第一篇：信息安全體系建設(shè)需求[模版]

信息安全體系建設(shè)需求

一、信息安全體系建設(shè)第一期工作目標(biāo)

（一）第一期工作的總體目標(biāo)：

1)

2)

3)

4)

5)明確集團(tuán)總部信息安全管理的目標(biāo) 對目標(biāo)進(jìn)行分解，制定目標(biāo)達(dá)成的藍(lán)圖規(guī)劃 完善信息安全體系 在信息管理部實(shí)施 達(dá)到國資委A級要求

（二）本項(xiàng)目的具體目標(biāo)如下：

1)了解信息安全現(xiàn)狀，收集信息安全的需求，在集團(tuán)總部進(jìn)行全面的風(fēng)險(xiǎn)評估，明確集團(tuán)總部信息安全整體目標(biāo)，制定信息安全目標(biāo)達(dá)成藍(lán)圖規(guī)劃。

2)

3)在集團(tuán)總部建立信息安全組織體系架構(gòu)、明確信息安全職責(zé)，保持信息安全組織的良好運(yùn)作。完善、發(fā)布集團(tuán)總部各項(xiàng)信息安全體系制度，使集團(tuán)信息安全管理工作規(guī)范化，并通過多種手段來促進(jìn)信息安全制度在信息管理部落實(shí)，達(dá)到國資委信息安全A級要求，并通過ISO 27001認(rèn)證。

4)通過各種形式的宣傳推廣活動，增強(qiáng)員工的安全意識和責(zé)任意識，盡量減少用戶的無意識信息泄露行為。

5)建立信息安全的規(guī)劃、建設(shè)、運(yùn)行、檢查與改進(jìn)的循環(huán)管理機(jī)制，通過持續(xù)的改進(jìn)和提升，使集團(tuán)信息安全管理水平的持續(xù)提高。

第二篇：構(gòu)建信息安全保密體系

構(gòu)建信息安全保密體系

摘 要：信息安全保密已經(jīng)成為當(dāng)前保密工作的重點(diǎn)。本文從策略和機(jī)制的角度出發(fā)，給出了信息安全保密的服務(wù)支持、標(biāo)準(zhǔn)規(guī)范、技術(shù)防范、管理保障和工作能力體系，體現(xiàn)了技術(shù)與管理相結(jié)合的信息安全保密原則。關(guān)鍵詞：信息 安全 保密 體系

一、引言

構(gòu)建信息安全保密體系，不能僅僅從技術(shù)層面入手，而應(yīng)該將管理和技術(shù)手段有機(jī)結(jié)合起來，用規(guī)范的制度約束人，同時(shí)建立、健全信息安全保密的組織體制，改變現(xiàn)有的管理模式，彌補(bǔ)技術(shù)、制度、體制等方面存在的不足，從標(biāo)準(zhǔn)、技術(shù)、管理、服務(wù)、策略等方面形成綜合的信息安全保密能力，如圖1所示。圖 1 信息安全保密的體系框架

該保密體系是以信息安全保密策略和機(jī)制為核心，以信息安全保密服務(wù)為支持，以標(biāo)準(zhǔn)規(guī)范、安全技術(shù)和組織管理體系為具體內(nèi)容，最終形成能夠滿足信息安全保密需求的工作能力。

二、信息安全保密的策略和機(jī)制 所謂信息安全保密策略，是指為了保護(hù)信息系統(tǒng)和信息網(wǎng)絡(luò)中的秘密，對使用者（及其代理）允許什么、禁止什么的規(guī)定。從信息資產(chǎn)安全管理的角度出發(fā)，為了保護(hù)涉密信息資產(chǎn)，消除或降低泄密風(fēng)險(xiǎn)，制訂的各種綱領(lǐng)、制度、規(guī)范和操作流程等，都屬于安全保密策略。例如：禁止（工作或技術(shù)人員）將涉密軟盤或移動存儲設(shè)備帶出涉密場所；嚴(yán)禁（使用人員將）涉密計(jì)算機(jī)（連）上互聯(lián)網(wǎng)；不允許（參觀人員）在涉密場所拍照、錄像等。

信息安全保密機(jī)制，是指實(shí)施信息安全保密策略的一種方法、工具或者規(guī)程。例如，針對前面給出的保密策略，可分別采取以下機(jī)制：為涉密移動存儲設(shè)備安裝射頻標(biāo)識，為涉密場所安裝門禁和報(bào)警系統(tǒng)；登記上網(wǎng)計(jì)算機(jī)的（物理）地址，實(shí)時(shí)監(jiān)控上網(wǎng)設(shè)備；進(jìn)入涉密場所前，托管所有攝錄像設(shè)備等。

根據(jù)信息系統(tǒng)和信息網(wǎng)絡(luò)的安全保密需求，在制定其安全保密策略時(shí)，應(yīng)主要從物理安全保密策略，系統(tǒng)或網(wǎng)絡(luò)的訪問控制策略，信息的加密策略，系統(tǒng)及網(wǎng)絡(luò)的安全管理策略，人員安全管理策略，內(nèi)容監(jiān)管策略等方面入手。在安全保密機(jī)制方面，應(yīng)主要從組織管理、安全控制和教育培訓(xùn)等方面，針對給出的安全保密策略，確定詳細(xì)的操作或運(yùn)行規(guī)程，技術(shù)標(biāo)準(zhǔn)和安全解決方案。

三、信息安全保密的服務(wù)支持體系

信息安全保密的服務(wù)支持體系，主要是由技術(shù)檢查服務(wù)、調(diào)查取證服務(wù)、風(fēng)險(xiǎn)管理服務(wù)、系統(tǒng)測評服務(wù)、應(yīng)急響應(yīng)服務(wù)和咨詢培訓(xùn)服務(wù)組成的，如圖2所示。其中，風(fēng)險(xiǎn)管理服務(wù)必須貫穿到信息安全保密的整個(gè)工程中，要在信息系統(tǒng)和信息網(wǎng)絡(luò)規(guī)劃與建設(shè)的初期，就進(jìn)行專業(yè)的安全風(fēng)險(xiǎn)評估與分析，并在系統(tǒng)或網(wǎng)絡(luò)的運(yùn)營管理過程中，經(jīng)常性地開展保密風(fēng)險(xiǎn)評估工作，采取有效的措施控制風(fēng)險(xiǎn)，只有這樣才能提高信息安全保密的效益和針對性，增強(qiáng)系統(tǒng)或網(wǎng)絡(luò)的安全可觀性、可控性。其次，還要大力加強(qiáng)調(diào)查取證服務(wù)、應(yīng)急響應(yīng)服務(wù)和咨詢培訓(xùn)服務(wù)的建設(shè)，對突發(fā)性的失泄密事件能夠快速反應(yīng)，同時(shí)盡可能提高信息系統(tǒng)、信息網(wǎng)絡(luò)管理人員的安全技能，以及他們的法規(guī)意識和防范意識，做到“事前有準(zhǔn)備，事后有措施，事中有監(jiān)察”。

加強(qiáng)信息安全保密服務(wù)的主要措施包括： 借用安全評估服務(wù)幫助我們了解自身的安全性

通過安全掃描、滲透測試、問卷調(diào)查等方式對信息系統(tǒng)及網(wǎng)絡(luò)的資產(chǎn)價(jià)值、存在的脆弱性和面臨的威脅進(jìn)行分析評估，確定失泄密風(fēng)險(xiǎn)的大小，并實(shí)施有效的安全風(fēng)險(xiǎn)控制。采用安全加固服務(wù)來增強(qiáng)信息系統(tǒng)的自身安全性 具體包括操作系統(tǒng)的安全修補(bǔ)、加固和優(yōu)化；應(yīng)用服務(wù)的安全修補(bǔ)、加固和優(yōu)化；網(wǎng)絡(luò)設(shè)備的安全修補(bǔ)、加固和優(yōu)化；現(xiàn)有安全制度和策略的改進(jìn)與完善等。部署專用安全系統(tǒng)及設(shè)備提升安全保護(hù)等級

