专家库管理制度

查看详细

为加强平台专家（质量管家）及专家库的监督管理，健全专家库运行机制，保障专家为行业内外企业开展专业性、高质量的指导服务工作，特制定本制度。 一、库内专家的基本条件：具备质量管理、标准化、计量、认证认可、检验检测、知识产权等领域专业技术或知识的人才。 二、库内专家的工作范围：在线答疑、上门问诊、组织评审、集中培训等。 三、由市场监管部门负责专家库的日常运行管理工作，主要包括： 1.专家库的建设、维护与管理。 2.库内专家个人信息的收集、管理和保密。 3.库内专家的日常管理与联络服务。 4.专家库信息的汇总、发布、更新。 5.其他相关工作。 四、库内专家实行准入准出动态管理： 1.专家库实行开放申请制，通过个人申请和定向邀请的方式扩展。 2.由市场监管部门负责入库专家的资格审查、人选确定等。 3.库内专家要退出的，需按要求报市场监管部门同意并备案。

服务机构准入退出制度

查看详细

为进一步规范入驻机构服务行为，保障平台良好的运行，特制定本制度。 一、明确准入条件： 1.入驻平台的服务机构需符合我区气动产业发展需要，合法登记注册，具备相关资质，社会信誉良好，近三年内无重大违法违纪行为，未被列入严重失信主体“黑名单”，且须配备相关服务专家团队。 2.服务机构提供的基本信息内容必须真实完整，且在职责范围内回复服务对象的信息必须真实有效，提供的相关服务必须符合资质要求，遵守相关法律法规规定。 二、加强监督检查：对申请入驻平台的服务机构，市场监管部门须审核相关入驻条件、进行规范遴选，并对已入驻机构的日常委托受理事项及服务质量加强督查，以保障优质的专业化服务机构可持续开展服务。 三、强化退出管理：已入驻机构可提出退出申请，但需经市场监管部门同意并备案。对服务质量差、多次收到服务对象差评或投诉，并经查属实的，市场监管部门有权责令该服务机构退出平台；涉及违法违规的机构，按情节可列入平台“黑名单”。

数据安全管理办法

查看详细

第一章 总 则 第一条 为保障平台（以下简称“平台”）数据安全，规范数据开放、利用，保护公民、法人和其他组织的合法权益，根据《中华人民共和国网络安全法》、《网络安全等级保护条例》、《浙江省公共数据开放与安全管理暂行办法》、《浙江省公共数据和电子政务管理办法》、《浙江省市场监管系统网络与信息安全管理办法》、《浙江省市场监督管理局数据安全管理办法》、《宁波市奉化区市场监督管理局网络与信息安全管理办法》等法律法规及相关管理制度要求，制定本办法。 第二条 本办法所称数据指平台运营过程中产生及获得的各类数据。 第三条 本办法适用于数据采集、归集、清洗、共享、开放、利用和销毁等数据全生命周期的安全管理，防止数据被非法获取、篡改、泄露或者不当利用。 第四条 本办法所涉及的数据仅指非涉密数据，涉密数据的安全管理参考涉密相关规定。 第二章 组织与职责 第五条 平台网络信息安全领导小组是数据安全工作的领导决策机构，奉化区气动产业质量基础一站式服务平台领导小组负责指导、统筹协调数据安全的管理工作，组织制定数据安全管理要求，落实数据安全管理和保障工作，开展数据安全监测、审计、评估、测评工作。 第三章 数据分类分级管理 第六条 平台应按照有关数据安全管理办法开展本部门数据分类分级工作。分类分级方法参见附表1，分类分级、开放类型和范围参见附表2。 第七条 平台领导小组组织开展数据分类分级情况论证、审查工作，确定数据开放范围。 第八条 平台应根据网络与信息安全管理要求，统筹考虑数据安全保护措施，确保数据安全保护与信息系统同步规划、同步建设、同步投入使用。 第九条 平台业务出现变化时，应及时调整数据分类分级情况，并向局科技与信息化办公室重新报备。局科技与信息化办公室根据重新报备的分级分类情况动态调整数据安全保护措施。 第四章 数据安全人员管理 第十条 任何人员应在许可权限范围内访问和使用数据，不得非法获取、泄露、篡改、破坏或不当利用数据。 第十一条 平台应采取完善的技术防护措施，对外部人员在日常数据操作过程进行全程监督、控制、记录。 第十二条 为信息系统提供技术服务的第三方服务机构及人员，应签署数据安全保密协议，机构还应签署网络安全责任书。 第五章 数据安全评估 第十三条 平台每年负责组织一次数据安全自查工作，内容包括人员管理、制度保障、权限管理等方面。针对数据安全自查过程中发现的问题，应制定整改方案，实施整改。 第十四条 平台应对开放共享数据进行审查、评估，必要时通过合同或协议约定数据安全保护责任、使用范围和反馈机制，确保数据安全风险可控。 第六章 数据安全措施 第十五条 所有数据的批量操作应落实审批程序、全过程监控，严禁未经授权访问和操作数据。信息系统中的数据批量查询、导出应进行数量限定，对超出限定的操作采用双因子授权。 第十六条 2级及以上的数据不得用于信息系统开发、测试等工作；3级数据在全生命周期过程中应采用加密、脱敏等技术手段，使用符合国家相关要求的密码产品和服务。 第十七条 数据采集时信息系统应提供数据有效性检验功能，保证输入的格式、内容符合数据安全的要求。 第十八条 数据传输原则上应采用内容加密、HTTPS作为传输协议等技术手段确保传输保密性，对违规行为进行告警和阻断，防止数据被破坏或泄露。 第十九条 数据发布时数据安全主体责任部门应对公开发布的数据内容进行审核，通过脱敏、模糊化等技术手段防止敏感数据泄露。 第二十条 数据存储应落实本地或异地数据备份机制，定期进行数据备份与恢复演练，保证数据完整性、可恢复性、可用性；重要数据存储应采用应用层加密、网关层加密、存储系统加密等技术手段对数据进行加密，不得在境外存储。 第二十一条 数据销毁应参照《信息安全技术 数据销毁软件产品安全技术要求》（GA/T 1143-2014）等有关规定执行。 第七章 附 则 第二十二条 本办法由奉化区气动产业质量基础设施一站式服务平台领导小组负责解释，自发布之日起生效执行。

多部门数据交换和共享制度

查看详细

一、为加强奉化区气动行业信息资源管理，规范数据交换和共享行为，促进信息资源开发和有效利用，提高信息资源的共享水平，特制定本制度。 二、数据共享单位及内容：数据信息交换共享内容：质量基础设施“一站式”服务平台建设情况、气动产业质量提升重点项目进展、质量标准品牌工作创新成果、大型展会展览、重大攻坚项目、产业风险评估、安全生产应急事件、行业发展动态等信息。 三、数据信息交换共享方式：市场监管部门和协会主管平台数据交换和共享管理工作，负责组织采集和更新平台数据。日常通过平台信息上传、召开会商会议、现场U盘拷取等方式互通信息，原则上每月至少交换共享一次数据信息。 四、平台运营机构应当加强对数据的存储管理和档案建设，保障数据资料安全。