如何查找网站备案号?进行信息系统分级备案的操作步骤在哪里完成?
一、信息系统安全级别划分与防护
(一)信息系统级别评定原则
信息系统级别评定应遵循“自我评定、专家评估、主管部门审核、公安机关审批”的原则实施。评定工作的主要内容涉及:确定评定对象、评定信息系统安全保护级别、组织专家评估、主管部门审核、公安机关审批,具体可参照《关于开展全国重要信息系统安全等级保护评定工作的通知》(公通字〔2007〕861号)要求执行。各信息系统运营使用单位和主管部门是信息安全等级保护的责任主体,根据所属信息系统的重要性及遭到破坏后的危害性,评定信息系统的安全保护级别。同时,根据所评定级别,依据相应级别管理规范和技术标准,构建信息安全防护设施,建立安全制度,落实安全责任,对信息系统进行防护。
在防护工作中,信息系统运营使用单位和主管部门依照“谁主管谁负责,谁运营谁负责”的原则执行,并接受信息安全监管部门对开展防护工作的监管。运营使用单位和主管部门是信息系统安全的首要责任人,对所属信息系统安全承担直接责任;公安、保密、密码部门对运营使用单位和主管部门开展防护工作进行监督、检查、指导,对重要信息系统安全承担监管责任。因为重要信息系统的安全运行不仅影响本行业、本单位的生产和工作秩序,还影响国家安全、社会稳定、公共利益,所以,国家必须对重要信息系统的安全进行监管。
(二)信息系统安全保护级别
信息系统的安全保护级别应根据信息系统在国家安全、经济建设、社会生活中的重要性,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害性等因素确定。信息系统的安全保护级别分为五级,从第一级到第五级逐级提高。
(三)信息系统安全保护级别的评定要素
信息系统的安全保护级别由两个评定要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。
1.受侵害的客体
等级保护对象受到破坏时所侵害的客体包括以下三个方面:一是公民、法人和其他组织的合法权益;二是社会秩序、公共利益;三是国家安全。
2.对客体的侵害程度
对客体的侵害程度由客观方面的不同外在表现综合决定。由于对客体的侵害是通过对等级保护对象的破坏实现的,因此,对客体的侵害外在表现为对等级保护对象的破坏,通过危害方式、危害后果和危害程度进行描述。等级保护对象受到破坏后对客体造成侵害的程度有三种:一是造成一般损害;二是造成严重损害;三是造成特别严重损害。
(四)五级防护与监管
信息系统运营、使用单位依据国家信息安全等级保护政策和相关技术标准对信息系统进行防护,国家信息安全监管部门对其信息安全等级保护工作进行监督管理。评定要素与信息系统安全保护级别的关系如表1-1所示。
表1-1评定要素与安全保护级别的关系
级别
对象
侵害客体
侵害程度
监管强度
第一级
一般系统
合法权益
损害
自主防护
第二级合法权益严重损害指导
社会秩序和公共利益损害
第三级
重要系统
社会秩序和公共利益严重损害监督检查
国家安全损害
第四级社会秩序和公共利益特别严重损害强制监督检查
国家安全严重损害
第五级
极端重要系统
国家安全
特别严重损害
专门监督检查
二、评定工作的主要步骤
信息系统评定是防护工作的首要环节和关键环节,是开展信息系统备案、建设整改、等级测评、监督检查等工作的重要基础。首先明确一个概念,信息系统包括起支撑、传输作用的基础信息网络和各类应用系统。信息系统安全级别评定不准确,系统备案、建设整改、等级测评等后续工作都会失去基础,信息系统安全就没有保障。评定工作可以按照以下步骤进行。
(一)开展摸底调查