借助目前成熟的安全技術(shù)和產(chǎn)品來幫助我們提升整個(gè)系統(tǒng)及網(wǎng)絡(luò)的安全防護(hù)等級，可采用的產(chǎn)品包括防火墻、IDS、VPN、防病毒網(wǎng)關(guān)等。

運(yùn)用安全控制服務(wù)增強(qiáng)信息系統(tǒng)及網(wǎng)絡(luò)的安全可觀性、可控性

通過部署面向終端、服務(wù)器和網(wǎng)絡(luò)邊界的安全控制系統(tǒng)，以及集中式的安全控制平臺，增強(qiáng)對整個(gè)信息系統(tǒng)及網(wǎng)絡(luò)的可觀性，以及對使用網(wǎng)絡(luò)的人員、網(wǎng)絡(luò)中的設(shè)備及其所提供服務(wù)的可控性。

加強(qiáng)安全保密教育培訓(xùn)來減少和避免失泄密事件的發(fā)生 加強(qiáng)信息安全基礎(chǔ)知識及防護(hù)技能的培訓(xùn)，尤其是個(gè)人終端安全技術(shù)的培訓(xùn)，提高使用和管理人員的安全保密意識，以及檢查入侵、查處失泄密事件的能力。引入應(yīng)急響應(yīng)服務(wù)及時(shí)有效地處理重大失泄密事件

具體包括：協(xié)助恢復(fù)系統(tǒng)到正常工作狀態(tài)；協(xié)助檢查入侵來源、時(shí)間、方法等；對網(wǎng)絡(luò)進(jìn)行安全評估，找出存在的安全隱患；做出事件分析報(bào)告；制定并貫徹實(shí)施安全改進(jìn)計(jì)劃。采用安全通告服務(wù)來對竊密威脅提前預(yù)警 具體包括對緊急事件的通告，對安全漏洞和最新補(bǔ)丁的通告，對最新防護(hù)技術(shù)及措施的通告，對國家、軍隊(duì)的安全保密政策法規(guī)和安全標(biāo)準(zhǔn)的通告等。

四、信息安全保密的標(biāo)準(zhǔn)規(guī)范體系 信息安全保密的標(biāo)準(zhǔn)規(guī)范體系，主要是由國家和軍隊(duì)相關(guān)安全技術(shù)標(biāo)準(zhǔn)構(gòu)成的，如圖3所示。這些技術(shù)標(biāo)準(zhǔn)和規(guī)范涉及到物理場所、電磁環(huán)境、通信、計(jì)算機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)等不同的對象，涵蓋信息獲取、存儲、處理、傳輸、利用和銷毀等整個(gè)生命周期。既有對信息載體的相關(guān)安全保密防護(hù)規(guī)定，也有對人員的管理和操作要求。因此，它們是設(shè)計(jì)信息安全保密解決方案，提供各種安全保密服務(wù)，檢查與查處失泄密事件的準(zhǔn)則和依據(jù)。各部門應(yīng)該根據(jù)本單位信息系統(tǒng)、信息網(wǎng)絡(luò)的安全保密需求，以及組織結(jié)構(gòu)和使用維護(hù)人員的配置情況，制定相應(yīng)的，操作性和針對性更強(qiáng)的技術(shù)和管理標(biāo)準(zhǔn)。

五、信息安全保密的技術(shù)防范體系 信息安全保密的技術(shù)防范體系，主要是由電磁防護(hù)技術(shù)、信息終端防護(hù)技術(shù)、通信安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)和其他安全技術(shù)組成的。這些技術(shù)措施的目的，是為了從信息系統(tǒng)和信息網(wǎng)絡(luò)的不同層面保護(hù)信息的機(jī)密性、完整性、可用性、可控性和不可否認(rèn)性，進(jìn)而保障信息及信息系統(tǒng)的安全，提高信息系統(tǒng)和信息網(wǎng)絡(luò)的抗攻擊能力和安全可靠性。安全保密技術(shù)是隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)，以及各種入侵與攻擊技術(shù)的發(fā)展不斷完善和提高的，一些最新的安全防護(hù)技術(shù)，如可信計(jì)算技術(shù)、內(nèi)網(wǎng)監(jiān)控技術(shù)等，可以極大地彌補(bǔ)傳統(tǒng)安全防護(hù)手段存在的不足，這就為我們降低安全保密管理的難度和成本，提高信息系統(tǒng)和信息網(wǎng)絡(luò)的安全可控性和可用性，奠定了技術(shù)基礎(chǔ)。因此，信息安全保密的技術(shù)防范體系，是構(gòu)建信息安全保密體系的一個(gè)重要組成部分，應(yīng)該在資金到位和技術(shù)可行的情況下，盡可能采用最新的、先進(jìn)的技術(shù)防護(hù)手段，這樣才能有效抵御不斷出現(xiàn)的安全威脅。

六、信息安全保密的管理保障體系

俗話說，信息安全是“三分靠技術(shù)，七分靠管理”。信息安全保密的管理保障體系，主要是從技術(shù)管理、制度管理、資產(chǎn)管理和風(fēng)險(xiǎn)管理等方面，加強(qiáng)安全保密管理的力度，使管理成為信息安全保密工作的重中之重。

技術(shù)管理主要包括對泄密隱患的技術(shù)檢查，對安全產(chǎn)品、系統(tǒng)的技術(shù)測評，對各種失泄密事件的技術(shù)取證；制度管理主要是指各種信息安全保密制度的制定、審查、監(jiān)督執(zhí)行與落實(shí)；資產(chǎn)管理主要包括涉密人員的管理，重要信息資產(chǎn)的備份恢復(fù)管理，涉密場所、計(jì)算機(jī)和網(wǎng)絡(luò)的管理，涉密移動通信設(shè)備和存儲設(shè)備的管理等；風(fēng)險(xiǎn)管理主要是指保密安全風(fēng)險(xiǎn)的評估與控制。

現(xiàn)有的安全管理，重在保密技術(shù)管理，而極大地忽視了保密風(fēng)險(xiǎn)管理，同時(shí)在制度管理和資產(chǎn)管理等方面也存在很多問題，要么是管理制度不健全，落實(shí)不到位；要么是一些重要的資產(chǎn)監(jiān)管不利，這就給失竊密和遭受網(wǎng)絡(luò)攻擊帶來了人為的隱患。加強(qiáng)安全管理，不但能改進(jìn)和提高現(xiàn)有安全保密措施的效益，還能充分發(fā)揮人員的主動性和積極性，使信息安全保密工作從被動接受變成自覺履行。

七、信息安全保密的工作能力體系

將技術(shù)、管理與標(biāo)準(zhǔn)規(guī)范結(jié)合起來，以安全保密策略和服務(wù)為支持，就能合力形成信息安全保密工作的能力體系，如圖4所示。該能力體系既是信息安全保密工作效益與效率的體現(xiàn)，也能反映出當(dāng)前信息安全保密工作是否到位。它以防護(hù)、檢測、響應(yīng)、恢復(fù)為核心，對信息安全保密的相關(guān)組織和個(gè)人進(jìn)行工作考評，并通過標(biāo)準(zhǔn)化、流程化的方式加以持續(xù)改進(jìn)，使信息安全保密能力隨著信息化建設(shè)的進(jìn)展不斷提高。

