互联网交通安全综合服务管理平台运行和使用规定(试行)
互联网交通安全综合服务管理平台
运行和使用规定(试行)
第一条 为保障互联网交通安全综合服务管理平台(以下简称互联网平台)安全、高效运行,保障各项业务稳定、有序开展,根据《道路交通安全法》、《互联网交通管理业务工作规范(试行)》等法律、法规及相关规定,制定本规定。
第二条 本规定适用于各级公安机关交通管理部门互联网平台的运行和使用管理。
第三条 各级公安机关交通管理部门应当创新管理模式,积极推进互联网平台的建设和应用,通过互联网平台的网页、短信、手机APP、语音等方式,统一向社会公众提供交通安全综合服务。
第四条 各级公安机关交通管理部门应当建设互联网平台软硬件环境,建立健全互联网平台运行和使用规章制度,设置相关岗位,配备专职人员,完善监督机制。
第五条 各级公安机关交通管理部门应当按照国家网络安全法律法规和信息安全等级保护制度要求,开展互联网平台等级保护定级备案、等级测评和安全建设工作,建立健全互联网平台信息安全管理制度和技术防护措施,保障互联网平台运行安全和数据安全,保护公民隐私信息。
第六条 各级公安机关交通管理部门可以根据本地实际开发互联网平台外挂软件,但不得与全国统一版本互联网平台服务方式和软件功能重复。
第七条 各级公安机关交通管理部门要结合本地政府网上政务服务及公安机关互联网便民服务平台需求,采用用户互认技术,开放互联网平台服务功能。
第八条 互联网平台运行和使用实行分级管理,各级公安机关交通管理部门以及公安部交通管理科学研究所应当按照工作职责,落实各项任务,加强管理。
第九条 公安部交通管理局负责以下事项:
(一)研究、制定互联网平台建设应用方案以及相关规章、制度、技术标准和规范,并组织实施。
(二)组织开发、推广、升级全国统一的互联网平台软件,指导各地外挂软件开发,审核外挂软件技术方案,组织测试,审批外挂软件接入申请。
(三)协调、落实工信、财政、交通、保监、电信运营商、邮政等跨行业、跨部门业务联动、信息共享等工作。
(四)组织开展互联网平台宣传工作。
(五)指导、监督、检查各地互联网平台建设应用和运行管理,开展考核评价。
(六)检查、指导各地互联网平台信息安全事件的处置工作。
(七)组织全国互联网平台运行维护、使用管理等培训工作。
(八)落实部级互联网平台建设、运行、维护和相关培训经费。
第十条 省(区、市)公安机关交通管理部门负责以下事项:
(一)落实公安部互联网平台建设应用方案、技术标准和规范,以及运行和使用相关管理规章制度,制定本地互联网平台配套方案和相关规章制度。(二)组织本省(区、市)互联网平台外挂软件技术方案编制、上报以及软件研发、测试、接入申请等工作。
(三)协调、落实本省(区、市)工信、财政、交通、保监、电信运营商、邮政等跨行业、跨部门业务联动、信息共享等工作。
(四)开展互联网平台宣传工作。
(五)指导、监督、检查本省(区、市)互联网平台建设应用和运行管理,组织业务和技术培训,提供业务咨询、技术支持,开展统计分析、信息研判和考核评价。
(六)组织开展用户意见反馈、投诉处理工作。
(七)检查、指导、处置本省(区、市)互联网平台信息安全事件。
直辖市公安机关交通管理部门,应当建立互联网业务办理中心和受理窗口,配备相应工作人员及软硬件设备,开展互联网交通安全综合服务管理工作。
采用省级互联网平台部署模式的省(区、市)公安机关交通管理部门还负责以下事项:
(一)开展本省(区、市)互联网平台建设应用和运行管理。
(二)建立专职运行维护和安全管理技术队伍,开展互联网平台运行维护和安全管理。
(三)组织开展互联网平台等保测评。
(四)落实互联网平台建设、等保测评、技术培训、运行维护等经费。
采用地市级互联网平台部署模式的省级公安机关交通管理部门可以结合本地实际参照执行。
第十一条 地(市)公安机关交通管理部门负责以下事项:
(一)落实公安部和省(区、市)互联网平台建设应用方案、技术标准和规范,以及运行和使用相关管理规章制度,制定本地互联网平台配套方案和相关规章制度。(二)建立互联网业务办理中心和受理窗口,配备相应工作人员及软硬件设备,开展互联网交通安全综合服务管理工作。
(三)开展本地(市)互联网平台外挂软件技术方案编制、上报以及软件研发、测试、接入申请等工作。
(四)协调、落实本地(市)工信、财政、交通、保监、电信运营商、邮政、医疗机构、驾驶培训机构、汽车销售商等跨行业、跨部门业务联动、信息共享等工作。
(五)开展业务和技术培训,提供业务咨询、技术支持,开展统计分析、信息研判和考核评价。
(六)开展用户意见反馈、投诉处理工作。
(七)处理本地(市)互联网平台信息安全事件。
(八)开展互联网平台宣传工作。
采用地市级互联网平台部署模式的地(市)公安机关交通管理部门还负责以下事项:
(一)开展本地(市)互联网平台建设应用和运行管理。
(二)建立专职运行维护和安全管理技术队伍,开展互联网平台运行维护和安全管理。
(三)组织开展互联网平台等保测评。
(四)落实互联网平台建设、等保测评、技术培训和运行维护等经费。
第十二条 公安部交通管理科学研究所负责以下事项:
(一)承担互联网平台建设应用方案以及相关规章、制度、技术标准和规范制定工作。
(二)承担互联网平台软件开发、升级、培训和推广应用工作。
(三)承担各地互联网平台建设、运行维护、日常使用和管理的培训、咨询和技术支持服务。
(四)承担互联网平台运行使用安全监管以及考核评价工作。
(五)承担部级互联网平台软硬件环境建设、运行维护、日常使用和管理工作。
(六)检查、指导处理各地互联网平台信息安全事件。
(七)承担各地互联网平台外挂软件技术方案审核,接入备案和授权工作,开展外挂软件功能性、安全性和标准符合性测试。
(八)承担全国互联网交通管理业务数据统计分析、信息研判。
(九)落实部级互联网平台建设、等保测评、运行维护等经费。
第十三条 各级公安机关交通管理部门应当建立科技部门牵头负责建设和运维,业务部门负责推广应用,人事、财务部门负责人员和经费保障的工作机制。
第十四条 各级公安机关交通管理部门及公安部交通管理科学研究所应当按照以下要求设置工作岗位,配备相关人员:
(一)根据信息系统运维要求,设立互联网平台运行管理、系统管理、数据库管理、信息安全管理、网络管理、机房管理等岗位。
(二)根据业务工作职责,确定技术管理人员、应用安全人员、业务管理人员、业务办理人员、语音服务人员等。
第十五条 互联网平台运行管理岗位设置及使用人员应当符合下列要求:
(一)运行管理岗
1、运行管理岗应当由民警担任,系统管理、数据库管理、信息安全管理岗A角应当由民警担任,B角经互联网平台部署单位批准后可以由其他技术人员担任,各岗人员不得互相兼任;
2、数据库管理岗人员不得以技术管理人员、业务管理人员、业务办理人员身份使用互联网平台;
3、各级运行管理岗人员信息应当及时通过互联网平台备案;
4、系统管理、数据库管理、信息安全管理岗人员上岗前应当通过公安部交通管理局组织的培训和考核,并持证上岗;
5、经互联网平台部署单位批准,在确保互联网平台安全运行前提下,可聘请专业技术人员作为运行管理岗的辅助工作人员,在相应岗民警监督下开展工作。
(二)使用人员
1、技术管理人员、业务管理人员应当由民警担任,技术管理人员可以由运行管理岗人员兼任;
2、使用人员实行用户实名认证和按需授权;
3、技术管理人员不得兼任业务管理人员和业务办理人员。
第十六条 互联网平台运行管理岗负责以下事项:
(一)根据上级公安机关交通管理部门工作部署,制定互联网平台建设和运维工作方案并组织实施。
(二)制定并组织实施运行管理各岗工作内容、工作要求和技能培训计划等。
(三)制定并落实互联网平台运行管理应急处置方案。
(四)汇总互联网平台运行管理工作中存在的问题,完善运行管理工作。
第十七条 互联网平台系统管理岗负责以下事项:
(一)负责软硬件基础平台建设,互联网平台软件等安装部署、升级维护以及日常管理,并记录工作日志。
(二)负责网络、计算、存储等资源分配、监控、调整以及资源扩容计划制定和落实。
(三)负责互联网平台网站域名、IP地址、短信和语音服务码号的申请和管理。
(四)负责操作系统、中间件、分布式文件管理系统、高速缓存服务软件、系统管理软件等(不含互联网平台软件)用户授权管理。
(五)负责及时上报、协调处理软硬件运行故障。
(六)负责软硬件基础平台关键系统数据、运行日志、审计日志、操作日志等的安全备份。
(七)协助、配合数据库管理、安全管理岗等人员开展相关工作。同时,为互联网平台使用人员提供技术指导和支持。
第十八条 互联网平台数据库管理岗负责以下事项:
(一)负责数据库管理系统安装部署、参数配置以及日常运行维护等,并记录工作日志。
(二)负责汇总数据库管理系统运行情况,制定和落实优化工作方案。
(三)负责数据库管理系统用户授权管理工作。
(四)负责及时上报、协调处理数据库管理系统运行故障。
(五)负责业务数据质量检测、数据清理以及统计分析。
(六)协助、配合系统管理、安全管理等运行管理岗人员开展相关工作,为互联网平台使用人员提供技术指导和支持。
第十九条 互联网平台信息安全管理岗负责以下事项:
(一)落实国家和公安部信息安全管理相关规定,开展互联网平台信息安全防范体系建设和管理工作。
(二)负责制定和落实互联网平台信息安全策略、规章、制度,并组织开展等保测评工作。
(三)负责互联网平台软硬件基础平台物理安全、网络安全、数据安全、主机安全、应用安全管理。
(四)负责防火墙、防病毒、入侵检测/防御、安全审计等软硬件安全产品安装、部署、升级、安全策略配置和调整以及日常运维管理等,并记录工作日志。