按照《评定工作通知》确定的评定范围,各单位、各部门可以组织开展对所属信息系统进行摸底调查,摸清信息系统底数,掌握信息系统(包括信息网络)的业务类型、应用或服务范围、系统结构等基本情况,为下一步明确要求、落实责任奠定基础。
(二)确定评定对象
在全国重要信息系统安全等级保护评定工作(以下简称“评定工作”)中,如何科学、合理地确定评定对象是最关键的问题。信息系统运营使用单位或主管部门按如下原则确定评定对象。
一是起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)要作为评定对象。但不是将整个网络作为一个评定对象,而是要从安全管理和安全责任的角度将基础信息网络划分成若干个最小安全域或最小单元去评定。
二是用于生产、调度、管理、作业、指挥、办公等目的的各类业务系统,要按照不同业务类别单独确定为评定对象,不以系统是否进行数据交换、是否独享设备为评定对象条件。不能将某一类信息系统作为一个评定对象去评定。
三是各单位网站要作为独立的评定对象。如果网站的后台数据库管理系统安全级别高,也要作为独立的评定对象。网站上运行的信息系统(例如对社会服务的报名考试系统)也要作为独立的评定对象。
四是确认负责评定的单位是否对所评定系统负有业务主管责任。也就是说,业务部门应主导对业务信息系统评定,运维部门(例如信息中心、托管方)可以协助评定并按照业务部门的要求开展后续安全防护工作。
四是核实负责评定等级的机构是否承担所评定系统的主管业务职责。换句话说,业务部门应主导进行业务信息系统的评定,运维部门(如信息中心、托管方)可协助评定并依照业务部门的要求实施后续的安全防护工作。
五是具备信息系统的基本要素。作为评定对象的信息系统应由相关和配套的设备、设施依照一定的应用目标和规则组合而成的有形实体。应避免将某个单一的系统组件(如服务器、终端、网络设备等)作为评定对象。
例如,奥运网络主要包括,“奥组委办公外网”(承担自动化办公、场馆管理、电子邮件、物流、员工之家等16项业务)、“奥组委内部办公局域网”(承担着财务管理、人事管理等3项业务)、“奥运票务网”(票务网站和票务管理系统)、“奥运官方网站”(门户网站和后台数据处理系统)、“奥运互联网接入”、“竞赛网”等六个奥运信息系统。确定奥组委办公外网、奥组委内部办公局域网、票务网站、票务管理系统、奥运官方网站和竞赛网为评定对象。
(三)初步评定信息系统等级
可以按照以下要求评定信息系统等级:
1.评定责任主体。各信息系统运营使用单位和主管部门是信息系统评定的责任主体。
2.评定要素。信息系统的安全防护等级由两个评定的要素决定:等级保护对象受到破坏时所损害的客体和对客体造成损害的程度。
信息系统的安全防护等级是信息系统本身的客观自然属性,不以已实施或将实施何种安全防护措施为依据,而是以信息系统的重要性和信息系统遭到破坏后对国家安全、社会稳定、人民群众合法权益的危害程度为依据,评定信息系统的安全防护等级。评定时应主要考虑信息系统破坏后对国家安全、社会稳定的影响,考虑境内外各种敌对势力、敌对分子针对重要信息系统入侵攻击破坏和窃取秘密等因素。既要防止个别单位过分追求绝对安全而评定过高,也要防止为了规避监管评定偏低。
3.对各类系统评定的处理方法。一是单位自建的信息系统(与上级单位无关),单位自主评定。二是跨省或者全国统一联网运行的信息系统,可以由主管部门统一确定安全防护等级。其中:由各行业统一规划、统一建设、统一安全保护策略的全国联网系统,应由行业主管部门统一对下各级系统分别评定等级;由各行业统一规划、分级建设、全国联网的信息系统,应由部、省、地市分别评定系统等级,但各行业主管部门应对该系统提出评定意见,避免出现同类系统下级评定比上级高的现象。对于该类系统的等级,下级评定后需报上级主管部门审批。
