同部门不同区域进行权限划分，并对已分配权限进行严格控制，原则上不允许重复。对权限存在分配错误或不合理的情况，应及时进行修正。

（二） 帐号分配和管理工作。系统管理员应根据《管理人员信息记录备案表》和已分配权限，进行管理员帐号分配。对已分配帐号，在未经部门管理员同意的情况下，不得随意更改其相关权限和信息。当部门管理员提出操作人员信息变动或不需要行使查询权限时，应以书面形式，及时进行备案更新和帐号注销。

（三） 企业注册审核工作。对符合本平台范畴内的相关企业提出的注册申请，应及时通过审核；对不符合本平台范畴或相关信息不全的企业注册申请，应及时退回，并告知企业相关情况。

（四） 系统日志维护管理工作。当发生突发状况时应根据系统日志进行问题定位分析。

（五） 查询管理员和审核管理员的权限范围内的相关工作。一般情况下，系统管理员不行使查询管理员和审核管理员相关权限。当查询管理员和审核管理员因特殊原因未能及时处理其权限范围内的工作时，经相关管理员授权，系统管理员可以代其行使相关权限。

（六） 系统管理员须加强职权范围内的帐号信息管理，定期检查用户权限系统，如发现用户信息被恶意盗取或被改变，应立即取消该用户的帐号，对数据进行核查，以期及时采取补救措施，将危害程度降至最低。

（七） 如果系统管理员常规操作帐号信息发生泄露或遗失，应立即暂停其系统管理员帐号权限，对系统帐号管理及数据安全进行核查，采取必要的补救措施，同时启用应急预备操作帐号，保障公共服务平台正常运行。在最终确认系统安全后，方可恢复其系统管理员帐号功能。

（八） 接受公共服务平台用户监督。当平台用户（企业用户、部门用户）发现帐号信息异常时，应及时反馈给平台主管单位。如发现因系统管理员恶意操作或操作不当，主管单位应及时取证并进行处置。

第十五条 公共服务平台维护人员负责平台正常运行和相关安全保障，主要包括：

（一） 保障服务器上数据安全、执行应用正常运行。

（二） 提供内容更新和版本发布。

（三） 保证系统服务器通信带宽充足、网络安全。

（四） 接受并处理平台的技术咨询，解决平台出现的技术问题。



第四章　信息安全

第十六条 技术支撑机构应加强系统服务器安全防护，提升系统抗风险能力。主要包括：

（一） 未经许可人员不得擅自进入服务器所在物理空间。

（二） 保障服务器所在物理空间的温度、湿度、空间布局等运行环境安全、有序。

（三） 应在系统服务器（包括应用服务器、数据库服务器等）上安装杀毒软件、防火墙，定期杀毒；禁止在系统服务器上安装、运行含有病毒、木马、恶意代码的程序，不得运行黑客程序及进行黑客操作。

（四） 当公共服务平台系统内容有重大变动或升级时，应组织相关专业检测机构对系统功能和信息安全进行及时检测，避免平台出现系统性风险。

第十七条　公共服务平台所涉及的权限帐号，各相关部门和支撑机构要严格管理，确保帐号安全。

（一） 主管单位应制定系统管理员帐号管理制度。

（二） 各级相关部门应根据其相关业务，对查询管理员和审核管理员帐号制定管理制度。

（三） 各类管理员用户应尽可能做到在相对固定的使用环境登录公共服务平台进行操作，避免在公共场所使用其他计算机操作本平台，以免造成帐号和相关数据的泄露。

（四） 各类管理员用户应定期修改登录密码，原则上至少半年修改一次。

第十八条　各级相关部门和支撑机构要增强保密意识，遵守国家和全省有关保密要求，严格信息审核把关，确保企业信息和数据不外泄。

第十九条　主管单位应协调组织各相关单位加强日常管理，并督促建立企业填报高峰时期的应急处置机制；技术支撑单位，要加强技术防护手段，健全安全防范体系，提高公共服务平台的安全防护能力。

第二十条 当出现企业数据信息泄露、篡改等异常风险事件时，重点查询日志记录，结合调取后台数据监控，追溯定位到相关责任单位与个人，并追究其责任。

第二十一条 当企业用户和部门用户因特殊原因需要进行密码重置时，需向系统管理员提供与企业信息、部门管理员备案一致的信息，否则不予重置密码。



第五章　附　则

第二十二条　本细则自发布之日起施行。

第二十三条　本细则由主管单位负责解释。

第二十四条 附件：管理人员信息记录备案表。