第一章 总则

第一条 为了适应平台业务发展需要，为本区集聚产业提供计量、标准化、认证认可、检验检测、质量管理等领域的技术支持，以提高平台的运营水平，特制定本管理办法。

第二条 本办法中所称机构是指从事计量、标准化、认证认可、检验检测、质量管理等领域的工作机构。

第三条 本办法适用于平台机构库的入驻和管理等工作。

第二章 组织设置及职责

第一条 平台运营单位是机构库的直接组织和管理机构，负责：

1. 机构资格审查、入驻邀请；

2. 做好机构库的日常维护和管理工作

3. 根据企业需要选派机构进行服务；

4. 做好服务工作记录，根据企业反馈对机构进行评价。

第三章 机构准入退出制度

第一条 入驻机构至少需涵盖计量、标准化、认证认可、检验检测、质量管理、知识产权、品牌培育等领域。

第二条 机构入驻资格：

1. 入驻机构需具备法人资格，法定代表人须具备定的经营管理经验和能力。

2．入驻机构应具备相应的行业经营许可证或资质证明，同时须符合国家、行业和地方的相关规定和标准。

3．入驻机构应具备一定的经济实力，具备良好的信誉和市场声誉

4.入驻机构应具备适宜的办公场所和设施，满足业务发展的需要

5.入驻机构应具备健全的内部管理制度和人员配备，确保服务的质量和效率

第三条 机构选任程序

1. 选任途径：包括机构自荐、企业推荐及行业主管部门推荐，平台邀请等方式。

2. 资格审核：

（1）平台运营单位对推荐的机构资格进行初审；

（2）平台运营单位就机构专业水平、工作能力等进行审核，审核通过后纳入机构库。

3. 经审核批准后，由平台运营单位建立机构档案，内容包括：

（1）机构工作资质证书及相关证明材料；

（2）机构日常工作情况记录和工作评价等。

第四条 服务质量评价

平台运营单位负责机构库的日常管理，采取定期或不定期的抽样检查方式、抽点检查、定点检查，内容包括工作纪律、服务规范、服务态度、专业技术能力等方面的评价工作.

评价的方式：

   （1）在“浙江省质量在线”上的在线问诊、在线咨询，在服务结束后，由服务对象对机构进行实时评价；

（2）线下的走访、技术帮扶的回访；

（3）客户满意度调查。

4. 客户投诉处理

对于客户的投诉，将做出如下处理：

1 当有客户对机构进行电话或其他方式的投诉时，接到投诉的人员必须做好详细的记录留以备查，并及时上报平台，不得以任何理由不做记录或隐瞒，否则同等论处；

2 应主动向企业了解实际情况，查清事实，以便作出进一步处理；

3 对被投诉的机构视情节轻重进行处理，主要包括提出整改建议、口头警告、退出等措施；

4 平台运营单位应不定期开会，讨论客户投诉的原因及防范措施。

第五条 机构退出制度

1. 常规退出

（1）机构任期三年，平台每年度对机构进行评价。机构亦可根据自身情况选择是否入驻，如需主动退出应提前一个月向平台进行申请。

（2）机构注销，则自动终止入驻。

2. 非常规退出：库内机构有以下情形者，平台有权终止其入驻关系：

（1）违反法律规定的；

（2）不负责任、弄虚作假，未能客观公正地履行职责的；

（3）无正当理由拒绝为平台客户提供服务超过两次的；

（4）每年度服务完成率低于 60%或警告次数达一次以上的；

（5）泄露关键技术、商业机密及其他不宜公开资料的；

（6）因业务能力等原因不能开展工作的。

第一章  基本原则

第一条  共享交换安全管理采取主动防御、综合防范方针，坚持保障数据共享交换安全与促进应用发展相协调、管理与技术并重的原则，实行统一协调、分工负责、分级管理。

第二条  支撑数据共享交换的基础设施和网络应符合国家等级保护和关键信息基础设施保护的相关法规和标准。

第三条  数据共享交换过程由数据提供者、数据使用者、数据管理者和服务第三方组成，各参与方应按照谁主管、谁负责，谁使用、谁负责，谁运营、谁负责的原则，在各自职责范围内，做好数据安全管理工作。

第四条  数据共享交换过程中各参与方之间的安全责任相互独立，在部分情况下需要依赖于另一方安全管理措施的有效性，责任由双方共同承担。

第二章  数据提供者安全控制措施

第五条  数据提供者应保障数据来源合法:

1.按照法定职责采集数据资源，明确本部门数据采集、发布、维护的规范和程序，确保数据的正确性、完整性、时效性以及确权范围；

2.除法律、法规另有规定以外，应当遵循“一数一源”的原则，不得重复采集可以通过共亭方式获取的数据资源；

3.按照法律、法规规定的数据范围进行采集，遵循数据采集必要性及最小化原则，不得采集法定范围之外的数据。

第六条  数据提供者应提供数据共享服务:

1.应明确本部门数据资源的共享范围，及时响应数据使用者的数据共亭需求；

2.法律、法规、规章等规定需要共享的数据，应按照相关要求进行共享；

3.对数据使用者提交的数据共享申请，应根据履职需要和最小化原则，进行审批授权；

4.应明确数据的共享范围、共享期限、共享用途、共享方式和数据保存期限，通过平台向数据使用者共享数据；

5.应对共享的数据设置对应的数据分类分级标签；

6.应通过技术手段确保共享数据的完整性和一致性，并按照约定的更新频率更新数据。

第三章  数据使用者安全控制措施

第七条  数据使用者应按照以下要求申请数据共享：

1.应基于业务场景向数据提供者或数据管理者申请数据共亭，并依据法律法规的要求在授权的使用范围内使用共享数据；

2.申请共享数据时，应向数据提供者明确数据的使用目的、范围、期限、更新频率等具体使用需求，共享数据的使用需经过两级审批。

第八条  数据使用者按要求使用共享数据：

1.应在数据提供者的数据授权范围内使用共享数据；

2.不应对脱敏后的个人信息和敏感数据通过技术手段进行再识别；

3.应根据共享数据的保存期限进行数据销毁工作；

4.应根据共享数据的安全级别，采取相应等级的安全防护措施进行防护；

5.需要对共享数据进行再次加工时，应联合数据管理者对加工后的数据进行识别和设置分类分级标签，并采取相应等级的防护措施进行安全防护；

6.应完整记录数据使用过程中的操作日志，以便识别潜在的违约使用者；

7.应明确数据使用的第一责任人。

第四章  数据管理者安全控制措施

第九条  数据管理者对数据共享过程进行管理:

1.建立数据资源共亭管理制度，指定专人负责数据资源目录的编制、审核和维护；

2.依据数据资源目录审核归集的数据资源，确保归集数据合规性、准确性和完整性；

3.对数据提供者提交的数据分类分级情况进行审核，对不符合要求的数据分类和分级情况通报，数据提供者重新设置标签；

4.牵头制定数据使用的策略和规则，对数据使用者的数据共享申请进行二次审批，重点审核数据使用的目的和范围是否与其自身业务开展相关；

5.对数据使用者的分析数据结果输出进行抽查，避免分析结果输出中包含可恢复的个人信息、重要数无等数据和结构标识，防止个人信息、重要数据等敏感信息的泄漏；

6.牵头数据共享交换各方对融合衍生后的数据进行识别和设置分类分级标签，并采取相应等级的防护措施进行安全防护。

第十条  数据管理者对数据提供者、数据使用者和服务第三方的数据访问和操作进行管理，监管过程中发现的安全风险事件应及时告知相关方，并监督其整改。

第十一条  数据管理者定期组织开展对数据共亭交换各参与方的数据安全检查评估，确保数据使用者只能获取与之防护能力等级相匹配的数据。

第十二条  当发生重大数据安全事件时，数据管理者应牵头成立调查组对发生安全事件的单位进行调查，并根据调查结果对相关数据共亭交换单位和人员进行责任追究，责令限期整改报相关监管部门，造成重大损失或者社会影响的，责令暂停相关业务，涉及违法犯罪的由公安机关依法查处。

第十三条  数据管理者需建立人员数据安全培训机制，组织开展数据安全专项培训，对数据共享交换各参与方人员普及和培训数据安全相关知识通过多种形式推广数据安全的风险防范思路和方法，确保各参与方人员提高数据安全专项技能。

第五章  服务第三方安全控制措施

第十四条  服务第三方包括数据产品提供者和数据服务提供者，应满足以下通用安全要求：

1.提供的产品和服务应满足国家法律法规和地方规章的要求；

2.提供的产品和服务应安全可控；

3.应建立并执行针对产品和服务安全缺陷、漏洞的应急响应机制和流程；

4.提供的产品和服务需要收集的用户信息时，应明确告知收集用户信息的目的、用途、范围和类型，在用户期示同意后，按照最少够用原则收集实现产品和服务功能所需的最少用户信息，并采取安全措施保护用户信息的安全；

