两江新区数智国资平台用户协议
生效日期:2026年1月1日
一、协议主体
1.1 平台定义

本平台是由重庆两江新区国有资产监督管理委员会主导建设运营的数字化监管系统(下称“平台”), 用于国有企业资产数据管理和监控,数据分析和风险预警,为决策提供数据支撑服务。

1.2 用户范围

1、两江国资委国管理人员和各监管部门班子成员;2、国有企业管理人员和各资产负责成员;3、国有资产审计机构授权人员;4、区政府监管部门工作人员。

二、核心安全条款
2.1 数据安全义务

用户承诺:

1)不下载敏感数据至本地设备(除平台加密导出文件) ;

2)不通过API接口非法爬取数据(需单独申请接口权限) ;

3)不将账号借予第三方使用(含外包人员) ;

2.2 系统安全要求

1)密码规范:6位以上(含字母+数字+符号),90天强制更新;

2)密码修改:首次登录需修改密码;

3)操作审计:系统已记录用户所有操作行为及操作源地址信息;

4)用户应对自己的账号和密码负责,不得将账号和密码泄露给他人。如发现账号被盗用或存在安全风险,用户应立即通知本平台,并采取必要的措施保护账号安全。 用户在使用完毕后应及时退出账号,避免他人未经授权使用。

2.3 网络行为规范

严禁利用平台从事以下行为:

1)扫描平台漏洞、发起DDoS攻击等恶意操作;

2)传播病毒、木马等恶意代码;

3)未经授权访问其他用户数据或系统模块。

2.4 安全事件报告

发现账号异常、系统漏洞或数据泄露风险时,须2小时内通过平台【安全应急通道】上报。

三、数据分类与处理
3.1 数据分级
级别 数据类型处理要求
L4用户账号信息,企业资金、财务和融资数据加密存储;用户查阅不允许录屏,报表不得开放网络传递
L3职工明细清单,资产明细清单,投资明细清单,三重一大会议资料,重要指标汇总,监管报告和审计结果脱敏后存储,仅限监管单位和内部负责人访问
L2系统配置参数,系统操作日志,用户操作统计等日志保留6年,用于安全追溯;配置参数实时备份。
L1已脱敏或明确可公开的统计数据、政策文件等恶意篡改L1数据按《治安管理处罚法》第25条处 5-10日拘留。
3.2 跨境传输禁令

所有国有资本数据禁止出境存储或处理(含云服务境外节点)。

四、法律责任
4.1 用户违规责任
以下行为将依法追究:

1)首次违规:警告并强制修改密码;第二次违规:冻结账号7天;第三次违规:永久封禁并通报所在单位;

2)泄露账号致数据被盗 → 按《数据安全法》第45条处以罚款(个人最高¥50万);

3)越权访问敏感资产 → 移交公安机关立案侦查;

4)因用户违规导致数据泄露的,须承担《网络安全法》第六十四条规定的责任(处违法所得一倍以上十倍以下罚款)构成犯罪的,依法追究刑事责任。

4.2 平台安全保障

1)部署政务云WAF防火墙(24小时威胁拦截) ;

2)每月执行渗透测试(报告存证于司法区块链);

3)数据双活灾备(重庆+成都政务云节点)。

五、用户的权利和义务
5.1 用户使用本协议项下服务,必须遵守《中华人民共和国刑法》、《中华人民共和国著作权法》、《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》、 《中华人民共和国反洗钱法》、《中华人民共和国反电信网络诈骗法》、《中华人民共和国无线电管理条例》、《中华人民共和国电信条例》、《中华人民共和国计算机信息网络国际联网暂行规定》、 《全国人民代表大会常务委员会关于维护互联网安全的决定》、《关于依法办理非法生产销售使用“伪基站”设备案件的意见》、 《最高人民法院、最高人民检察院关于办理诈骗刑事案件具体应用法律若干问题的解释》和其他有关法律、法规或相关规定、以及本协议的约定,不得存在任何违法违规行为,不得侵犯本单位以及任何第三方的合法权益。

5.1.1 除遵从本协议其他条款及附件要求外,用户使用本网站所发布、传输或存储的信息内容不得存在以下任一情形,且不得为他人发布、传输或存储该类信息内容提供任何便利(包括但不限于设置URL、链接等):
(1)违反国家规定的政治宣传和/或新闻信息。
(2)危害国家安全、泄露国家秘密的信息。
(3)宣扬封建迷信,散布淫秽色情、赌博、暴力、恐怖或者教唆犯罪的信息内容。
(4)违反国家民族政策和宗教政策的信息内容。
(5)博彩有奖、赌博游戏、“私服”、“外挂”、诈骗等非法活动。
(6)侮辱或者诽谤他人,侵害他人合法权益。
(7)妨碍互联网运行安全的信息。
(8)其它有损于社会秩序、社会治安、社会公共道德,违反法律法规强制性规定,或侵害他人合法权益的信息内容。

