浙江省軟件和信息服務業公共服務平臺管理細則（意見稿）

浙江省軟件和信息服務業公共服務平臺管理細則

（征求意見稿）

第一章　總則

第一條 為加強浙江省軟件和信息服務業公共服務平臺（以下簡稱公共服務平臺）的統一管理，規范平臺操作行為，保障信息數據的安全管理，同時更好地服務全省軟件和集成電路企業，特制定本細則。

第二條　公共服務平臺是以便捷、服務、共享、高效為建設目標，立足于行業管理和公共服務的綜合性公共服務平臺。 　　

第三條　注冊使用本公共服務平臺的企業用戶、部門用戶，以及平臺管理員用戶，應當遵守本管理細則。



第二章　角色授權

第四條　本公共服務平臺涉及的人員范疇包括：企業用戶、部門用戶（查詢管理員、審核管理員）、平臺管理員（系統管理員、維護人員）。

第五條　企業用戶可以在公共服務平臺上進行填報、編輯、查詢本企業及產品信息的操作，并可選擇相應的公共服務資源。

第六條 查詢管理員根據授權，可以在公共服務平臺上對企業信息和提交數據進行瀏覽查詢，開展行業管理。

第七條 審核管理員在查詢權限基礎上，可以在公共服務平臺上對企業填報提交的相關數據信息進行審核，并給出審核意見和結論。

第八條 系統管理員原則上在公共服務平臺上具有除企業填報、編輯之外的所有權限（包括查詢管理員、審核管理員及企業信息查詢）。

第九條 維護人員負責平臺系統正常運行的物理、網絡層面的保障和安全，并提供內容更新發布的服務。



第三章　管理要求

第十條　明確公共服務平臺相關人員范疇使用管理制度，形成體系要求，確保公共服務平臺使用規范、權責明晰、數據安全。

第十一條 企業用戶在使用公共服務平臺過程中，應遵循以下幾個原則：

（一） 企業注冊信息應完整、準確、規范。

（二） 企業用戶應正確選擇所需進行的公共服務類別，如軟件和集成電路企業核查、軟件產品核定等。

（三） 企業用戶在進行數據填報時，應提供準確、詳盡、真實的信息，如有相關上傳附件的，其涉及內容應與填報數據保持一致。

（四） 企業用戶應及時跟蹤涉及流程的相關狀態信息，對因企業未及時跟進業務流程而造成的無法獲得相關服務的，由企業自行承擔后果。

（五） 企業用戶應定期維護企業基本信息，對基本信息中有修改的部分要及時做好更新工作，如企業基本信息與核查、核定等實際情況不一致的，由填報單位自行承擔后果。

第十二條 查詢管理員在使用平臺過程中應做到：

（一） 建立查詢管理員信息備案記錄。各省級主管部門應對其業務系統內具有相應權限的管理員信息進行組織管理，包括所屬地區和部門、姓名、聯系方式等，并將《管理人員信息記錄備案表》發送至平臺主管單位以作備案。當相關管理人員信息變動或不需要行使查詢權限時，應及時向平臺主管單位以書面形式告知，以便進行備案更新和帳號注銷。

（二） 對分配的管理員帳號應妥善保管，原則上帳號只允許被分配人單獨使用，實行帳號人員一一對應管理。

（三） 查詢管理員在首次登陸平臺之后應盡快修改初始密碼，避免密碼被破解而造成信息泄露。

（四） 查詢管理員應根據授權進行信息查詢，對各自查詢范圍內的企業信息應加強管理，對造成企業信息泄露的，應酌情追究其相關責任。

第十三條 審核管理員在使用平臺過程中應做到：

（一） 第十二條中查詢管理員應做到的相關內容。

（二） 妥善管理用戶名和登陸密碼，避免他人破解密碼登陸后惡意破壞和篡改審核流程，泄露企業信息，對企業造成不利影響。

（三） 管理員在審核過程應秉承認真負責的態度，對企業提交信息在規定時間內做出及時準確的反饋，并作出結論。對不符合相關要求的企業信息應及時退回，并指導其做出修正。

第十四條 系統管理員原則上不超過兩名，一名為常規操作人員，一名為應急預備人員。在操作使用過程中，系統管理員應做好以下幾個方面的工作：

（一） 權限劃分與控制工作。系統管理員應對不同角色的查詢管理員、審核管理員，按不同部門不同區域進行權限劃分，并對已分配權限進行嚴格控制，原則上不允許重復。對權限存在分配錯誤或不合理的情況，應及時進行修正。