(五)负责互联网平台建设应用信息安全监督管理,对于违反信息安全管理规定的,督促改正。制定和落实信息安全风险处置预案,并定期组织演练。
(六)负责互联网平台信息安全检查,及时发现、处理信息安全事件,汇总检查和处置情况,并逐级上报。
第二十条 互联网平台网络管理岗负责以下事项:
(一)负责网络设备及相关软件的安装部署、升级维护以及日常管理,并记录工作日志。
(二)负责网络线路的规划、建设和日常管理工作,并记录工作日志。
(三)协助、配合其他运行管理岗人员开展相关工作。
第二十一条 互联网平台机房管理岗应当履行下列职责:
(一)负责机房电源、空调等基础设施的规划、建设和日常管理工作,并记录工作日志。
(二)协助、配合其他运行管理岗人员开展相关工作。
第二十二条 互联网平台技术管理人员负责以下事项:
(一)负责互联网平台系统参数设置以及互联网平台本级业务管理人员、下级技术管理人员的用户授权,专用数字证书核发、变更、注销、回收和使用监控。
(二)负责软件模块、后台任务、数据交换等运行监控。
(三)负责外挂软件备案申请和接入相关工作。
(四)负责为互联网平台其他使用人员提供咨询和技术支持。
(五)负责对互联网平台其他使用人员进行使用培训和监督考核,对使用不准确、不规范的,指导、督促改正。
(六)汇总、分析和处理使用过程中发现的问题。无法解决的,协调运行管理岗,或报上级部门解决。
(七)汇总功能设计、用户体验、信息安全等建议,报公安部交通管理科学研究所升级完善。
第二十三条 互联网平台应用安全人员负责以下事项:
(一)制定并落实使用人员客户端电脑IP地址限制、密码复杂度等安全管理策略。
(二)监督技术管理人员规范开展用户授权管理、专用数字证书核发、变更、注销、回收等工作。
(三)检查、处理用户登录尝试、高频访问,外挂软件异常访问等安全事件。
(四)协助上级部门开展互联网平台信息安全事件调查和处理工作,并逐级上报。
(五)收集信息安全监控和管理相关问题以及完善建议,报技术管理人员汇总。
第二十四条 互联网平台业务管理人员负责以下事项:
(一)根据《互联网交通管理业务工作规范(试行)》等规定,结合本地实际,制定本地互联网交通管理业务细则,设置部门业务管理参数。
(二)组织开展业务基础信息采集和录入。
(三)负责业务办理人员用户授权管理。
(四)负责业务办理人员业务培训,并提供咨询和指导服务。
(五)负责业务数据查询统计和分析研判,对业务规范性、及时性进行监督、考核。
(六)负责异常业务处理,用户意见反馈、投诉处理工作。
(七)地(市)公安机关交通管理部门业务管理人员应当定期抽查互联网业务档案,检查数据录入情况,保证实物档案与电子信息一致以及数据采集准确、规范、齐全。
(八)建立并及时更新公安交通管理业务知识库。
(九)汇总业务问题以及完善建议,报技术管理人员处理和汇总。
第二十五条 互联网平台业务办理人员应当履行以下职责:
(一)办理互联网交通管理业务,规范、及时、准确录入业务办理相关信息。
(二)开展用户业务咨询工作。
(三)汇总业务问题以及完善建议,报业务管理人员处理和汇总。
第二十六条 互联网平台语音服务人员负责以下事项:
(一)接听用户电话,受理业务预约、办理等申请,答复和处理业务咨询、意见反馈、投诉等。
(二)负责用户电话回访、调研、业务告知等工作。
(三)汇总语音服务问题以及完善建议,报业务管理人员处理和汇总。
第一节 通用要求
第二十七条 运行管理岗应当按照以下要求开展工作:
(一)组织制定计算机机房管理规范、互联网平台运行管理岗工作职责、互联网平台软硬件环境操作规程、应急处置规程等运行管理制度。
(二)组织与从事互联网平台运行管理岗人员签署保密协议,开展技术培训。
(三)互联网平台运行管理岗人员离岗时,应当及时终止其用户账户及访问权限,并签订离岗后的保密义务承诺书。
(四)制定、落实外部人员可以访问的区域、系统、设备、信息等内容相关规定。
(五)督促互联网平台运行维护服务商按照相关安全保密规定开展工作,并与服务商签订安全协议,明确安全责任。
第二节 机房管理
第二十八条 机房管理岗人员应当按照以下要求开展工作:
(一)制定机房UPS不间断电源供电方案,在异常停电情况下,优先保障互联网平台相关网络设备、主机设备等硬件运行环境供电。
(二)每周对机房电力、空调、消防、环境监控等设施和系统进行巡检,及时发现和处理运行中存在的问题,并做好巡检和问题处理记录。
(三)每年按照消防管理相关规定,组织完成机房消防年检。
第二十九条 出入机房应当遵守下列要求:
(一)未经允许的人员不得进入机房。获准进入机房的来访人员,由接待人员陪同,并限制其活动范围。
(二)未经管理人员允许,机房内任何记录介质、文件材料及各种被保护品不得带出机房。
(三)危险物品和可燃物品不得带入机房,并禁止磁铁、私人电子计算机或电设备、食品、饮料、香烟、吸烟用具带入机房。