八、結(jié)論

技術(shù)與管理相結(jié)合，是構(gòu)建信息安全保密體系應(yīng)該把握的核心原則。為了增強(qiáng)信息系統(tǒng)和信息網(wǎng)絡(luò)的綜合安全保密能力，重點(diǎn)應(yīng)該在健全上述保密體系，尤其是組織體系、管理體系、服務(wù)體系和制度（技術(shù)標(biāo)準(zhǔn)及規(guī)范）體系的基礎(chǔ)上，規(guī)范數(shù)據(jù)備份、密鑰管理、訪問授權(quán)、風(fēng)險(xiǎn)控制、身份認(rèn)證、應(yīng)急響應(yīng)、系統(tǒng)及應(yīng)用安全等管理方案，努力提高系統(tǒng)漏洞掃描、信息內(nèi)容監(jiān)控、安全風(fēng)險(xiǎn)評估、入侵事件檢測、病毒預(yù)防治理、系統(tǒng)安全審計(jì)、網(wǎng)絡(luò)邊界防護(hù)等方面的技術(shù)水平。

參考文獻(xiàn)：

[1]信息與網(wǎng)絡(luò)安全研究新進(jìn)展．全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集．第二十二卷[C]．合肥：中國科技大學(xué)出版社, 2007 [2]中國計(jì)算機(jī)學(xué)會信息保密專業(yè)委員會論文集．第十六卷[C]．合肥：中國科技大學(xué)出版社, 2006 [3]胡建偉．網(wǎng)絡(luò)安全與保密[M]．西安：西安電子科技大學(xué)出版社, 2003

第三篇：構(gòu)建信息安全保密體系.

構(gòu)建信息安全保密體系

摘要:信息安全保密已經(jīng)成為當(dāng)前保密工作的重點(diǎn)。本文從策略和機(jī)制的角度出發(fā),給出了信息安全保密的服務(wù)支持、標(biāo)準(zhǔn)規(guī)范、技術(shù)防范、管理保障和工作能力體系,體現(xiàn)了技術(shù)與管理相結(jié)合的信息安全保密原則。

關(guān)鍵詞:信息安全保密體系

一、引言

構(gòu)建信息安全保密體系,不能僅僅從技術(shù)層面入手,而應(yīng)該將管理和技術(shù)手段有機(jī)結(jié)合起來,用規(guī)范的制度約束人,同時(shí)建立、健全信息安全保密的組織體制,改變現(xiàn)有的管理模式,彌補(bǔ)技術(shù)、制度、體制等方面存在的不足,從標(biāo)準(zhǔn)、技術(shù)、管理、服務(wù)、策略等方面形成綜合的信息安全保密能力,如圖1所示。

圖1 信息安全保密的體系框架

該保密體系是以信息安全保密策略和機(jī)制為核心,以信息安全保密服務(wù)為支持,以標(biāo)準(zhǔn)規(guī)范、安全技術(shù)和組織管理體系為具體內(nèi)容,最終形成能夠滿足信息安全保密需求的工作能力。

二、信息安全保密的策略和機(jī)制

所謂信息安全保密策略,是指為了保護(hù)信息系統(tǒng)和信息網(wǎng)絡(luò)中的秘密,對使用者(及其代理允許什么、禁止什么的規(guī)定。從信息資產(chǎn)安全管理的角度出發(fā),為了保護(hù)涉密信息資產(chǎn),消除或降低泄密風(fēng)險(xiǎn),制訂的各種綱領(lǐng)、制度、規(guī)范和操作流程等,都屬于安全保密策略。例如:禁止(工作或技術(shù)人員將涉密軟盤或移動存儲設(shè)備帶出涉密場所;嚴(yán)禁(使用人員將涉密計(jì)算機(jī)(連上互聯(lián)網(wǎng);不允許(參觀人員在涉密場所拍照、錄像等。

信息安全保密機(jī)制,是指實(shí)施信息安全保密策略的一種方法、工具或者規(guī)程。例如,針對前面給出的保密策略,可分別采取以下機(jī)制:為涉密移動存儲設(shè)備安裝射頻標(biāo)識,為涉密場所安裝門禁和報(bào)警系統(tǒng);登記上網(wǎng)計(jì)算機(jī)的(物理地址,實(shí)時(shí)監(jiān)控上網(wǎng)設(shè)備;進(jìn)入涉密場所前,托管所有攝錄像設(shè)備等。

根據(jù)信息系統(tǒng)和信息網(wǎng)絡(luò)的安全保密需求,在制定其安全保密策略時(shí),應(yīng)主要從物理安全保密策略,系統(tǒng)或網(wǎng)絡(luò)的訪問控制策略,信息的加密策略,系統(tǒng)及網(wǎng)絡(luò)的安全管理策略,人員安全管理策略,內(nèi)容監(jiān)管策略等方面入手。在安全保密機(jī)制方面,應(yīng)主要從組織管理、安全控制和教育培訓(xùn)等方面,針對給出的安全保密策略,確定詳細(xì)的操作或運(yùn)行規(guī)程,技術(shù)標(biāo)準(zhǔn)和安全解決方案。

三、信息安全保密的服務(wù)支持體系

信息安全保密的服務(wù)支持體系,主要是由技術(shù)檢查服務(wù)、調(diào)查取證服務(wù)、風(fēng)險(xiǎn)管理服務(wù)、系統(tǒng)測評服務(wù)、應(yīng)急響應(yīng)服務(wù)和咨詢培訓(xùn)服務(wù)組成的,如圖2所示。其中,風(fēng)險(xiǎn)管理服務(wù)必須貫穿到信息安全保密的整個(gè)工程中,要在信息系統(tǒng)和信息網(wǎng)絡(luò)規(guī)劃與建設(shè)的初期,就進(jìn)行專業(yè)的安全風(fēng)險(xiǎn)評估與分析,并在系統(tǒng)或網(wǎng)絡(luò)的運(yùn)營管理過程中,經(jīng)常性地開展保密風(fēng)險(xiǎn)評估工作,采取有效的措施控制風(fēng)險(xiǎn),只有這樣才能提高信息安全保密的效益和針對性,增強(qiáng)系統(tǒng)或網(wǎng)絡(luò)的安全可觀性、可控性。其次,還要大力加強(qiáng)調(diào)查取證服務(wù)、應(yīng)急響應(yīng)服務(wù)和咨詢培訓(xùn)服務(wù)的建設(shè),對突發(fā)性的失泄密事件能夠快速反應(yīng),同時(shí)盡可能提高信息系統(tǒng)、信息網(wǎng)絡(luò)管理人員的安全技能,以及他們的法規(guī)意識和防范意識,做到“事前有準(zhǔn)備,事后有措施,事中有監(jiān)察”。

加強(qiáng)信息安全保密服務(wù)的主要措施包括: 借用安全評估服務(wù)幫助我們了解自身的安全性

通過安全掃描、滲透測試、問卷調(diào)查等方式對信息系統(tǒng)及網(wǎng)絡(luò)的資產(chǎn)價(jià)值、存在的脆弱性和面臨的威脅進(jìn)行分析評估,確定失泄密風(fēng)險(xiǎn)的大小,并實(shí)施有效的安全風(fēng)險(xiǎn)控制。

采用安全加固服務(wù)來增強(qiáng)信息系統(tǒng)的自身安全性

具體包括操作系統(tǒng)的安全修補(bǔ)、加固和優(yōu)化;應(yīng)用服務(wù)的安全修補(bǔ)、加固和優(yōu)化;網(wǎng)絡(luò)設(shè)備的安全修補(bǔ)、加固和優(yōu)化;現(xiàn)有安全制度和策略的改進(jìn)與完善等。

部署專用安全系統(tǒng)及設(shè)備提升安全保護(hù)等級

借助目前成熟的安全技術(shù)和產(chǎn)品來幫助我們提升整個(gè)系統(tǒng)及網(wǎng)絡(luò)的安全防護(hù)等級,可采用的產(chǎn)品包括防火墻、IDS、VPN、防病毒網(wǎng)關(guān)等。