5.应建立内部监督审计机制，对提供服务的人员进行监督和审计，签订保密协议，确保其不泄露用户的业务数据；

6.应接受数据管理者或由数据管理者授权委托的第三方监管服务方的安全监管。

第十四条  数据产品提供者宜根据数据管理者制定的安全策略和规则进行数据的访问授权管理工作。

第十五条  数据服务提供者宜对归集的数据保留原始表，不做任何加工清洗，以满足溯源、数据质量核查等需求。

为大力提高平台服务质量，展示平台服务人员的良好形象，提升服务效能，增强入驻企业对服务的满意度和幸福感。经研究决定，对平台服务人员开展“优秀服务部门和专家评选”活动，特制定如下实施方案:

一、活动目的意义

通过评选活动，展现平台优秀服务人员的风采，不断增强平台的凝聚力、战斗力和执行力，更新思想认识把智慧和力量聚焦到做好服务保障、提升产业发展上来，营造人人争做服务标兵的浓厚氛围。

二、评选原则

为了推动平台服务能力建设，将评选活动作为日常量化管理的重要考核指标，每半年进行一次评选。评选工作将本着公开、公平、公正的原则，采用计分方式，通过对服务态度、服务时效、服务质量、服务回访四个方面进行评价。

三、评选范围和名额

对入驻平台的所有服务人员，每半年评选“服务之星”1名。

四、评定标准(100分)

(一)服务态度(20分)

服务态度优，热情，文明礼貌得 20 分。

有不文言行，经查实每次视情扣 1-2 分，首问负责制、一次性告知执行不到位每次视情扣 2-4 分。

(二) 服务时效

服务及时，无不及时不到位情况得20分。

服务不及时不到位，出现超时办件等每次扣 3-5 分。

(三) 服务质量

能解决企业问题，不能解决能既时转办代办，根据服务企业数量进行排名，第一名得20分、第二名得18分，依次类推。

不服从指挥，协调办理事项不积极主动，视情扣1-3 分。

(四) 服务回访

    服务回访满意率为100%得20分。90%以上得18分，依次类推。

服务对象反映窗口工作人员有吃、拿、卡、要等不廉行为经查实每次视情扣 5-10 分: 情节严重的，视情扣 10-20 分上述扣分至本项分扣完为止。

五、评定规则

评定人员按照评定标准得分排序，得分第一即为本次评定周期优秀服务人员，如得分相同，则交由平台办公室进行民主测评打分确定优秀服务人员。

六、激励奖励

优秀服务人员由平台通报服务人员所在单位进行通报表彰，并建议所在单位列入年度考核优秀等次。

 

杭州市临安区电线电缆产业一站式服务平台

                                                                                                2022年11月14日

一、制度目的

网络信息发布管理制度的目的在于规范网络信息发布行为，遏制网络不良信息，保护公众的合法权益，维护正常的网络秩序。

二、总体要求

网络信息发布管理制度应当建立完善的监管机制和管理系统督促网络信息发布者自觉遵守，保障公众的利益和社会和谐稳定。

三、适用范围

本制度适用于所有通过本平台发布的所有信息。

四、制度的内容

网络信息发布管理制度包括以下内容：

1、发布人员管理：发布信息人需为本平台管理人员，平台管理人员需妥善保管管理人员账号和密码，非平台管理人不得获取账号和密码，在平台上发布任何信息。

2、发布信息管理：本平台发布的信息需与电线电缆产业服务工作相关，严禁发布非相关内容。

3、信息的真实性：发布的信息必须符合事实真相，不得有虚假、误导、夸大或编造等情况，转摘的信息应标明转摘来源。

4、信息的合法性：发布信息必须符合法律法规和相关规定，不得包含违法、有害、淫秽、暴力等内容。

5、信息的准确性：发布信息应当保证准确无误，不得散布谣言或不实信息。

6、信息的保密性：发布人员应当对保密信息进行有效的管控，不得泄露个人、单位或国家机密信息。

7、管理要求：网络信息人员应当加强自律，自觉遵守法律法规和相关规定，提高信息发布的规范性和可信性，自觉承担发布信息的法律责任。

四、管理措施

网络信息发布管理的具体措施如下

1、实名认证：所有发布信息的人员都需要进行实名认证，并输入个人或单位的相关信息，不得进行虚假认证。

2、预审审核：对敏感信息或特殊类型的信息进行预审审核并备案登记，确保发布信息的合法性和真实性。

五、处罚规定

对于违反网络信息发布管理制度的行为，应按照违规情节轻重采取警告、撤销发布资格、暂停账号或封禁账号等措施，情节严重者将被追究刑事责任。