宁信用办〔2019〕16号

自治区社会信用体系建设领导小组各成员单位：  

《<宁夏回族自治区公共信用信息管理暂行办法>实施细则（试行）》已经自治区社会信用体系建设领导小组同意，现印发给你们，请认真贯彻执行。

                  自治区社会信用体系建设领导小组办公室（代章）            

                    2019年7月3日

附件

《宁夏回族自治区公共信用信息管理暂行办法》实施细则（试行）

第一章  总  则

为规范宁夏信用信息共享平台（简称“信用信息共享平台”）的信息归集、共享工作，形成责任明确、技术规范、运转有效的工作机制，根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》（国务院令第147号）、《宁夏回族自治区公共信用信息管理暂行办法》（宁政办发〔2015〕117号）等法律法规及相关政策，制定本细则。

第一条 本细则适用于信用信息共享平台的信用信息共享管理工作、数据源单位和数据使用单位及其工作人员。

第二条 数据源单位是指向信用信息共享平台提供信用信息且具有行政职能和公共管理职能的单位。数据使用单位是指依法使用信用信息共享平台信用信息的政府部门、社会机构等。

第三条 宁夏社会信用服务中心负责信用信息共享平台建设运行、维护及全区公共信用信息的征集、共享、整合、发布以及服务工作，并为各数据源单位和数据使用单位提供信息交换和共享的技术支持。

第四条 任何获得信用信息共享平台使用权限的法人、其他组织、公民（自然人）不得利用获取的信用信息从事危害国家利益、公共利益、损害公民个人合法权益的活动。

第二章  信息归集

 第五条 数据源单位应当按照《宁夏回族自治区公共信用信息管理暂行办法》（宁政办发〔2015〕117号）和《自治区人民政府办公厅关于印发全区行政许可和行政处罚等信用信息公示工作实施方案的通知》（宁政办明电发〔2015〕99号）、《宁夏回族自治区公共信用信息指导目录》等文件要求，坚持“谁产生、谁负责”的原则，实时报送本单位所掌握的信用信息，同时确保信息的真实性、准确性和完整性。不能实时报送信息的数据源单位，应依据业务特点与宁夏社会信用服务中心协商确定信息报送频率。

第六条 数据报送方式一般分为集中报送和分散报送两种。集中报送是指数据源单位通过业务系统将行业或部门信用信息数据集中后统一报送信用信息共享平台，逐步过渡为通过宁夏政务大数据服务平台实现报送。分散报送是指数据源单位的办公地点以及业务比较分散，行业信息无法通过统一集中的信息系统进行报送，可以由各部门的信息报送员通过登录宁夏信用信息共享平台报送系统进行报送。数据源单位应落实报送责任人和负责人，报宁夏社会信用服务中心，如有变更，需及时沟通报送。

第七条 数据报送途径分为数据接口、前置机和虚拟终端三种。数据接口是数据源单位通过调用信用平台报送接口，将数据实时传输报送；前置机是指在数据源单位机房部署数据采集服务器和安全设备，通过加密专网报送信息；虚拟终端报送是指通过VPN（安全加密通道）和U-key认证登录信用平台数据采集服务器报送信息。

第八条 数据源单位报送的信用信息不能正常导入时，应与宁夏社会信用服务中心联系，宁夏社会信用服务中心应协助数据源单位查找原因并进行纠正，数据源单位做出反馈并处置异常数据，保证数据实时有效。

第三章  信息披露

第九条 宁夏社会信用服务中心按照《宁夏回族自治区公共信用信息指导目录》，或各数据源单位确定的共享内容和共享范围，向数据使用单位共享信用信息。

第十条 向具有行政职能和公共管理职能的单位共享的信息，宁夏社会信用服务中心按照确定的共享内容和范围，通过U-key、接口、前置机等方式向数据使用单位共享。逐步过渡为通过宁夏政务大数据服务平台向数据使用单位提供共享服务。鼓励数据使用单位在业务系统中采用嵌入式接口等方式，实时获取并使用公共信用信息。