運(yùn)用安全控制服務(wù)增強(qiáng)信息系統(tǒng)及網(wǎng)絡(luò)的安全可觀性、可控性

通過部署面向終端、服務(wù)器和網(wǎng)絡(luò)邊界的安全控制系統(tǒng),以及集中式的安全控制平臺,增強(qiáng)對整個(gè)信息系統(tǒng)及網(wǎng)絡(luò)的可觀性,以及對使用網(wǎng)絡(luò)的人員、網(wǎng)絡(luò)中的設(shè)備及其所提供服務(wù)的可控性。

加強(qiáng)安全保密教育培訓(xùn)來減少和避免失泄密事件的發(fā)生

加強(qiáng)信息安全基礎(chǔ)知識及防護(hù)技能的培訓(xùn),尤其是個(gè)人終端安全技術(shù)的培訓(xùn),提高使用和管理人員的安全保密意識,以及檢查入侵、查處失泄密事件的能力。

引入應(yīng)急響應(yīng)服務(wù)及時(shí)有效地處理重大失泄密事件

具體包括:協(xié)助恢復(fù)系統(tǒng)到正常工作狀態(tài);協(xié)助檢查入侵來源、時(shí)間、方法等;對網(wǎng)絡(luò)進(jìn)行安全評估,找出存在的安全隱患;做出事件分析報(bào)告;制定并貫徹實(shí)施安全改進(jìn)計(jì)劃。

采用安全通告服務(wù)來對竊密威脅提前預(yù)警

具體包括對緊急事件的通告,對安全漏洞和最新補(bǔ)丁的通告,對最新防護(hù)技術(shù)及措施的通告,對國家、軍隊(duì)的安全保密政策法規(guī)和安全標(biāo)準(zhǔn)的通告等。

四、信息安全保密的標(biāo)準(zhǔn)規(guī)范體系

信息安全保密的標(biāo)準(zhǔn)規(guī)范體系,主要是由國家和軍隊(duì)相關(guān)安全技術(shù)標(biāo)準(zhǔn)構(gòu)成的,如圖3所示。這些技術(shù)標(biāo)準(zhǔn)和規(guī)范涉及到物理場所、電磁環(huán)境、通信、計(jì)算機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)等不同的對象,涵蓋信息獲取、存儲、處理、傳輸、利用和銷毀等整個(gè)生命周期。既有對信息載體的相關(guān)安全保密防護(hù)規(guī)定,也有對人員的管理和操作要求。因此,它們是設(shè)計(jì)信息安全保密解決方案,提供各種安全保密服務(wù),檢查與查處失泄密事件的準(zhǔn)則和依據(jù)。各部門應(yīng)該根據(jù)本單位信息系統(tǒng)、信息網(wǎng)絡(luò)的安全保密需

求,以及組織結(jié)構(gòu)和使用維護(hù)人員的配置情況,制定相應(yīng)的,操作性和針對性更強(qiáng)的技術(shù)和管理標(biāo)準(zhǔn)。

五、信息安全保密的技術(shù)防范體系

信息安全保密的技術(shù)防范體系,主要是由電磁防護(hù)技術(shù)、信息終端防護(hù)技術(shù)、通信安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)和其他安全技術(shù)組成的。這些技術(shù)措施的目的,是為了從信息系統(tǒng)和信息網(wǎng)絡(luò)的不同層面保護(hù)信息的機(jī)密性、完整性、可用性、可控性和不可否認(rèn)性,進(jìn)而保障信息及信息系統(tǒng)的安全,提高信息系統(tǒng)和信息網(wǎng)絡(luò)的抗攻擊能力和安全可靠性。安全保密技術(shù)是隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù),以及各種入侵與攻擊技術(shù)的發(fā)展不斷完善和提高的,一些最新的安全防護(hù)技術(shù),如可信計(jì)算技術(shù)、內(nèi)網(wǎng)監(jiān)控技術(shù)等,可以極大地彌補(bǔ)傳統(tǒng)安全防護(hù)手段存在的不足,這就為我們降低安全保密管理的難度和成本,提高信息系統(tǒng)和信息網(wǎng)絡(luò)的安全可控性和可用性,奠定了技術(shù)基礎(chǔ)。因此,信息安全保密的技術(shù)防范體系,是構(gòu)建信息安全保密體系的一個(gè)重要組成部分,應(yīng)該在資金到位和技術(shù)可行的情況下,盡可能采用最新的、先進(jìn)的技術(shù)防護(hù)手段,這樣才能有效抵御不斷出現(xiàn)的安全威脅。

六、信息安全保密的管理保障體系

俗話說,信息安全是“三分靠技術(shù),七分靠管理”。信息安全保密的管理保障體系,主要是從技術(shù)管理、制度管理、資產(chǎn)管理和風(fēng)險(xiǎn)管理等方面,加強(qiáng)安全保密管理的力度,使管理成為信息安全保密工作的重中之重。

技術(shù)管理主要包括對泄密隱患的技術(shù)檢查,對安全產(chǎn)品、系統(tǒng)的技術(shù)測評,對各種失泄密事件的技術(shù)取證;制度管理主要是指各種信息安全保密制度的制定、審查、監(jiān)督執(zhí)行與落實(shí);資產(chǎn)管理主要包括涉密人員的管理,重要信息資產(chǎn)的備份恢復(fù)管理,涉密場所、計(jì)算機(jī)和網(wǎng)

絡(luò)的管理,涉密移動通信設(shè)備和存儲設(shè)備的管理等;風(fēng)險(xiǎn)管理主要是指保密安全風(fēng)險(xiǎn)的評估與控制。

現(xiàn)有的安全管理,重在保密技術(shù)管理,而極大地忽視了保密風(fēng)險(xiǎn)管理,同時(shí)在制度管理和資產(chǎn)管理等方面也存在很多問題,要么是管理制度不健全,落實(shí)不到位;要么是一些重要的資產(chǎn)監(jiān)管不利,這就給失竊密和遭受網(wǎng)絡(luò)攻擊帶來了人為的隱患。加強(qiáng)安全管理,不但能改進(jìn)和提高現(xiàn)有安全保密措施的效益,還能充分發(fā)揮人員的主動性和積極性,使信息安全保密工作從被動接受變成自覺履行。

七、信息安全保密的工作能力體系

將技術(shù)、管理與標(biāo)準(zhǔn)規(guī)范結(jié)合起來,以安全保密策略和服務(wù)為支持,就能合力形成信息安全保密工作的能力體系,如圖4所示。該能力體系既是信息安全保密工作效益與效率的體現(xiàn),也能反映出當(dāng)前信息安全保密工作是否到位。它以防護(hù)、檢測、響應(yīng)、恢復(fù)為核心,對信息安全保密的相關(guān)組織和個(gè)人進(jìn)行工作考評,并通過標(biāo)準(zhǔn)化、流程化的方式加以持續(xù)改進(jìn),使信息安全保密能力隨著信息化建設(shè)的進(jìn)展不斷提高。

八、結(jié)論

技術(shù)與管理相結(jié)合,是構(gòu)建信息安全保密體系應(yīng)該把握的核心原則。為了增強(qiáng)信息系統(tǒng)和信息網(wǎng)絡(luò)的綜合安全保密能力,重點(diǎn)應(yīng)該在健全上述保密體系,尤其是組織體系、管理體系、服務(wù)體系和制度(技術(shù)標(biāo)準(zhǔn)及規(guī)范體系的基礎(chǔ)上,規(guī)范數(shù)據(jù)備份、密鑰管理、訪問授權(quán)、風(fēng)險(xiǎn)控制、身份認(rèn)證、應(yīng)急響應(yīng)、系統(tǒng)及應(yīng)用安全等管理方案,努力提高系統(tǒng)漏洞掃描、信息內(nèi)容監(jiān)控、安全風(fēng)險(xiǎn)評估、入侵事件檢測、病毒預(yù)防治理、系統(tǒng)安全審計(jì)、網(wǎng)絡(luò)邊界防護(hù)等方面的技術(shù)水平。