(四)记录机房人员出入信息。
第三节 网络管理
第三十条 网络管理岗人员应当按照以下要求开展工作:
(一)按照方便管理和控制原则,为互联网平台网络设备、安全产品设备、主机设备等分配子网、网段以及IP地址。
(二)建立互联网平台网络拓扑结构、设备IP地址分配等文档并随时更新,专人保存备查。
(三)配备光盘摆渡系统所需可读写蓝光光盘等易耗品,并定期更换。
(四)每日对网络设备、内外网交换平台等运行情况以及网络连通情况进行巡检,及时发现和处理运行中存在的问题,并做好巡检和问题处理记录。
(五)按照《公安信息通信网联网设备及应用系统注册管理办法》等文件要求,对互联网平台涉及的相关公安网设备进行注册管理。
第三十一条 网络设备管理工作应当符合以下要求:
(一)在核心网络设备上配置并启用访问控制策略,对远程访问网络设备、安全产品、主机操作系统、数据库管理系统等的客户端IP地址、访问内容等进行限制。
(二)对网络设备用户进行身份标识和鉴别。禁止采用默认用户登录。用户身份标识应当具有不易被冒用的特点,同时口令复杂度要满足大写字母、小写字母、数字和特殊字符四者中三者以上组合,至少8位以上长度等要求。
(三)启用网络设备登录失败处理功能。采取措施包括结束会话、限制非法登录次数和网络登录连接超时自动退出等。
(四)启用网络设备审计功能,对运行状况、网络流量、用户行为等进行日志记录。每月应当分析审计日志,生成审计报表,及时发现处置异常事件。审计日志至少保存3个月。
(五)及时做好网络设备操作系统补丁及版本升级工作。
第四节 主机管理
第三十二条 系统管理岗人员应当按照以下要求开展工作:
(一)建立互联网平台主机设备硬件配置、操作系统、应用软件、IP地址等清单文档并随时更新,专人保存备查。
(二)制定和落实主机设备数据备份和恢复方案。
(三)每日对主机设备运行情况进行巡检,及时发现和处理运行中存在的问题,并做好巡检和问题处理记录。
第三十三条 主机设备管理工作应当符合以下要求:
(一)在主机设备上配置并启用访问控制策略,对远程访问主机设备的客户端IP地址、访问内容等进行限制。
(二)对主机设备用户进行身份标识和鉴别。禁止采用默认用户登录。用户身份标识应当具有不易被冒用的特点,应当对口令复杂度、口令历史、口令最长使用时间等作出要求。口令复杂度要满足大写字母、小写字母、数字和特殊字符四者中三者以上组合,至少10位以上长度要求。
(三)启用主机设备登录失败处理功能,采取措施包括结束会话、多次非法登录后锁定账户和自动退出等。
(四)根据主机设备用户角色,授予用户所需的最小权限,同时,实现不同用户的权限分离。
(五)建立用户账户清单和说明文档,每季度对账户使用情况进行检查和清理,及时停用多余的、过期的账户,同时避免共享账户的存在。
(六)建立主机设备操作系统TCP/IP通讯端口及服务使用清单文档并随时更新,采取措施禁用未使用的端口和服务。
(七)启用主机操作系统审计功能,对用户行为、系统资源使用和重要系统命令使用等进行日志记录。每月对审计日志进行分析,生成审计报表,及时发现异常事件并做出处置。审计日志应当至少保存6个月。
(八)在主机操作系统上安装防恶意代码软件,并每日更新防恶意代码软件版本和恶意代码库。同时,每日在系统空闲时段对操作系统进行恶意代码检查,及时查杀恶意代码。
(九)对主机CPU、硬盘、内存、网络等资源使用情况进行监控,当系统服务水平降低至预先规定的最小值时,及时进行资源调配和处理。
(十)及时做好主机设备操作系统补丁及版本升级工作。
第五节 软件管理
第三十四条 系统管理岗人员应当按照以下要求开展工作:
(一)对互联网平台软件部署节点进行规划、变更、扩容,开展互联网平台软件安装调试、软件升级、参数配置和运行维护工作。
(二)每日通过互联网平台软件自动发布系统,对互联网平台软件部署节点运行状态进行巡检。对于状态异常节点,立即登录应用服务器查看运行日志,分析异常原因并恢复系统正常运行。
(三)每日检查内外网边界接入系统FTP服务器运行状态、数据交换情况,发现异常应当及时处置。不能解决的,应当及时联系厂商24小时内解决,恢复系统正常运行。
(四)定期清理各类软件运行日志文件,保留最近一个月运行日志文件。
(五)定期检查各文件服务器存储节点的状态、存储剩余空间等关键信息。对于状态异常节点,应当及时分析异常原因,并处置,剩余空间不足的,尽快扩展存储空间。
(六)定期检查反向代理服务器运行状态、日志文件及磁盘剩余空间,发现异常应当及时处置。反向代理服务器宕机时,应当尽快完成反向代理服务器安装部署,调整负载均衡器设备和反向代理服务器配置,恢复系统正常运行。
(七)定期检查高速缓存服务器状态、内存占用量和剩余量、连接数等关键信息,发现连接数过多或内存剩余量不足的,应当及时增加设备或扩容。高速缓存主服务器宕机时,应当及时将从服务器切换为主服务器,恢复系统正常运行。