需特别注意的是:同类信息系统的安全防护等级不能随着部、省、市行政级别的降低而降低,例如地市级的重要行业的重要系统不能评定为一、二级。
4.新建系统的评定工作
对于新建系统,信息系统运营使用单位在规划设计中应确定信息系统安全防护等级,按照信息系统等级,同步规划、同步设计、同步实施安全防护技术措施和管理措施。有关信息系统安全防护等级确定的具体办法和要求见1.3节。
(四)信息系统等级评估
信息系统运营使用单位或主管部门在初步确定信息系统安全防护等级后,为了保证评定合理、准确,可以聘请专家进行评估,并出具专家评估意见。
(五)信息系统等级的批准
单位自建的信息系统(与上级单位无关),等级确定后,是否报上级主管部门批准,由各行业自行决定。信息系统运营使用单位参考专家评定评估意见,最终确定信息系统等级,形成《评定报告》。如果专家评定评估意见与运营使用单位意见不一致时,由运营使用单位自主决定系统等级,信息系统运营使用单位有上级主管部门的,应当经上级主管部门对安全防护等级进行审核批准。主管部门一般是指行业的上级主管部门或监管部门。如果是跨地域联网运营使用的信息系统,则必须由其上级主管部门批准,确保同类系统或分支系统在各地域分别评定的一致性。
(六)公安机关审核
公安机关收到信息系统运营使用单位备案材料后,应对信息系统评定准确性进行审核。公安机关的审核是评定工作的最后一道防线,应予以高度重视,严格把关。信息系统评定基本准确的,公安机关颁发由公安部统一监制的《信息系统安全等级保护评定证明》(以下简称《评定证明》)。对于评定不准的,公安机关应向备案单位发整改通知,并建议备案单位组织专家进行重新评定评估,并报上级主管部门批准。备案单位仍然坚持原评定等级的,公安机关可以受理其备案,但应当书面告知其承担由此引发的责任和后果,经上级公安机关同意后,同时通报备案单位上级主管部门。
三、如何评定信息系统安全保护等级
(一)如何理解信息系统的五个安全保护等级
信息系统的安全保护等级是信息系统的客观属性,不以已实施或将实施何种安全防护措施为依据,而是以信息系统的重要性和信息系统遭到破坏后对国家安全、社会稳定、人民群众合法权益的危害程度为依据,评定信息系统的安全保护等级。既要防止个别单位片面追求绝对安全而评定过高,也要防止为了规避监管评定偏低。信息网络的安全等级可以参照在其上运行的信息系统的等级、网络的服务范围和自身的安全需求确定适当的保护等级,不以在其上运行的信息系统的最高等级或最低等级为标准,既不就高、不就低。
为了帮助信息系统运营使用单位准确评定信息系统安全保护等级,可以参考下列对五级的说明确定系统等级。
为了协助信息系统运营单位精确判定信息系统安全防护级别,可参照以下对五级的解释来确认系统级别。
一级信息系统:通常适用于小型私营、个体企业、中小学,乡镇所辖信息系统、县级单位中普遍的信息系统。
二级信息系统:通常适用于县级部分单位中的关键信息系统;地市级以上国家机关、企事业单位内部普遍的信息系统。例如不涉及工作机密、商业机密、敏感信息的办公系统和管理系统等。
三级信息系统:通常适用于地市级以上国家机关、企业、事业单位内部的关键信息系统,例如涉及工作机密、商业机密、敏感信息的办公系统和管理系统;跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统;中央各部委、省(区、市)门户网站和重要网站;跨省连接的网络系统等。
四级信息系统:通常适用于国家关键领域、关键部门中的特别关键系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要、部门的生产、调度、指挥等涉及国家安全、国计民生的核心系统。