參考文獻(xiàn): [1]信息與網(wǎng)絡(luò)安全研究新進(jìn)展.全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集.第二十二卷[C].合肥:中國科技大學(xué)出版社, 2007 [2]中國計(jì)算機(jī)學(xué)會信息保密專業(yè)委員會論文集.第十六卷[C].合肥:中國科技大學(xué)出版社, 2006

[3]胡建偉.網(wǎng)絡(luò)安全與保密[M].西安:西安電子科技大學(xué)出版社, 2003

第四篇：電力行業(yè)信息安全管理的需求

電力行業(yè)信息安全管理的需求

電力行業(yè)是一個(gè)國家的重要基礎(chǔ)產(chǎn)業(yè)。電力行業(yè)的首要目標(biāo)是要確保整個(gè)電網(wǎng)的穩(wěn)定運(yùn)行和持續(xù)發(fā)展。因此電力行業(yè)對信息系統(tǒng)特別是以計(jì)算機(jī)技術(shù)、傳感器技術(shù)、自動控制技術(shù)為主導(dǎo)的電力控制系統(tǒng)存在很大的依賴性。

電力行業(yè)信息安全需求主要來自于以下幾個(gè)方面：

1）電力行業(yè)需要為用戶提供穩(wěn)定、可靠的供電服務(wù)（即使在發(fā)生災(zāi)難時(shí)），這加大了對信息系統(tǒng)特別是電力控制系統(tǒng)的依賴性；

2）電力網(wǎng)絡(luò)本身的巨大復(fù)雜性，導(dǎo)致存在更多潛在的脆弱性、更多暴露的訪問控制點(diǎn)和管理的復(fù)雜性，信息安全隱患顯著增加；

3）由通信線路損壞、傳感器失效導(dǎo)致的電力系統(tǒng)通信失效可能性急劇增大;

4）電力系統(tǒng)和信息技術(shù)的客觀脆弱性，如使用不安全的網(wǎng)路協(xié)議等，導(dǎo)致電力控制系統(tǒng)存在固有的安全隱患。

以下電力特定的環(huán)境和操作事件具有影響電力行業(yè)信息系統(tǒng)安全的極大可能性：

1）電力調(diào)度控制系統(tǒng)依賴于監(jiān)視和控制電網(wǎng)及電廠生產(chǎn)運(yùn)行過程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)處理系統(tǒng)及智能設(shè)備，例如電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、變電站自動化系統(tǒng)、配電自動化系統(tǒng)、負(fù)荷控制系統(tǒng)等，而電力行業(yè)信息安全事件則可能來自這些不同系統(tǒng)或設(shè)備的故障，并由此可能通過網(wǎng)絡(luò)迅速擴(kuò)大到其他的系統(tǒng)或設(shè)備；

2）電力網(wǎng)絡(luò)協(xié)議和電力網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的復(fù)雜性和結(jié)構(gòu)設(shè)計(jì)的不合理性可能導(dǎo)致嚴(yán)重的信息安全事件；

3）熟練的業(yè)務(wù)處理能力是確保電力調(diào)度安全有效的必然要求，因此電力行業(yè)信息安全人員業(yè)務(wù)素質(zhì)也是導(dǎo)致信息安全事件的重大因素。

現(xiàn)有的以ISO/IEC 27001為標(biāo)準(zhǔn)的ISMS在一定程度上為滿足電力行業(yè)的信息安全管理需求發(fā)揮了重要作用，可以針對電力行業(yè)的特點(diǎn)幫助電力企業(yè)建設(shè)有效的信息安全管理機(jī)制，并可以實(shí)現(xiàn)持續(xù)改進(jìn)，有效應(yīng)對不斷出現(xiàn)的各種安全風(fēng)險(xiǎn)。

第五篇：社會信用信息體系建設(shè)實(shí)施方案

桂政辦發(fā)〔2018〕

號

桂東縣人民政府辦公室

關(guān)于印發(fā)《加快推進(jìn)桂東縣社會信用體系建設(shè)工作實(shí)施方案》的通知

各鄉(xiāng)鎮(zhèn)人民政府，縣政府各工作部門，省市駐桂各單位：

《加快推進(jìn)桂東縣社會信用體系建設(shè)工作實(shí)施方案》已經(jīng)縣人民政府同意，現(xiàn)印發(fā)給你們，請認(rèn)真貫徹執(zhí)行。

桂東縣人民政府辦公室

2018年6月26日

－1－

加快推進(jìn)桂東縣社會信用體系建設(shè)工作實(shí)施方案

為貫徹落實(shí)《國務(wù)院關(guān)于建立完善守信聯(lián)合激勵(lì)和失信聯(lián)合懲戒制度加快推進(jìn)社會誠信建設(shè)的指導(dǎo)意見》（國發(fā)〔2016〕33號）、《湖南省人民政府關(guān)于建立完善守信聯(lián)合激勵(lì)和失信聯(lián)合懲戒制度加快推進(jìn)社會誠信建設(shè)的實(shí)施意見》（湘政發(fā)〔2017〕5號）、《郴州市人民政府關(guān)于建立完善守信聯(lián)合激勵(lì)和失信聯(lián)合懲戒制度加快推進(jìn)社會誠信建設(shè)的實(shí)施意見》（郴政發(fā)〔2017〕11號）等文件精神，結(jié)合我縣實(shí)際，制定本實(shí)施方案。

一、總體要求

（一）指導(dǎo)思想

以習(xí)近平新時(shí)代中國特色社會主義思想為指導(dǎo)，全面貫徹落實(shí)黨的十九大會議精神，加強(qiáng)社會信用體系建設(shè)，以政務(wù)誠信、個(gè)人誠信、商務(wù)誠信、社會誠信和司法公信為主要內(nèi)容，建立健全信用政策法規(guī)體系，不斷完善社會信用信息平臺，著力推進(jìn)信用記錄和信用報(bào)告的應(yīng)用。按照“按照“褒揚(yáng)誠信、懲戒失信，部門聯(lián)動、社會協(xié)同，依法依規(guī)、保護(hù)權(quán)益，突出重點(diǎn)、統(tǒng)籌推進(jìn)”的原則，加快構(gòu)建完善守信聯(lián)合激勵(lì)和失信聯(lián)合懲戒機(jī)制，積極營造“守信光榮、失信可恥”的社會氛圍。

（二）主要原則

1、政府推動。強(qiáng)化政務(wù)誠信體系建設(shè)，提升政府公信力，－2－ 使政府成為誠實(shí)守信的表率。努力打通信用信息的采集渠道，帶頭使用信用產(chǎn)品，構(gòu)建信用監(jiān)管聯(lián)動機(jī)制，使政府成為社會信用體系建設(shè)的推動者。加強(qiáng)誠信宣傳和失信曝光，推動信用文化建設(shè)，使政府成為營造誠信和諧氛圍的倡導(dǎo)者。

2、平臺支撐。加快推進(jìn)信用信息系統(tǒng)建設(shè)，完善社會信用信息共享平臺，豐富信用信息記錄，努力提高信用信息質(zhì)量。推進(jìn)社會信用信息的發(fā)布和查詢工作，實(shí)現(xiàn)信用信息的合法公開。按照省、市政府部門具體要求，加快全縣統(tǒng)一的社會信用信息平臺建設(shè)，實(shí)現(xiàn)跨部門、跨層級信用信息的充分匯聚與對比應(yīng)用，實(shí)現(xiàn)區(qū)域信用信息聯(lián)動。

3、部門聯(lián)動。充分調(diào)動政府各級部門信用建設(shè)工作的積極性，整合工作力量、豐富工作手段、提升工作效率，加強(qiáng)對失信行為的約束和懲戒，形成齊抓共管的局面。加強(qiáng)“政務(wù)誠信、商務(wù)誠信、社會誠信、司法公信”等重點(diǎn)領(lǐng)域信用建設(shè)的聯(lián)系與協(xié)調(diào)，做好工作對接，及時(shí)了解掌握各類信用信息。

