工商总局办公厅关于印发全国网络交易平台监管服务系统用户及安全管理工作规范(试行)的通知
发布时间:2016-08-10 09:18:07     浏览次数:1423    
 

全国网络交易平台监管服务系统

用户及安全管理工作规范

(试 行)

第一条  为提高全国网络交易平台监管服务系统(以下简称:系统)用户及安全管理工作的规范化水平,保障系统安全、有序、稳定运行,特制定本规范。

第二条  县级以上(含)工商、市场监管部门(以下简称工商部门),原则上应在系统中设置网监协调中心,统一负责系统管理相关工作,为各级工商部门领导提供网监工作决策支持,为各监管机构、直属单位(以下统称监管机构)和基层单位开展网监工作提供技术支持。

第三条  根据工商总局全国网络交易平台监管服务系统建设管理协调机制决定,系统实行分级管理,工商总局网监协调中心负责设置、调整省(区、市)、计划单列市工商部门的单位用户,以及网监协调中心单位用户及其系统管理员。

省(区、市)、计划单列市工商部门,在系统中设置网监机构以外的其他监管机构用户,应报工商总局备案。

第四条  省(区、市)、计划单列市工商部门,根据本规范并结合本地区的实际情况,制定本省(区、市)系统用户及安全管理制度,自行确定系统用户层级、范围和数量。

第五条  系统可以设置三类系统管理员。

1.网监协调中心系统管理员。负责在系统中设置、调整本级工商部门所属监管机构的单位用户及其系统管理员,设置、调整下一级工商部门的单位用户、网监协调中心单位用户及其系统管理员,以及承担其他系统管理工作。

2.监管机构系统管理员。负责在系统中设置、调整本监管机构的系统用户,以及承担其他系统管理工作。

3.基层单位系统管理员。县级和直辖市的地(市)级工商部门、计划单列市、副省级市的副地(市)级工商部门,可在所属工商所、市场监管所等基层单位设置系统管理员,负责在系统中设置、调整本基层单位的系统用户,以及承担其他系统管理工作。

第六条  系统可以设置三类业务管理员。

1.网监协调中心业务管理员。根据法律、法规的规定和上级决定,负责在系统中设置、调整本级工商部门监管的网络交易平台及网店的行政管辖,承担本级网店自设标签管理工作,处置下一级工商部门在系统中提交的涉网案件协查、协办和移送等申请,按照上级指令在系统中下达、管理本级工商部门网监工作任务,以及承担其他系统业务管理工作。

2.监管机构业务管理员。按照上级指令,负责在系统中下达、管理本级工商部门相关监管业务领域的网监工作任务。

3.基层单位业务管理员。按照上级工商部门指令,负责在系统中下达、管理本基层单位的网监工作任务。

第七条  系统可以设置三类专项用户

1.局(委)领导。在系统设置的权限内,查看、调取本级工商部门和下级工商部门的全部系统信息,以及本级、下级工商部门网监协调中心提供的网监工作决策支持信息。

2.负责人。在系统设置的权限内,执行相关审核工作,查看、调取本单位和下级单位的全部工作信息,以及本级、下级工商部门网监协调中心提供的网监工作决策支持信息,并承担其他管理工作。

3.执法人员。在系统设置的权限内,调取相关工作数据,管理本级网店自设标签,开展日常、专项网监工作,借助系统辅助查办各类涉网案件,以及承担其他监管执法工作。

第八条  根据工商总局全国网络交易平台监管服务系统建设管理协调机制决定,工商总局网监协调中心可在系统中设置承担专项工作职责的特定系统用户。

第九条  各级系统管理员应单独设置,原则上不能兼任其他系统用户。

各单位设置、调整系统管理员时,应报送《系统管理员登记表》(附件1),其中,下级工商部门向上一级工商部门报送,监管机构向本级工商部门网监协调中心报送。

第十条  各单位设置、调整系统用户时,应采取以下措施:

1.初始设置。系统用户名采取全国统一的编码规则(附件2)。系统管理员设置系统用户的用户名、手机号码和初始登录密码,并绑定密钥序列号和专用即时通信工具账户。

密钥由工商总局信息中心统一发放,各级工商部门根据需求申领。

2.系统登录。系统用户全部通过“用户名+登录密码+密钥口令”的方式登录系统。

系统正式验收前,经工商总局决定,系统用户可暂时通过“用户名+登录密码+手机动态口令”的方式登录系统。同时,由系统承建商临时采取特殊安全防护措施。

3.修改系统登录密码。系统用户首次登录系统时应修改初始登录密码。修改后的登录密码最小长度为7位,由数字、字母和特殊符号组成。

4.变更系统登录密码。登录密码使用时间超过180日,或者系统提示登录密码存在风险时,系统用户应及时变更登录密码。

5.系统用户信息修改。 系统用户相关信息发生变化时,系统管理员应及时进行修改。

6.系统用户删除。系统用户取消时,系统管理员应先冻结该系统用户的账户,将密钥尽快收回、登记和解除绑定后,再删除该系统用户。

第十一条  系统用户应严格管理所使用的用户名、登录密码和密钥,不得向其他人员泄露相关信息。

第十二条  密钥遗失、损坏时,系统用户应及时上报、登记和重新申领。系统管理员应先冻结该系统用户的账户,待补发密钥且重新绑定后,再启用该系统用户的账户。

第十三条  发现系统管理员账户信息泄露时,相关单位应立即报告上一级系统管理员,先冻结该系统管理员的账户,检查、分析相关操作日志,再区别下列情况进行处置:

    未发现创建新系统用户和系统信息泄露的,更改该系统管理员的登录密码后,再恢复其账户。虽未发现创建新系统用户但存在系统信息泄露的,应上报本单位领导按照相关规定处理。

    发现创建新系统用户的,应先冻结相关新建系统用户。对于未发现系统信息泄露的,应删除新建系统用户,更改该系统管理员的登录密码后,再恢复其账户。对于发现系统信息泄露的,应上报本级工商部门领导按照相关规定处理。

    第十四条  发现其他系统用户账户信息泄露时,相关人员应立即上报本级系统管理员,先冻结该系统用户的账户,检查、分析相关操作日志,再区别下列情况进行处置:

未发现系统信息泄露的,应清理垃圾、错误数据,更改该系统用户的登录密码后,再恢复其账户。

发现系统信息泄露的,应上报本单位领导按照相关规定处理。

第十五条  处置系统安全隐患、事故时,各级工商部门应形成分析报告,并可与系统承建商进行合作。

第十六条  各级工商部门应记录各类系统用户的设置、调整、删除、绑定以及密钥重新申领等相关情况,并设专人负责密钥的保管、发放和回收工作。

第十七条  各级工商部门应定期检查系统用户及安全管理工作情况,及时发现、排除管理风险和隐患。

第十八条  因系统用户及安全管理工作存在漏洞导致发生信息安全责任事故的,应根据相关规定对责任人进行严肃处理。

第十九条  本规范自发布之日起施行。

第二十条  本规范由工商总局负责解释。