(八)定期检查短信服务平台服务器运行状态、日志文件及磁盘剩余空间,发现异常应当及时处置。
第六节 数据库管理
第三十五条 数据库管理岗人员应当按照以下要求开展工作:
(一)制定和落实数据库数据备份和恢复方案。全量数据备份至少每月一次。
(二)每日检查数据库表空间、内存、日志、索引使用情况,及时发现和处理异常情况。
(三)每日监控数据库使用的各项性能指标,及时调整数据库配置参数消除瓶颈,提高数据库管理系统整体性能。
(四)在数据库管理系统中配置并启用访问控制策略,对远程访问数据库管理系统的客户端IP地址等进行限制。
(五)对数据库管理系统用户进行身份标识和鉴别。禁止默认用户登录。用户身份标识应当具有不易被冒用的特点,应当对口令复杂度、口令历史、口令最长使用时间等作出要求。口令复杂度要满足大写字母、小写字母、数字和特殊字符四者中三者以上组合,至少10位以上长度要求。
(六)启用登录失败处理功能,采取措施包括结束会话、多次非法登录后锁定账户和自动退出等。
(七)为互联网平台软件创建专用的数据库用户账户,任何个人不得使用该账户连接到数据库管理系统进行数据库操作。
(八)建立数据库管理系统用户账户的清单和说明文档,每季度对账户使用情况进行检查和清理,及时删除多余的、过期的账户,同时避免共享账户的存在。
(九)启用数据库管理系统审计功能,制定审计策略。省级以上公安机关交通管理部门应当采取措施实现系统的集中审计。
(十)每月对审计日志进行分析,生成审计报表,及时发现异常事件并做出处置。
(十一)及时做好数据库管理系统软件补丁及版本升级工作。
第七节 信息安全管理
第三十六条 信息安全管理岗人员应当按照以下要求开展工作:
(一)建立网络、主机及数据库管理系统安全管理制度,对网络、主机及数据库管理系统安全配置、安全策略、补丁升级、口令更新周期、日志记录等作出规定,并组织落实。
(二)制定安全事件报告和处置管理制度,明确安全事件类型,规定安全事件的现场处理、报告和后期恢复的管理职责。
(三)在防火墙设备中配置禁用常见攻击端口、防范拒绝服务攻击等安全策略。
(四)通过入侵检测/防御等信息安全设备,监视端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等攻击行为。当检测到攻击行为时,记录攻击源IP和攻击的类型、目的、时间,在发生严重攻击事件时报警。
(五)启用防火墙、入侵检测/防御等信息安全设备安全审计功能,对运行状况、网络流量、用户行为等进行日志记录。
(六)对于外来计算机或存储设备需要接入互联网平台网络的,组织开展相关安全检测;对送修和报废主机设备进行安全检测,消除信息安全隐患。
(七)每日对信息安全设备运行情况进行巡检,及时发现和处理运行中存在的问题,并做好巡检和问题处理记录。
(八)每月对网络、主机、信息安全设备、数据库管理系统运行日志、审计记录进行分析,生成审计报表,及时发现违反安全策略的异常事件并做出处置。
(九)按照信息系统安全等级保护三级要求,每年组织开展互联网平台等保测评工作,存在信息安全问题的,及时调整和完善。涉及应用软件安全问题的,及时报公安部交通管理科学研究所。
(十)每年对互联网平台运行管理人员及使用人员进行信息安全培训,发现违反信息安全相关管理规定行为的,应当及时制止和处理。
(十一)每年至少组织一次全面安全检查,检查内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等。
(十二)记录并保存所有报告的安全弱点和可疑事件,分析事件原因,监督事态发展,并采取措施避免安全事件发生。
第一节 通用要求
第三十七条 互联网平台使用人员用户身份认证管理工作应当符合以下要求:
(一)登录互联网平台外网端管理系统的人员应当采用互联网平台专用数字证书进行用户身份认证。
(二)登录互联网平台公安网端管理系统的人员应当按照公安交通管理综合应用平台使用规定进行用户身份认证。
(三)用户初次登录互联网平台后,应当立即修改初始登录密码。密码复杂度要满足大写字母、小写字母、数字和特殊字符四者中三者以上组合,至少10位以上长度要求。
(四)使用人员应当妥善保存专用数字证书,不得转借他人使用。遗失后应当立即向专用数字证书核发部门报失。
第二节 应用管理
第三十八条 各级公安机关交通管理部门应当按照以下要求开展技术管理人员用户管理工作:
(一)互联网平台部署单位应当指定一名初始化管理员,并在完成核心软件安装部署时创建用户账户。
(二)互联网平台部署单位及地(市)公安机关交通管理部门应当至少指定两名技术管理人员,由初始化管理员授权。