（三）工作目標(biāo)

到2018年底，初步建立覆蓋全縣企業(yè)、自然人、社會組織、機(jī)關(guān)事業(yè)單位的社會信用體系框架和運(yùn)行機(jī)制，基本構(gòu)成比較完善的信用信息記錄、整合和應(yīng)用機(jī)制，為實(shí)現(xiàn)信用聯(lián)合獎懲打下堅(jiān)實(shí)的基礎(chǔ)，并在政務(wù)、個(gè)人及電子商務(wù)等重點(diǎn)領(lǐng)域發(fā)揮作用。到2020年，社會信用信息平臺建成完善，守信激勵(lì)和失信懲戒機(jī)制全面發(fā)揮作用，信用信息得到廣泛應(yīng)用，區(qū)域信用共享體系

－3－ 持續(xù)深化，政務(wù)誠信、商務(wù)誠信、社會誠信和司法公信在全社會形成共識。

二、主要任務(wù)

（一）加強(qiáng)誠信建設(shè)

1、加強(qiáng)政務(wù)誠信建設(shè)。堅(jiān)持依法行政，將依法行政貫穿于決策、執(zhí)行、監(jiān)督和服務(wù)的全過程，全面推進(jìn)政務(wù)公開，在保護(hù)國家信息安全、商業(yè)秘密和個(gè)人隱私的前提下，依法公開在行政管理中掌握的信用信息，建立有效的信息共享機(jī)制。大力推進(jìn)權(quán)力清單制度建設(shè)，規(guī)范行政裁量權(quán)，拓寬公眾參與政府決策的渠道，加強(qiáng)對權(quán)力運(yùn)行的社會監(jiān)督和約束。建立健全政府守信踐諾機(jī)制，完善政務(wù)誠信約束和問責(zé)機(jī)制。建立公職人員誠信檔案，將其作為干部考核、任用和獎懲的重要依據(jù)。

2、加強(qiáng)商務(wù)誠信建設(shè)。著重圍繞工程建設(shè)、工商管理、交通運(yùn)輸、生產(chǎn)安全、食品藥品、金融服務(wù)、電子商務(wù)和小微企業(yè)等重點(diǎn)領(lǐng)域，加強(qiáng)企業(yè)誠信管理制度建設(shè)，大力推進(jìn)市場主體信用信息的記錄、整合、共享和應(yīng)用，加快完善市場主體失信懲戒機(jī)制和嚴(yán)重失信淘汰機(jī)制。建立“寬進(jìn)嚴(yán)管”的市場主體準(zhǔn)入監(jiān)管體系；完善以企業(yè)法定代表人任職限制為核心內(nèi)容的失信懲戒機(jī)制。

3、加強(qiáng)社會誠信建設(shè)。以保障和改善民生為立足點(diǎn)，圍繞醫(yī)療衛(wèi)生和食品藥品、社會保障、勞動用工、交通安全、教育科研、文化體育旅游、知識產(chǎn)權(quán)、生態(tài)環(huán)境等領(lǐng)域，創(chuàng)新社會治理 －4－ 和公共服務(wù)方式，建立信用信息“紅黑名單”制度。

4、加強(qiáng)司法公信建設(shè)。嚴(yán)格司法程序，規(guī)范司法行為，做好司法信息依法公開工作，積極引導(dǎo)公眾參與司法活動，提升司法透明度。完善行賄犯罪檔案查詢制度，建立健全行賄犯罪檔案查詢與應(yīng)用的社會聯(lián)動機(jī)制。大力推進(jìn)司法行政信息公開，進(jìn)一步規(guī)范和創(chuàng)新律師、公證、基層法律服務(wù)、法律援助、司法考試、司法鑒定等信息管理和披露手段，保障人民群眾的知情權(quán)。建立各級公安、司法行政等部門工作人員信用記錄。

5、加強(qiáng)個(gè)人誠信建設(shè)。逐步建立以個(gè)人信用數(shù)據(jù)收集、使用、披露為主要內(nèi)容的個(gè)人信用系統(tǒng)。以公務(wù)員、事業(yè)單位法定代表人、企業(yè)法定代表人及相關(guān)責(zé)任人、律師、教師、醫(yī)師、評估師、稅務(wù)師、注冊消防工程師、建造師、造價(jià)師等技術(shù)人員、會計(jì)審計(jì)人員、房地產(chǎn)中介從業(yè)人員、認(rèn)證人員、金融從業(yè)人員等職業(yè)人群為主要對象，各有關(guān)部門加快建立和完善個(gè)人信用形成的信用信息，實(shí)現(xiàn)個(gè)人公共信用信息的共享交換。建立重點(diǎn)領(lǐng)域個(gè)人誠信記錄，對重點(diǎn)領(lǐng)域嚴(yán)重失信個(gè)人實(shí)行聯(lián)合懲戒。

（二）健全社會信用制度建設(shè)

6、推動在行政管理事項(xiàng)中使用信用記錄和信用報(bào)告等信用產(chǎn)品，重點(diǎn)在招標(biāo)投標(biāo)、政府采購、政府和社會資本合作、招商引資、藥品采購、產(chǎn)權(quán)交易、礦業(yè)權(quán)交易、食品藥品監(jiān)督、環(huán)境保護(hù)、產(chǎn)品質(zhì)量等領(lǐng)域取得突破。在知識產(chǎn)權(quán)、機(jī)動車駕駛、環(huán)境保護(hù)、節(jié)能監(jiān)察等領(lǐng)域制定出臺專門制度，逐步形成覆蓋相關(guān)

－5－ 行業(yè)領(lǐng)域的信用信息管理應(yīng)用制度體系。重點(diǎn)在政務(wù)誠信、個(gè)人誠信、電子商務(wù)誠信等領(lǐng)域取得突破。研究制定行業(yè)信用分類監(jiān)管辦法，明確監(jiān)管事項(xiàng)、獎懲措施、操作流程、公示渠道等。

（三）完善社會信用信息系統(tǒng)

7、構(gòu)建信用信息報(bào)送清單編制和更新機(jī)制?？h發(fā)展和改革局會同相關(guān)單位編制完善桂東縣信用信息共享交換平臺數(shù)據(jù)報(bào)送清單，明確信用信息記錄主體及責(zé)任，實(shí)現(xiàn)信用信息規(guī)范化記錄、電子化儲存。各相關(guān)部門負(fù)責(zé)編制、維護(hù)本部門政務(wù)信用信息數(shù)據(jù)報(bào)送清單，并在有關(guān)法律法規(guī)作出修訂或行政管理職能發(fā)生變化之日起15個(gè)工作日內(nèi)，更新本部門信用信息數(shù)據(jù)報(bào)送清單。強(qiáng)化信用信息數(shù)據(jù)報(bào)送清單編制和更新工作的監(jiān)督考核，各有關(guān)部門更新完成的信用信息數(shù)據(jù)報(bào)送清單按要求報(bào)縣發(fā)展和改革局備案匯總。

8、完善信用信息共享交換系統(tǒng)。加快完善涵蓋市縣兩級的信用信息共享交換平臺。建立行業(yè)信用信息系統(tǒng)，歸集整合行業(yè)信用信息，不斷完善系統(tǒng)功能。強(qiáng)化縣級信用信息共享交換平臺與市級信用信息共享交換平臺的互聯(lián)互通。進(jìn)一步規(guī)范信息報(bào)送內(nèi)容、拓展信息報(bào)送單位，更好發(fā)揮縣級信用信息共享交換平臺在共享查詢、公開公示、聯(lián)合獎懲等方面的核心作用。