（二） 帳號分配和管理工作。系統管理員應根據《管理人員信息記錄備案表》和已分配權限，進行管理員帳號分配。對已分配帳號，在未經部門管理員同意的情況下，不得隨意更改其相關權限和信息。當部門管理員提出操作人員信息變動或不需要行使查詢權限時，應以書面形式，及時進行備案更新和帳號注銷。

（三） 企業注冊審核工作。對符合本平臺范疇內的相關企業提出的注冊申請，應及時通過審核；對不符合本平臺范疇或相關信息不全的企業注冊申請，應及時退回，并告知企業相關情況。

（四） 系統日志維護管理工作。當發生突發狀況時應根據系統日志進行問題定位分析。

（五） 查詢管理員和審核管理員的權限范圍內的相關工作。一般情況下，系統管理員不行使查詢管理員和審核管理員相關權限。當查詢管理員和審核管理員因特殊原因未能及時處理其權限范圍內的工作時，經相關管理員授權，系統管理員可以代其行使相關權限。

（六） 系統管理員須加強職權范圍內的帳號信息管理，定期檢查用戶權限系統，如發現用戶信息被惡意盜取或被改變，應立即取消該用戶的帳號，對數據進行核查，以期及時采取補救措施，將危害程度降至最低。

（七） 如果系統管理員常規操作帳號信息發生泄露或遺失，應立即暫停其系統管理員帳號權限，對系統帳號管理及數據安全進行核查，采取必要的補救措施，同時啟用應急預備操作帳號，保障公共服務平臺正常運行。在最終確認系統安全后，方可恢復其系統管理員帳號功能。

（八） 接受公共服務平臺用戶監督。當平臺用戶（企業用戶、部門用戶）發現帳號信息異常時，應及時反饋給平臺主管單位。如發現因系統管理員惡意操作或操作不當，主管單位應及時取證并進行處置。

第十五條 公共服務平臺維護人員負責平臺正常運行和相關安全保障，主要包括：

（一） 保障服務器上數據安全、執行應用正常運行。

（二） 提供內容更新和版本發布。

（三） 保證系統服務器通信帶寬充足、網絡安全。

（四） 接受并處理平臺的技術咨詢，解決平臺出現的技術問題。



第四章　信息安全

第十六條 技術支撐機構應加強系統服務器安全防護，提升系統抗風險能力。主要包括：

（一） 未經許可人員不得擅自進入服務器所在物理空間。

（二） 保障服務器所在物理空間的溫度、濕度、空間布局等運行環境安全、有序。

（三） 應在系統服務器（包括應用服務器、數據庫服務器等）上安裝殺毒軟件、防火墻，定期殺毒；禁止在系統服務器上安裝、運行含有病毒、木馬、惡意代碼的程序，不得運行黑客程序及進行黑客操作。

（四） 當公共服務平臺系統內容有重大變動或升級時，應組織相關專業檢測機構對系統功能和信息安全進行及時檢測，避免平臺出現系統性風險。

第十七條　公共服務平臺所涉及的權限帳號，各相關部門和支撐機構要嚴格管理，確保帳號安全。

（一） 主管單位應制定系統管理員帳號管理制度。

（二） 各級相關部門應根據其相關業務，對查詢管理員和審核管理員帳號制定管理制度。

（三） 各類管理員用戶應盡可能做到在相對固定的使用環境登錄公共服務平臺進行操作，避免在公共場所使用其他計算機操作本平臺，以免造成帳號和相關數據的泄露。

（四） 各類管理員用戶應定期修改登錄密碼，原則上至少半年修改一次。

第十八條　各級相關部門和支撐機構要增強保密意識，遵守國家和全省有關保密要求，嚴格信息審核把關，確保企業信息和數據不外泄。

第十九條　主管單位應協調組織各相關單位加強日常管理，并督促建立企業填報高峰時期的應急處置機制；技術支撐單位，要加強技術防護手段，健全安全防范體系，提高公共服務平臺的安全防護能力。

第二十條 當出現企業數據信息泄露、篡改等異常風險事件時，重點查詢日志記錄，結合調取后臺數據監控，追溯定位到相關責任單位與個人，并追究其責任。

第二十一條 當企業用戶和部門用戶因特殊原因需要進行密碼重置時，需向系統管理員提供與企業信息、部門管理員備案一致的信息，否則不予重置密碼。



第五章　附　則

第二十二條　本細則自發布之日起施行。

第二十三條　本細則由主管單位負責解釋。

第二十四條 附件：管理人員信息記錄備案表。