(三)技术管理人员发生岗位变动、权限调整、专用数字证书和密码遗失等情况的,应当及时报初始化管理员注销或调整用户账户信息,收回或补领专用数字证书、重置密码。
(四)初始化管理员发生岗位变动情况的,所在单位应当及时报公安部交通管理科学研究所调整用户账户。
第三十九条 技术管理人员应当按照以下要求开展用户管理工作:
(一)为本级单位应用安全人员、业务管理人员、语音服务人员,以及下级技术管理人员分别授予相应权限。
(二)根据本级及下级单位使用人员岗位变动、权限调整、个人联系方式变更、专用数字证书和密码遗失等情况,及时调整用户账户或补领专用数字证书、重置密码。
(三)本级及下级单位使用人员不再承担互联网平台相应使用职责的,应当及时注销用户账户、收回专用数字证书。
第四十条 互联网平台在上线运行前,应当按照以下要求开展备案相关工作:
(一)互联网平台部署单位技术管理人员在本级互联网平台录入备案登记信息。
(二)互联网平台部署单位技术管理人员填写《互联网平台备案申请表》(附件1),逐级报省(区、市)公安机关交通管理部门批准后,报公安部交通管理局申请备案。
(三)公安部交通管理科学研究所技术管理人员根据公安部交通管理局备案审批信息,在部级互联网平台进行备案审核并生成授权服务器数字证书。
(四)互联网平台部署单位技术管理人员在本级互联网平台下载和安装服务器数字证书,完成互联网平台备案。
第四十一条 技术管理人员应当按照以下要求开展互联网平台外挂软件设计、开发、接入和上线运行工作:
(一)地(市)公安机关交通管理部门需要开发互联网平台外挂软件的,应当报省(区、市)公安机关交通管理部门批准。
(二)外挂软件申请接入互联网平台前,应当经公安部交通管理科学研究所功能性、安全性、标准符合性测试通过。
(三)外挂软件测试通过后,外挂软件建设应用单位技术管理人员应当按照以下要求完成备案相关工作:
1、在互联网平台中录入外挂软件备案信息和接口申请信息,打印《互联网平台外挂软件接口使用申请表》(附件2),并附外挂软件技术设计方案,逐级报省(区、市)公安机关交通管理部门批准后,报公安部交通管理科学研究所审核;
2、公安部交通管理科学研究所审核外挂软件技术方案,审核通过后报公安部交通管理局审批;
3、公安部交通管理科学研究所根据公安部交通管理局审批信息,在部级互联网平台进行接口审批并生成接口使用授权开发包;
4、在互联网平台下载接口使用授权开发包,并在外挂软件使用。
第四十二条 技术管理人员应当按照以下要求开展本地网上支付平台接入互联网平台工作:
(一)在互联网平台中录入网上支付平台接入申请和参数配置信息,打印《互联网平台外挂软件接口使用申请表》,逐级报省(区、市)公安机关交通管理部门批准后,报公安部交通管理局审批。
(二)公安部交通管理科学研究所根据公安部交通管理局审批信息,在部级互联网平台进行网上支付平台接入审批并生成接入授权外部服务数字证书。
(三)在互联网平台下载接入授权外部服务数字证书,开通使用。
第四十三条 技术管理人员日常工作要求:
(一)协调、督促运行管理岗人员及时完成互联网平台软件安装、部署、升级工作。
(二)互联网平台软件升级前,应当通过互联网平台向社会公告升级时间和影响范围。升级完成后,应当通过互联网平台向社会公告调整的业务功能和流程信息。
(三)按照互联网平台系统管理和操作手册,设置互联网平台系统参数,检查各项升级和调整内容。
(四)设置互联网平台预警策略,并监控预警信息。发生异常预警时,及时查看和处理预警内容。公安部交通管理科学研究所技术管理人员及时监控各地上传至部级互联网平台的预警信息,督促、协调各地开展相关预警处理工作。
(五)每日监控互联网平台后台任务、内外网数据交换、部/省(地市)两级互联网平台数据传输、软件运行、分布式文件系统运行、数据库服务、缓存服务、短信发送链路情况,发现异常情况,及时通过日志分析、处理和恢复。
(六)定期监控和分析使用人员操作日志,及时发现异常操作行为,指导相关人员规范使用互联网平台。
(七)每月编制上报互联网平台应用情况报告,统计业务办理、系统运行以及异常预警、违规操作等信息。
(八)及时收集、汇总、处理、答复互联网平台应用问题和建议。对于无法处理和答复的,及时报公安部交通管理科学研究所。
(九)公安部交通管理科学研究所技术管理人员及时处理、答复各地上报的互联网平台应用问题和建议,汇总、下发常见问题参考手册,并及时更新。
第三节 应用安全
第四十四条 应用安全人员应当按照以下要求开展工作:
(一)监督、协助技术管理人员安全、规范完成互联网平台系统参数和部门参数设置。
(二)设置互联网平台中安全预警策略,及时监控、处理安全预警信息。
(三)每日检查互联网平台用户创建和使用情况。对于超过1年未使用的后台用户账户,协调、督促技术管理人员暂停或注销相应用户账户。
(四)每两个月修改一次互联网平台数据库账户密码并符合以下要求:
1、使用互联网平台配套数据库账户加密软件对新密码进行加密,生成加密文件;
2、将加密文件交数据库管理岗人员,由数据库管理岗人员使用加密文件,完成数据库账户密码更新。
(五)每周至少检查一次互联网平台系统参数和部门参数是否存在设置异常。
(六)定期分析互联网平台黑名单IP地址记录,及时处置误判的黑名单信息。
(七)每日检查分析互联网平台运行和操作日志。对于存在安全威胁和恶意操作嫌疑的,开展相关检查和确认工作。必要时,填写《互联网平台安全事件应急处置报告表》(附件3),报公安部交通管理科学研究所。
第四十五条 互联网平台异常业务数据处理由业务管理人员填写《互联网平台数据修改审批表》(附件4),经省(区、市)公安机关交通管理部门审核盖章后,报公安部交通管理局审批。
公安部交通管理科学研究所应用安全人员按照审批通过后的审批表,执行数据修改操作,并存档备案。
第四十六条 互联网平台部署单位使用互联网平台,不得有下列行为:
(一)在数据库表结构中增加/删除字段项目,修改字段项目类型、长度。
(二)在数据库中添加触发器、非标准数据代码。
(三)增加、修改、屏蔽和反编译互联网平台软件功能。
(四)手工或自行编制软件直接修改数据。
(五)利用互联网平台软件漏洞,违规办理业务。
(六)泄露涉及互联网平台信息安全的相关内容。
第四十七条 互联网平台部署单位应当每月编制互联网平台安全情况报告,分类统计安全攻击行为及解决情况。
第四节 业务管理
第四十八条 各级公安机关交通管理部门应当根据本地实际,指定机动车、驾驶证、交通秩序、交通事故、交通安全宣传等业务管理人员。
第四十九条 业务管理人员应当按照以下要求开展用户管理工作:
(一)为本级单位业务办理人员授予相应权限。
(二)根据本级单位使用人员岗位变动、权限调整、个人联系方式变更、专用数字证书和密码遗失等情况,及时调整用户账户或补领专用数字证书、重置密码。
(三)本级单位使用人员不再承担互联网平台使用职责的,应当及时注销用户账户、收回专用数字证书。
第五十条 业务管理人员应当根据不同职责分工,按照以下要求分别开展相关工作:
(一)做好基础信息采集和录入,业务相关参数、业务须知、打印模板、业务办理提示、节假日维护等配置以及内部测试工作。
(二)使用互联网平台网页、APP、短信等信息发布功能,开展交通安全宣传工作。
(三)每日检查互联网平台业务运行情况,及时处理业务预警信息。
(四)对于业务办理异常的,应当及时分析解决,无法解决的报技术管理人员,涉及信息安全嫌疑业务的,应当及时查看、审核处理。
(五)每日查看、处理用户反馈意见内容。
(六)每日查看互联网平台首页公告、公布数据的正确性和及时性,并将未及时公示的信息上报技术管理人员。
(七)定期检查互联网平台道路运输企业、安监、运管、教育行政部门通报/抄告数据的及时性和准确性,发现异常及时报技术管理人员。
(八)每日对互联网平台业务办理情况进行检查,监督指导业务办理人员规范办理业务。
(九)每日对汽车销售商核发机动车临时行驶车号牌、医疗机构出具/提交身体条件证明等社会化机构办理的业务进行抽查,监督指导相关单位正确、规范办理业务,发现异常及时查看、审核处理。
(十)定期统计分析互联网平台预约、受理、办理业务数量,手机短信发送量。
(十一)将常见问题和解决方法及时录入业务知识库,不断提高工作能力和服务水平。
第五节 业务办理
第五十一条 各级公安机关交通管理部门应当根据本地实际,指定机动车、驾驶证、交通秩序等业务办理人员。
第五十二条 业务办理人员使用互联网平台,应当严格遵守公安部机动车登记、驾驶证管理、交通违法处理等业务办理和时限要求以及本规定。
第五十三条 业务办理人员办理各项交通管理业务,应当认真核实相关资料,准确、完整、及时采集有关信息。已录入的信息,应当及时上传,不得随意更改。
第五十四条 业务办理人员应当按照《互联网交通管理业务工作规范(试行)》及以下要求开展工作:
(一)受理个人用户注册申请时,通过读卡器读取身份证信息,对无法读取的,应当人工核实后,手工录入身份证信息,不得随意退办。
(二)对于个人用户注册申请时,具备条件的,按规定及时采集驾驶证证件专用电子照片和机动车电子照片,经核实后上传互联网平台。
(三)个人用户注册受理与审核不得同一人办理。
(四)对于个人用户审核后,用户6小时内未收到注册成功确认短信的,及时报业务管理人员核查原因,并及时反馈给用户。
(五)对个人用户注册时,发现身份证明号码或手机号码被占用注册的,及时报业务管理人员核查原因,并及时反馈给用户。
(六)换领机动车、驾驶人牌证业务受理后,应当短信告知原有牌证失效。
(七)通过互联网平台申请补换领牌证业务后,对于邮政回收资料不符合相关规定的,在1个工作日内将原因录入系统。
(八)对于因天气、供电等特殊原因考场无法正常考试的,应当及时调整考试计划,并通过短信通知学员考试计划调整情况,同时告知相关驾培机构。