五级信息系统:通常适用于国家关键领域、关键部门中的极为关键系统。
(二)定级的一般流程
信息系统安全涉及业务信息安全和系统服务安全,与之相关的受侵害对象和侵害程度可能各异,因此,信息系统定级也应从业务信息安全和系统服务安全两方面进行。从业务信息安全角度反映的信息系统安全防护级别称为业务信息安全级别。从系统服务安全角度反映的信息系统安全防护级别称系统服务安全级别。
确定信息系统安全防护级别的一般流程如下:确定作为定级对象的信息系统;确定业务信息安全受损时所侵害的对象;根据不同的受侵害对象,从多个方面综合评定业务信息安全受损对对象的侵害程度,根据业务信息的重要性及受损后的危害性确定业务信息安全级别;确定系统服务安全受损时所侵害的对象;根据不同的受侵害对象,从多个方面综合评定系统服务安全受损对对象的侵害程度,根据系统服务的重要性及受损后的危害性确定系统服务安全级别;由业务信息安全级别和系统服务安全级别的较高者确定定级对象的安全防护级别。上述步骤如图1-1所示。
图1-1确定级别一般流程
1.确定受侵害的对象
定级对象受损时所侵害的对象包括国家安全、社会秩序、公众利益以及公民、法人和其他组织的合法权益。
侵害国家安全的事项包括以下方面:影响国家政权稳固和国防实力;影响国家统一、民族团结和社会安定;影响国家对外活动中的政治、经济利益;影响国家重要的安全保卫工作;影响国家经济竞争力和科技实力;其他影响国家安全的事项。
侵害社会秩序的事项包括以下方面:影响国家机关社会管理和公共服务的工作秩序;影响各种类型的经济活动秩序;影响各行业的科研、生产秩序;影响公众在法律约束和道德规范下的正常生活秩序等;其他影响社会秩序的事项。
影响公共利益的事项包括以下方面:影响社会成员使用公共设施;影响社会成员获取公开信息资源;影响社会成员接受公共服务等方面;其他影响公共利益的事项。
影响公民、法人和其他组织的合法权益是指由法律确认的并受法律保护的公民、法人和其他组织所享有的一定的社会权利和利益。
确定作为定级对象的信息系统受损后所侵害的对象时,应首先判断是否侵害国家安全,然后判断是否侵害社会秩序或公众利益,最后判断是否侵害公民、法人和其他组织的合法权益。
各行业可根据本行业业务特点,分析各类信息和各类信息系统与国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的关系,从而确定本行业各类信息和各类信息系统受损时所侵害的对象。
2.确定对对象的侵害程度
侵害的客观方面。在客观方面,对对象的侵害外在表现为对定级对象的破坏,其危害方式表现为对信息安全的破坏和对信息系统服务的破坏,其中信息安全是指确保信息系统内信息的保密性、完整性和可用性等,系统服务安全是指确保信息系统可以及时、有效地提供服务,以完成预定的业务目标。由于业务信息安全和系统服务安全受损所侵害的对象和对对象的侵害程度可能会有所不同,在定级过程中,需要分别处理这两种危害方式。
信息安全和系统服务安全受损后,可能产生以下危害后果:影响行使工作职能;导致业务能力下降;引起法律纠纷;导致财产损失;造成社会不良影响;对其他组织和个人造成损失;其他影响。
3.综合判定侵害程度
侵害程度是客观方面的不同外在表现的综合体现,因此,应首先根据不同的受侵害对象、不同危害后果分别确定其危害程度。对不同危害后果确定其危害程度所采取的方法和所考虑的角度可能不同,例如系统服务安全受损导致业务能力下降的程度可以从信息系统服务覆盖的区域范围、用户人数或业务量等不同方面确定,业务信息安全受损导致的财产损失可以从直接的资金损失大小、间接的信息恢复费用等方面进行确定。
在针对不同的受侵害对象进行侵害程度的判断时,应参照以下不同的判别基准:
如果受侵害对象是公民、法人或其他组织的合法权益,则以本人或本单位的总体利益作为判断侵害程度的基准;
如果受侵害对象是社会秩序、公共利益或国家安全,则应以整个行业或国家的总体利益作为判断侵害程度的基准。
若遭损害对象涉及社会秩序、公共福祉或国家安危,则需以整个行业或国家整体利益为衡量侵害深度的标准。
针对不同危害结果的危害程度,可描述为以下三种:
轻度损害:工作职能局部受影响,业务能力有所减弱,但仍能执行主要功能,遭遇轻微法律问题,财产损失较低,社会负面影响有限,对其他组织和个人损害较小。
重度损害:工作职能严重受损,业务能力大幅下降,严重影响主要功能执行,遭遇严重法律问题,财产损失较高,社会负面影响较大,对其他组织和个人损害较重。
极重度损害:工作职能严重受损或丧失,业务能力大幅下降或功能无法执行,遭遇极其严重法律问题,财产损失极高,社会负面影响广泛,对其他组织和个人损害极其严重。
信息安全和系统服务安全遭到破坏后对受害对象的侵害程度,需综合评估不同危害结果的危害程度来确定。鉴于各行业信息系统处理的信息类型和系统服务特性各异,信息安全和系统服务安全遭到破坏后关注的危害结果、危害程度的计算方法也可能不同,各行业可依据本行业信息特性和系统服务特性,制定危害程度的综合评估方法,并给出侵害不同对象造成轻度损害、重度损害、极重度损害的具体定义。
- 确定信息系统安全保护级别
根据业务信息安全遭到破坏时所侵害的对象及其侵害程度,参照表1-2业务信息安全保护级别矩阵表,即可确定业务信息安全保护级别。
表1-2业务信息安全保护级别矩阵表
业务信息安全遭到破坏时所侵害的对象
对受害对象的侵害程度
轻度损害
重度损害
极重度损害
公民、法人和其他组织的合法权益
一级
二级
二级
社会秩序、公共利益
二级
三级
四级
国家安全
三级
四级
五级
根据系统服务安全遭到破坏时所侵害的对象及其侵害程度,参照表1-3系统服务安全保护级别矩阵表,即可确定系统服务安全保护级别。
表1-3系统服务安全保护级别矩阵表
系统服务安全遭到破坏时所侵害的对象
对受害对象的侵害程度
轻度损害
重度损害
极重度损害
公民、法人和其他组织的合法权益
一级
二级
二级
社会秩序、公共利益
二级
三级
四级
国家安全
三级
四级
五级
作为定级对象的信息系统的安全保护级别由业务信息安全保护级别和系统服务安全保护级别的较高者决定。定级对象等级确定后,可参照附录1中的《信息系统安全保护级别定级报告》模板起草定级报告。
例如,“奥组委办公内网”仅承载奥组委内部的人事、财务等业务,在少数部门内应用,不传输秘密信息和敏感信息。其遭到破坏后,会影响内部办公,会对社会秩序、公共福祉造成损害,定为二级;“奥组委办公外网”通过唯一出口与互联网相连,承载奥组委内部的电子邮件、物流、短信平台、场馆管理等业务,在奥组委总部范围应用,其遭到破坏后,会对社会秩序、公共福祉造成损害,定为二级。“票务网站”负责提供票务申请、信息填写等业务,采集购票者信息和订票信息,不与“票备管理系统”直接相连,其遭到破坏后,会对社会秩序、公共福祉造成损害,定为二级。“票务管理系统”存储处理通过各种方式申请、购买奥运票务的个人数据,是“票备网站”的核心,其遭到破坏后,会对社会秩序、公共福祉造成重度损害,定为三级。“奥运官方网站”承担在互联网上对外宣传、报道奥运重大事项,是北京奥运通过互联网对外宣传的门户,其服务器保障性要求很高,遭到破坏后,会对社会秩序、公共福祉造成重度损害,定为三级。“竞赛网”承担赛事安排、计时、成绩统计等重大事项,其数据安全和服务保障性要求很高,遭到破坏后,会对社会秩序、公共福祉造成重度损害,定为三级。
四、信息系统备案工作的内容和要求
(一)信息系统备案与受理