5.1.2用户不得有任何危害或可能危害服务相关平台及网络安全和信息安全的行为,包括但不限于:
(1)对平台的功能或者存储、处理、传输的数据和应用程序进行删除或者修改。
(2)利用网络及系统从事窃取或者破坏他人信息、损害他人合法权益的活动。
(3)故意制作、复制、传播计算机病毒或者以其他方式攻击他人服务。
(4)发布或存储含有诈骗内容以及钓鱼网站的信息,如以网站链接提示虚假的中奖信息;伪造正规的网站,利用类似的url的形式,盗取用户的相关信息。
(5)发布或者存储含有伪基站相关的交易信息,如伪基站设备等。
(6)发布或者存储含有外挂、私服相关的网游类的信息,如游戏外挂(外挂的程序、软件和客户端、外挂卡等);私服相关(私服架设服务、私服程序、私服网站、私服源码、私服服务器和空间等)。
(7)进行钓鱼、黑客攻击、网络诈骗、挖矿等非法行为,网站或空间中含有或涉嫌散播病毒、木马、恶意代码等,或通过虚拟主机对其他网站、主机进行涉嫌攻击的行为,如扫描、嗅探、ARP欺骗、DDoS等。
(8)危害电信网络安全和信息安全的其他行为。

5.1.3 若用户存在违反法律规定或本协议约定的任一情形,云公司有权按相关规定暂停或终止提供服务,并根据用户违规情况决定暂停或终止提供服务的具体持续时间,保存有关记录,并向政府主管部门报告,由此引起的一切后果和责任由用户负责。同时,云公司有权终止本协议,并不承担任何责任。

5.2 用户使用任一云服务开展互联网信息服务等相关业务的,用户保证于本协议签订时及本协议有效期内持续具备开展该等业务所需的全部资质及/或履行相关手续。用户应根据云公司要求签订《互联网云服务用户入网责任书》(附件一)、《网络信息安全承诺书》(附件二)并严格遵守在该等文件中的承诺。
5.3 用户保证所提供资料的真实、完整、准确、合法、有效。
5.4 用户使用本网站所提供的服务过程中,对于用户自行提供并使用的软件,用户应保证该等软件的合法性和不侵权。如任何第三方主张用户所使用软件侵犯其所有权或者知识产权等合法权益,用户应负责解决,并赔偿云公司就此而产生的一切费用和损失。
5.5 用户使用本网站所提供的服务过程中,因其自身原因所引起的一切后果由用户承担。如因用户使用本网站提供的服务时所涉行为或内容不合法或侵权而导致本单位承担责任或造成损失的,用户应负责解决,并赔偿由此遭受的全部损失;同时本单位有权终止本协议。
5.6 对于用户使用本网站提供的服务过程中所涉自身信息和资料、数据及其他相关主体的信息和资料、数据等,用户应当负责保密,并自行承担由此产生的一切后果和责任。
六、隐私条款
5.1 信息收集清单
类别 内容法律依据
身份信息姓名、手机号、身份证、工号、部门、职务、教育、从业、家庭等《网络安全法》第41条
行为数据登录IP、操作轨迹《个人信息保护法》第13条
设备信息浏览器指纹、MAC地址安全审计必要性
5.2 第三方共享限制

1)允许对象:重庆市国资委、审计署重庆特派办;

2)禁止对象:任何商业机构(含云服务商非监管接口)。

七、协议接受方式

勾选“同意”即表示:

1)已阅读《数据安全责任告知书》([链接]);

2)接受平台实时安全监控(含操作录屏审计);

3)授权平台使用Cookie记录会话状态。

附件:关键安全规范
1. API安全要求

1)调用监管数据API需使用HTTPS+双向TLS认证;

2)每日请求限流1000次(超限自动冻结账号)。

2. 漏洞报告机制

1)发现系统漏洞需立即报告至:topwoo@163.com;

2)禁止公开漏洞细节(违者按《网络安全法》追责)。

3. 数据销毁标准

1)电子数据:3次覆写后物理销毁;

2)纸质报表:工业碎纸机二级粉碎。

延伸法律资源
1. 政策依据

1)《重庆市公共数据安全管理条例》(2025修订版);

2)《两江新区国有资产数据分类指南》 。

2. 技术标准

1)GB/T 39264-2025《信息系统密码应用规范》;

2)ISO/IEC 27001:2026 信息安全管理体系。

举报通道:安全违规行为请发送邮件:topwoo@163.com