本平台是由重庆两江新区国有资产监督管理委员会主导建设运营的数字化监管系统(下称“平台”), 用于国有企业资产数据管理和监控,数据分析和风险预警,为决策提供数据支撑服务。
1、两江国资委国管理人员和各监管部门班子成员;2、国有企业管理人员和各资产负责成员;3、国有资产审计机构授权人员;4、区政府监管部门工作人员。
用户承诺:
1)不下载敏感数据至本地设备(除平台加密导出文件) ;
2)不通过API接口非法爬取数据(需单独申请接口权限) ;
3)不将账号借予第三方使用(含外包人员) ;
1)密码规范:6位以上(含字母+数字+符号),90天强制更新;
2)密码修改:首次登录需修改密码;
3)操作审计:系统已记录用户所有操作行为及操作源地址信息;
4)用户应对自己的账号和密码负责,不得将账号和密码泄露给他人。如发现账号被盗用或存在安全风险,用户应立即通知本平台,并采取必要的措施保护账号安全。 用户在使用完毕后应及时退出账号,避免他人未经授权使用。
2.3 网络行为规范严禁利用平台从事以下行为:
1)扫描平台漏洞、发起DDoS攻击等恶意操作;
2)传播病毒、木马等恶意代码;
3)未经授权访问其他用户数据或系统模块。
2.4 安全事件报告发现账号异常、系统漏洞或数据泄露风险时,须2小时内通过平台【安全应急通道】上报。
| 级别 | 数据类型 | 处理要求 |
|---|---|---|
| L4 | 用户账号信息,企业资金、财务和融资数据 | 加密存储;用户查阅不允许录屏,报表不得开放网络传递 |
| L3 | 职工明细清单,资产明细清单,投资明细清单,三重一大会议资料,重要指标汇总,监管报告和审计结果 | 脱敏后存储,仅限监管单位和内部负责人访问 |
| L2 | 系统配置参数,系统操作日志,用户操作统计等 | 日志保留6年,用于安全追溯;配置参数实时备份。 |
| L1 | 已脱敏或明确可公开的统计数据、政策文件等 | 恶意篡改L1数据按《治安管理处罚法》第25条处 5-10日拘留。 |
所有国有资本数据禁止出境存储或处理(含云服务境外节点)。
1)首次违规:警告并强制修改密码;第二次违规:冻结账号7天;第三次违规:永久封禁并通报所在单位;
2)泄露账号致数据被盗 → 按《数据安全法》第45条处以罚款(个人最高¥50万);
3)越权访问敏感资产 → 移交公安机关立案侦查;
4)因用户违规导致数据泄露的,须承担《网络安全法》第六十四条规定的责任(处违法所得一倍以上十倍以下罚款)构成犯罪的,依法追究刑事责任。
1)部署政务云WAF防火墙(24小时威胁拦截) ;
2)每月执行渗透测试(报告存证于司法区块链);
3)数据双活灾备(重庆+成都政务云节点)。
5.1.1 除遵从本协议其他条款及附件要求外,用户使用本网站所发布、传输或存储的信息内容不得存在以下任一情形,且不得为他人发布、传输或存储该类信息内容提供任何便利(包括但不限于设置URL、链接等):
(1)违反国家规定的政治宣传和/或新闻信息。
(2)危害国家安全、泄露国家秘密的信息。
(3)宣扬封建迷信,散布淫秽色情、赌博、暴力、恐怖或者教唆犯罪的信息内容。
(4)违反国家民族政策和宗教政策的信息内容。
(5)博彩有奖、赌博游戏、“私服”、“外挂”、诈骗等非法活动。
(6)侮辱或者诽谤他人,侵害他人合法权益。
(7)妨碍互联网运行安全的信息。
(8)其它有损于社会秩序、社会治安、社会公共道德,违反法律法规强制性规定,或侵害他人合法权益的信息内容。
5.1.2用户不得有任何危害或可能危害服务相关平台及网络安全和信息安全的行为,包括但不限于:
(1)对平台的功能或者存储、处理、传输的数据和应用程序进行删除或者修改。
(2)利用网络及系统从事窃取或者破坏他人信息、损害他人合法权益的活动。
(3)故意制作、复制、传播计算机病毒或者以其他方式攻击他人服务。
(4)发布或存储含有诈骗内容以及钓鱼网站的信息,如以网站链接提示虚假的中奖信息;伪造正规的网站,利用类似的url的形式,盗取用户的相关信息。
(5)发布或者存储含有伪基站相关的交易信息,如伪基站设备等。
(6)发布或者存储含有外挂、私服相关的网游类的信息,如游戏外挂(外挂的程序、软件和客户端、外挂卡等);私服相关(私服架设服务、私服程序、私服网站、私服源码、私服服务器和空间等)。
(7)进行钓鱼、黑客攻击、网络诈骗、挖矿等非法行为,网站或空间中含有或涉嫌散播病毒、木马、恶意代码等,或通过虚拟主机对其他网站、主机进行涉嫌攻击的行为,如扫描、嗅探、ARP欺骗、DDoS等。
(8)危害电信网络安全和信息安全的其他行为。
5.1.3 若用户存在违反法律规定或本协议约定的任一情形,云公司有权按相关规定暂停或终止提供服务,并根据用户违规情况决定暂停或终止提供服务的具体持续时间,保存有关记录,并向政府主管部门报告,由此引起的一切后果和责任由用户负责。同时,云公司有权终止本协议,并不承担任何责任。
| 类别 | 内容 | 法律依据 |
|---|---|---|
| 身份信息 | 姓名、手机号、身份证、工号、部门、职务、教育、从业、家庭等 | 《网络安全法》第41条 |
| 行为数据 | 登录IP、操作轨迹 | 《个人信息保护法》第13条 |
| 设备信息 | 浏览器指纹、MAC地址 | 安全审计必要性 |
1)允许对象:重庆市国资委、审计署重庆特派办;
2)禁止对象:任何商业机构(含云服务商非监管接口)。
勾选“同意”即表示:
1)已阅读《数据安全责任告知书》([链接]);
2)接受平台实时安全监控(含操作录屏审计);
3)授权平台使用Cookie记录会话状态。
1)调用监管数据API需使用HTTPS+双向TLS认证;
2)每日请求限流1000次(超限自动冻结账号)。
1)发现系统漏洞需立即报告至:topwoo@163.com;
2)禁止公开漏洞细节(违者按《网络安全法》追责)。
1)电子数据:3次覆写后物理销毁;
2)纸质报表:工业碎纸机二级粉碎。
1)《重庆市公共数据安全管理条例》(2025修订版);
2)《两江新区国有资产数据分类指南》 。
1)GB/T 39264-2025《信息系统密码应用规范》;
2)ISO/IEC 27001:2026 信息安全管理体系。