9、建立信用信息歸集共享機(jī)制。充分發(fā)揮市、縣信用信息共享交換平臺的樞紐作用，凡新建的需要跨部門共享信用信息的業(yè)務(wù)信息系統(tǒng)，必須通過各級共享交換平臺實(shí)現(xiàn)信息共享，原有 －6－ 跨部門信息共享交換系統(tǒng)應(yīng)逐步遷移到共享平臺。建立健全政務(wù)失信記錄、共享和應(yīng)用機(jī)制。推動個(gè)人公共信用信息共享。建立電子商務(wù)平臺信用信息披露制度。構(gòu)建守信聯(lián)合激勵(lì)和失信聯(lián)合懲戒的信用信息管理系統(tǒng)，實(shí)現(xiàn)發(fā)起響應(yīng)、信息推送、執(zhí)行反饋、信用修復(fù)、異議處理等動態(tài)協(xié)同功能。按照國家、省、市和我縣關(guān)于行政許可和行政處罰等信用信息公示工作要求，切實(shí)做好“7天雙公示”工作，嚴(yán)格進(jìn)度要求，各相關(guān)單位將本單位的“雙公示”數(shù)據(jù)歸集且報(bào)送到信用平臺，數(shù)據(jù)統(tǒng)計(jì)時(shí)間從2018年1月起，2018年1月1至2018年6月30日止的“雙公示”數(shù)據(jù)于2018年6月30日前必須報(bào)送完畢，2018年7月1日起產(chǎn)生的數(shù)據(jù)須在數(shù)據(jù)產(chǎn)生之目起7天內(nèi)報(bào)送完畢。

10、深化“信用郴州”網(wǎng)站服務(wù)功能。各相關(guān)單位每月至少在“信用郴州”網(wǎng)站中報(bào)送一篇新聞，確保所報(bào)送的新聞?wù)鎸?shí)可靠，稿件反應(yīng)的內(nèi)容必須符合社會信用體系建設(shè)且具有意義，嚴(yán)禁抄襲、編造新聞稿件。單位負(fù)責(zé)人要對所報(bào)送的宣傳稿件嚴(yán)格審核把關(guān)，避免出現(xiàn)信息失真或引起歧義，確保新聞內(nèi)容、文字表達(dá)準(zhǔn)確。時(shí)間跨度過大、時(shí)效性已無的新聞不得發(fā)布。

（四）加快推進(jìn)信用信息應(yīng)用

11、發(fā)揮政府示范帶頭作用，各部門將信用信息共享交換平臺的信用信息查詢使用嵌入到項(xiàng)目許可、資質(zhì)認(rèn)定、財(cái)政資金撥付、招標(biāo)投標(biāo)等審批、監(jiān)管工作流程中，覆蓋全部行政管理事項(xiàng)，確?！皯?yīng)查必查”、“獎懲到位”。并鼓勵(lì)自然人、法人和其他組織

－7－ 在金融服務(wù)、市場交易、經(jīng)濟(jì)合同、合資合作、勞動用工等經(jīng)濟(jì)社會活動中查詢應(yīng)用相關(guān)市場主體的信用記錄或信用報(bào)告。

（五）健全守信激勵(lì)和失信懲戒機(jī)制

12、不斷完善誠信典型“紅名單”制度和嚴(yán)重失信主體“黑名單”制度，依法依規(guī)規(guī)范各領(lǐng)域紅黑名單產(chǎn)生和發(fā)布行為，建立健全退出機(jī)制。各部門在市場監(jiān)管和公共服務(wù)過程中，根據(jù)信用“紅黑名單”，對誠實(shí)守信者實(shí)行優(yōu)先辦理、簡化程序等“綠色通道”支持激勵(lì)政策。健全約束和聯(lián)合懲戒失信行為機(jī)制，全面推動重點(diǎn)領(lǐng)域聯(lián)合懲戒、行政監(jiān)管性懲戒、市場性懲戒、行業(yè)性懲戒和社會性懲戒，鼓勵(lì)市場主體、行業(yè)協(xié)會、輿論媒體在市場交易、行業(yè)自律、社會監(jiān)督等方面發(fā)揮對失信行為的約束作用。

（六）建立健全信用修復(fù)機(jī)制

13、聯(lián)合懲戒發(fā)起部門和實(shí)施部門應(yīng)按照法律法規(guī)和政策規(guī)定，確定各類失信行為的聯(lián)合懲戒期限，明確信用修復(fù)規(guī)則和辦理程序。對在規(guī)定期限內(nèi)糾正失信行為、消除不良影響的，不再作為聯(lián)合懲戒對象。建立有利于自我糾錯(cuò)、主動自新的社會鼓勵(lì)與關(guān)愛機(jī)制，支持有失信行為的個(gè)人通過社會公益服務(wù)等方式修復(fù)個(gè)人信用，經(jīng)相關(guān)部門認(rèn)定后，適度調(diào)整聯(lián)合懲戒期限。

（七）建立健全信用主體權(quán)益保護(hù)機(jī)制

14、建立健全信用信息異議處理、投訴辦理、訴訟管理制度及操作細(xì)則。有關(guān)部門和單位在執(zhí)行失信聯(lián)合懲戒措施時(shí)主動發(fā)現(xiàn)、經(jīng)市場主體提出異議申請或投訴發(fā)現(xiàn)信息不實(shí)的，應(yīng)及時(shí)告知信息提供單位核實(shí)，信息提供單位要在收到核查通知之日起 －8－ 20個(gè)工作日內(nèi)核實(shí)，經(jīng)核實(shí)信息有誤的應(yīng)及時(shí)更正或撤銷，核實(shí)無誤的繼續(xù)執(zhí)行。聯(lián)合懲戒措施在信息核實(shí)期間暫不執(zhí)行。因錯(cuò)誤采取聯(lián)合懲戒措施損害有關(guān)主體合法權(quán)益的，有關(guān)部門和單位應(yīng)積極采取措施恢復(fù)其信譽(yù)、消除不良影響。支持有關(guān)主體通過行政復(fù)議、行政訴訟等方式維護(hù)自身合法權(quán)益。

（八）加強(qiáng)誠信文化建設(shè)

15、以社會成員為對象，以誠信宣傳為手段，以誠信教育為載體，大力倡導(dǎo)誠信道德規(guī)范，弘揚(yáng)中華民族積極向善、誠實(shí)守信的傳統(tǒng)文化和現(xiàn)代市場經(jīng)濟(jì)的契約精神，形成崇尚誠信、踐行誠信的社會風(fēng)尚。

充分發(fā)揮電視、網(wǎng)絡(luò)、政府公共服務(wù)平臺宣傳引導(dǎo)作用，結(jié)合道德模范評選和各行業(yè)誠信創(chuàng)建活動，樹立社會誠信典范，使社會成員學(xué)有榜樣、趕有目標(biāo)，使誠實(shí)守信成為全社會的自覺追求。

三、保障措施

（一）加強(qiáng)組織領(lǐng)導(dǎo)。成立桂東縣社會信用體系建設(shè)領(lǐng)導(dǎo)小組（領(lǐng)導(dǎo)小組及工作制度見附件一），切實(shí)加強(qiáng)組織領(lǐng)導(dǎo)，把開展守信聯(lián)合激勵(lì)和失信聯(lián)合懲戒作為推進(jìn)社會信用體系建設(shè)的重要舉措，建立健全體制機(jī)制，落實(shí)人員力量、經(jīng)費(fèi)等保障，確保各項(xiàng)聯(lián)合激勵(lì)和聯(lián)合懲戒措施落實(shí)到位。結(jié)合實(shí)際制定具體落實(shí)方案或措施，明確工作目標(biāo)、落實(shí)任務(wù)、完成時(shí)限等，報(bào)送縣社會信用體系建設(shè)主管部門備案，并定期匯總報(bào)送工作落實(shí)進(jìn)展情況。