(九)在1个工作日内对互联网平台选号过程中产生的嫌疑信息进行审核,根据核查结果可以将嫌疑信息撤销或加入黑名单,并将核查结果及时反馈给用户。
(十)及时处理互联网平台选号过程中的申诉申请,并应当在1个工作日内反馈处理结果。
(十一)因公安机关交通管理部门原因导致互联网平台预选号牌无法及时确认的,在2个工作日内逐级报公安部交通管理科学研究所处理。
(十二)对因各种原因造成群众重复缴纳车驾管业务规费或交通违法罚款的,各地公安机关交通管理部门应当指定部门受理、协调,并及时退费。
(十三)对列入互联网平台黑名单存在异议的,由业务办理人员受理、初审,确需解除的报相关领导批准后办理。
第六节 语音服务
第五十五条 公安机关交通管理部门应当根据本地实际,设立语音服务中心,配备语音服务人员,开展语音服务工作。
第五十六条 各级公安机关交通管理部门应当制定语音服务管理规定,规范各项工作流程,定期对语音服务人员进行业务培训和考核,提高语音服务效率和用户满意度。
第五十七条 语音服务工作应当符合以下要求:
(一)妥善保管系统账号和口令,不得随意转借或告知他人。
(二)熟练掌握互联网平台业务功能和相关公安交管业务知识,掌握专业服务话术,利用互联网平台语音系统向用户开展业务咨询、投诉、业务办理等相关服务。
(三)及时处理通过语音服务收集的系统建议和用户投诉,上报合理建议。
(四)每月编制语音服务工作报告,按照业务咨询、投诉、业务办理等类别,统计语音服务开展情况。
第五十八条 互联网平台部署单位应当建立和完善互联网平台突发事件风险防范体系和监测系统,对可能导致突发事件的风险进行有效地识别、分析和控制,并对风险指标进行动态、持续监测,减少重大突发事件发生的可能性。
第五十九条 各级公安机关交通管理部门应当参照《信息系统灾难恢复规范》(GB/T 20988),制定互联网平台运行和信息安全事件类别和等级清单,并在统一的框架下制定和实施不同类别和等级事件的应急处置预案。
应急处置预案应当包括:启动应急处置预案的条件、应急处置责任部门和责任人、应急处置流程、系统恢复流程、事后教育和培训等内容。
各业务部门应当按照应急处置预案紧密配合,及时采取窗口提示、宣传引导、现场处置和系统恢复等措施。
第六十条 互联网平台部署单位应当对互联网平台运行管理人员、使用人员及相关人员进行应急处置预案培训。应急处置预案培训至少每年举办一次。
第六十一条 互联网平台安全事件应急处置应当符合以下总体要求:
(一)因互联网平台软硬件故障或安全事件导致业务处理受到影响,运行管理岗人员应当及时进行维护或安全加固,填写事件日志,记录发生时间、原因分析、解决方法等。无法在两小时内恢复的,还应当及时填写《互联网平台安全事件应急处置报告表》,逐级上报至公安部交通管理局。对于需要公安部交通管理科学研究所协助恢复的,需同步报送《互联网平台安全事件应急处置报告表》。
(二)发现信息安全攻击事件的,应当及时填写《互联网平台安全事件应急处置报告表》,逐级上报至公安部交通管理局。如有涉嫌谋取不当利益,篡改互联网平台数据,窃取机动车、驾驶人敏感、隐私信息以及影响机动车所有人、机动车驾驶人正常使用互联网平台服务等情况,应当及时向公安机关公共信息网络安全监察部门申请立案侦查。
(三)互联网平台安全事件应急处置完毕后,应当将安全加固方案以及立案侦查结果及时上报公安部交通管理局。
第六十二条 上级公安机关交通管理部门应当对下级公安机关交通管理部门互联网平台运行和使用管理情况进行监督并定期通报。
各地公安机关交通管理部门应当根据上级公安机关交通管理部门通报情况,及时解决存在问题并上报处理结果。
第六十三条 公安部交通管理局应当制定互联网平台运行和使用管理考核内容和指标。
科技部门考核内容应当包括:互联网平台系统建设、运行管理、应急处置等。
宣传部门考核内容应当包括:互联网平台信息发布、宣传推广、满分学习及审验教育、应急处置等。
秩序、事故、车管部门等业务部门考核内容应当包括:互联网用户窗口注册、业务预约/受理/办理、公告/公布、通报/抄告、应急处置、用户反馈答复等。
人事、财务等保障部门考核内容应当包括:互联网平台建设、运行维护、员工培训经费保障以及人员配备等。
第六十四条 各级公安机关交通管理部门应当定期开展考核和评价工作。
第六十五条 各级公安机关交通管理部门应当对在互联网平台运行和使用工作中做出突出贡献的单位和个人,给予表彰和奖励。
第六十六条 各级公安机关交通管理部门应当建立责任倒查机制。对于违反本规定,影响互联网平台运行和使用,情节严重的,对相关单位和个人依法依规予以处理。
第六十七条 各省(区、市)公安机关交通管理部门可以依据本规定制定实施细则。
第六十八条 本规定由公安部交通管理局负责解释,自印发之日起执行。