第十一条 依法建立信用信息共享平台与征信机构、金融机构等组织的信息共享机制，促进公共信用信息与社会信用信息互动融合，满足社会应用需求。

第十二条 向社会公开的信息，宁夏社会信用服务中心按照第九条确定的共享内容和范围，通过“信用中国（宁夏）”网站、APP、微信公众号、信用信息查询一体机等方式依法向社会公开，免费提供查询。

第十三条 具有行政职能和公共管理职能的单位无法通过第十条有关方式获取公共信用信息时，可通过正式文件向宁夏社会信用服务中心提出查询需求，明确查询的主体、范围以及查询结果的用途，经宁夏社会信用服务中心审核通过后由工作人员予以查询并反馈。凡涉及自然人的信用信息查询，必须出具本人有效身份证件，需要查询其他公民个人公共信用信息，必须出具被查询公民个人的书面授权及代理人身份证原件，并按国家有关规定和程序查询。

第十四条 公共信用信息共享的期限按照国家相关规定执行，由数据源部门报送信息时予以明确。

第四章  权限管理

第十五条 加强U-key的使用管理，数据源单位和数据使用单位进行信息报送和查询，需使用U-key的单位应填写《宁夏信用信息共享平台U-key使用申请表》和《宁夏信用信息共享平台U-key申请经办人授权书》（见附1、2），经本单位主管领导签字、盖章后，由宁夏社会信用服务中心分配账号并授权使用。

第十六条 获得使用账号的单位如遇工作人员岗位调整、更换电脑等情况，需及时向宁夏社会信用服务中心提交《宁夏信用信息共享平台U-key使用申请表》、《宁夏信用信息共享平台U-key申请经办人授权书》和《宁夏信用信息共享平台U-key注销申请书》（见附1、2、3），经本单位主管领导签字、盖章后，由宁夏社会信用服务中心变更信息。U-key到期后可提交《宁夏信用信息共享平台到期U-key更换登记表》（见附4），对其进行登记升级。

第十七条 宁夏社会信用服务中心按照“用管分离”和“双因子”管理的原则对信用信息共享平台使用人员进行管理。“用管分离”是指信息查询和权限管理分属不同岗位，由不同人员负责。“双因子”管理是指登录信用信息共享平台至少通过两种安全认证方式登录。

第五章  应急处置

第十八条 宁夏社会信用服务中心定期分析设备日志、操作系统日志和网络攻击日志等，针对安全薄弱环节及时进行整改加固。

第十九条  信用信息共享平台应建立IP访问黑名单，对于短时间内的大量访问操作，应自动归类为异常访问，同时将用户IP列入黑名单，并进行深入核查确定访问是否合法，采取有效措施进行处置。

第二十条 宁夏社会信用服务中心通过运维监控平台进行安全监测，如遇重大网络攻击事件，应及时关闭信息共享服务，保障平台数据安全。  

第六章  安全保障

第二十一条 信用信息共享平台安全等级需达到国家公安部门要求的信息安全三级等级保护，每年进行一次安全测评，并按照信息安全三级等级保护要求进行日常管理和安全监测。

第二十二条 宁夏社会信用服务中心对数据源单位和数据使用单位负责信用信息报送、查询和前置设备维护的工作人员定期开展业务培训和技术交流。

第二十三条 按照“谁经手、谁使用、谁管理、谁负责”的原则，数据源单位和数据使用单位应建立内部管理制度，数据使用单位应合法、合规使用查询结果，严控使用范围。加强对使用信用信息共享平台的人员管理和培训，保证信用信息共享平台信息合法使用。若因数据源单位和数据使用单位在数据传输和信息使用过程中造成信息泄露的，由泄露方承担全部责任。

第七章  附  则

第二十四条 本实施细则由自治区社会信用体系建设领导小组办公室负责解释，如国家出台最新规定，按照最新规定执行。

第二十五条 本实施细则自印发之日起施行。