－9－

（二）強(qiáng)化宣傳教育。各有關(guān)部門要圍繞誠信建設(shè)，大力弘揚(yáng)社會主義核心價(jià)值觀，積極開展以誠信為主題的宣傳教育活動，使誠信價(jià)值準(zhǔn)則深入人心，形成崇尚誠信、踐行誠信的社會風(fēng)尚。要加大對守信典型的宣傳和對失信典型的曝光力度。加強(qiáng)重點(diǎn)人群的職業(yè)道德建設(shè)。深入開展公務(wù)員誠信守法和道德教育。引導(dǎo)廣大市場主體依法誠信經(jīng)營，樹立“誠信興商”理念，在全社會形成褒揚(yáng)誠信、懲戒失信的社會環(huán)境。教育機(jī)構(gòu)和共青團(tuán)組織等要加強(qiáng)對學(xué)生和青年群體的誠信教育，提高誠信意識和信用水平。廣泛開展信用教育培訓(xùn)。

（三）加大技術(shù)支撐。各有關(guān)部門要按照社會信用體系建設(shè)的總體設(shè)計(jì)和落實(shí)“雙公示”工作的現(xiàn)實(shí)需要，加快推進(jìn)各類網(wǎng)站、平臺等信用信息系統(tǒng)建設(shè)，實(shí)現(xiàn)與省信用信息共享交換平臺和“信用郴州”網(wǎng)站互聯(lián)互通，確保各類信用信息數(shù)據(jù)準(zhǔn)確、高效、便捷地實(shí)現(xiàn)交換共享與公開公示?！靶庞贸恢荨本W(wǎng)站將開辟專欄按時(shí)公示有關(guān)信息。

（四）完善評估考核。各級各有關(guān)部門要加強(qiáng)對本方案落實(shí)工作的監(jiān)督檢查，按照“誰產(chǎn)生、誰提供、誰負(fù)責(zé)”的原則，將公示信息的及時(shí)性、全面性和準(zhǔn)確性列為重要考核指標(biāo)和考核依據(jù)，采取多種形式，開展考核工作。縣人民政府將對社會體系建工作落實(shí)情況進(jìn)行督促檢查。

附件：1.桂東縣社會信用信息體系建設(shè)領(lǐng)導(dǎo)小組及工作制度

－10－ 附件1：

桂東縣社會信用體系建設(shè)領(lǐng)導(dǎo)小組及工作制度

一、領(lǐng)導(dǎo)機(jī)制

縣社會信用體系建設(shè)領(lǐng)導(dǎo)小組由縣委副書記、縣長伍志平擔(dān)任組長，縣委常委、常務(wù)副縣長劉真擔(dān)任常務(wù)副組長，縣政府副處級干部黃嘉榮擔(dān)任副組長。

縣社會信用體系建設(shè)領(lǐng)導(dǎo)小組由縣委組織部、縣委宣傳部、縣委編辦、縣政府辦、縣綜治辦、縣人民法院、縣人民檢察院、縣發(fā)展和改革局、縣經(jīng)濟(jì)和科技商務(wù)局、縣教育局、縣公安局、縣民政局、縣司法局、縣財(cái)政局、縣人力資源和社會保障局、縣國土資源局、縣環(huán)境保護(hù)局、縣住房和城鄉(xiāng)規(guī)劃建設(shè)局、縣交通運(yùn)輸局、縣水利局、縣農(nóng)業(yè)局、縣林業(yè)局、縣文化體育廣電新聞出版局、縣衛(wèi)生和計(jì)劃生育局、縣安全生產(chǎn)監(jiān)督管理局、縣統(tǒng)計(jì)局、縣檔案局、縣審計(jì)局、縣城市管理行政執(zhí)法局、縣人防辦、縣房產(chǎn)管理局、縣畜牧獸醫(yī)水產(chǎn)局、縣農(nóng)業(yè)機(jī)械化管理局、縣地方稅務(wù)局、縣國家稅務(wù)局、縣食品藥品工商質(zhì)量監(jiān)督管理局、縣政府辦（法制辦）、縣電子政務(wù)信息中心、縣工商業(yè)聯(lián)合會、共青團(tuán)桂東縣委員會、縣政府辦（金融辦）、中國農(nóng)業(yè)銀行股份有限責(zé)任公司桂東縣分公司、中國農(nóng)業(yè)發(fā)展銀行桂東縣支行、中國建設(shè)銀行股份有限公司郴州桂東支行、湖南桂東農(nóng)村商業(yè)銀行股份有限責(zé)任公司、中國郵政儲蓄銀行桂東縣支行等46個(gè)部門和

－11－ 單位組成。

領(lǐng)導(dǎo)小組辦公室設(shè)在縣發(fā)改局，由縣政府分管副主任擔(dān)任辦公室主任，縣發(fā)改局主要負(fù)責(zé)人擔(dān)任辦公室常務(wù)副主任，縣食品藥品工商質(zhì)量監(jiān)督管理局、縣電子政務(wù)信息中心主要負(fù)責(zé)人擔(dān)任辦公室副主任。

領(lǐng)導(dǎo)小組成員為各部門、各單位分管領(lǐng)導(dǎo)。領(lǐng)導(dǎo)小組成員因工作變動需調(diào)整的，由相應(yīng)人員自然遞補(bǔ)。

二、主要職責(zé)

（一）縣社會信用體系建設(shè)領(lǐng)導(dǎo)小組履行以下職責(zé)：

1、統(tǒng)籌協(xié)調(diào)社會信用體系建設(shè)相關(guān)工作，推進(jìn)政務(wù)誠信、商務(wù)誠信、社會誠信和司法公信建設(shè)；

2、研究制定社會信用體系建設(shè)中長期規(guī)劃；

3、推進(jìn)建立信用標(biāo)準(zhǔn)和聯(lián)合征信技術(shù)規(guī)范；

4、協(xié)調(diào)推進(jìn)政府信用信息資源整合和交換，建立健全覆蓋全社會的征信體系，推動信用信息的開放和應(yīng)用工作；

5、指導(dǎo)、督促、檢查有關(guān)政策措施的落實(shí)；

6、協(xié)調(diào)推進(jìn)信用文化建設(shè)和誠信宣傳工作；

7、承辦縣政府交辦的其他事項(xiàng)。

（二）縣社會信用體系建設(shè)領(lǐng)導(dǎo)小組辦公室主要負(fù)責(zé)領(lǐng)導(dǎo)小組日常工作的組織、聯(lián)絡(luò)和協(xié)調(diào)；根據(jù)領(lǐng)導(dǎo)小組成員的提議或成員單位的建議，研究提出相關(guān)工作議題；以簡報(bào)形式匯總并通報(bào)成員單位有關(guān)工作情況；協(xié)調(diào)、督促成員單位履行工作職責(zé)和落 －12－ 實(shí)領(lǐng)導(dǎo)小組決定事項(xiàng)；承辦領(lǐng)導(dǎo)小組交辦的其他事項(xiàng)。領(lǐng)導(dǎo)小組辦公室設(shè)聯(lián)絡(luò)員，由領(lǐng)導(dǎo)小組成員單位有關(guān)科室負(fù)責(zé)同志擔(dān)任。

三、工作要求

各成員單位要統(tǒng)一認(rèn)識，按照職責(zé)分工，主動研究社會信用體系建設(shè)工作的有關(guān)問題，積極參加領(lǐng)導(dǎo)小組會議，認(rèn)真落實(shí)領(lǐng)導(dǎo)小組布置的工作任務(wù)。要加強(qiáng)溝通配合和信息共享，相互支持，認(rèn)真做好社會信用體系建設(shè)有關(guān)工作。對工作推進(jìn)不力的予以問責(zé)或追責(zé)。

－13－

抄送：縣委各部門，縣人武部，縣人大各辦委，縣政協(xié)各辦委，縣人民法院，縣人民檢察院，縣工商聯(lián)，各人民團(tuán)體。

桂東縣人民政府辦公室

2018年6月26日印發(fā)

－14－