信息安全等级保护备案工作包括信息系统备案、受理、审核和备案信息管理等工作。信息系统运营使用单位和受理备案的公安机关应按照《信息安全等级保护备案实施细则》(公信安〔2007〕1360号)的要求办理信息系统备案工作。
1.备案
二级以上信息系统,在安全保护级别确定后30日内,由其运营、使用单位或者其主管部门(以下简称“备案单位”)到所在地设区的市级以上公安机关办理备案手续。办理备案手续时,应当首先到公安机关指定的网址下载并填写备案表,准备好备案文件,然后到指定的地点备案。
备案时应当提交《信息系统安全等级保护备案表》(以下简称《备案表》,参见附录2)(一式两份)及其电子文档。二级以上信息系统备案时需提交《备案表》中的表一、二、三;三级以上信息系统还应当在系统整改、测评完成后30日内提交《备案表》表四及其有关资料。
隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由主管部门向公安部办理备案手续;其他信息系统向北京市公安局备案。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,应当向当地设区的市级以上公安机关备案。各部委统一定级信息系统在各地的分支系统(包括终端连接、安装上级系统运行的没有数据库的分系统),即使是上级主管部门定级的,也要到当地公安网监备案。
隶属于中央的机构,其跨省或全国统一联网运作并由主管部门统一评定等级的信息系统,由主管部门向公安部进行登记手续;其他信息系统则向北京市公安局进行登记。跨省或全国统一联网运作的信息系统在各地运行、应用的分支系统,需向当地设区的市级以上公安机关进行登记。各部委统一评定等级的信息系统在各地的分支系统(包括终端连接、安装上级系统运行的没有数据库的分支系统),即便上级主管部门已评定等级,也需到当地公安网监进行登记。
-
受理登记
地市级以上公安机关公共信息网络安全监察部门负责受理本辖区内登记单位的登记。隶属于省级的登记单位,其跨地(市)联网运作的信息系统,由省级公安机关公共信息网络安全监察部门负责受理登记。
隶属于中央的机构,其跨省或全国统一联网运作并由主管部门统一评定等级的信息系统,由公安部公共信息网络安全监察局负责受理登记,其他信息系统则由北京市公安局公共信息网络安全监察部门负责受理登记。
隶属于中央的非在京单位的信息系统,由当地省级公安机关公共信息网络安全监察部门(或其指定的地市级公安机关公共信息网络安全监察部门)负责受理登记。
跨省或全国统一联网运作并由主管部门统一评定等级的信息系统在各地运行、应用的分支系统(包括由上级主管部门评定等级,在当地有应用的信息系统),由所在地地市级以上公安机关公共信息网络安全监察部门负责受理登记。
-
登记信息管理
公安部开发了重要信息系统安全监察管理系统,分发给各地,构建一个部、省、市三级公安机关等级保护综合管理平台。该系统部、省两级公安机关部署,部、省、市三级公安机关应用,为全国信息系统评定等级、登记和监督检查工作提供支持,为重要信息系统安全监察业务服务。各地公安机关要按照《关于部署开展等级保护安全监察管理系统建设的通知》要求,组织本地开展系统建设,及时将评定等级和登记相关数据录入系统,利用该系统开展等级保护工作。
(二)公安机关受理登记要求
1. 受理登记的公安机关公共信息网络安全监察部门应设立专门的登记窗口,配备必要的设备和警力,专门负责登记工作,登记地点、时间、联系人和联系方式等应向社会公布。
2. 收到登记材料后,公安机关应对以下内容进行审核:登记材料填写是否完整,是否符合要求,其纸质材料和电子文档是否一致;信息系统所定安全保护等级是否准确。
3. 公安机关收到登记单位提交的登记材料后,对属于本级公安机关受理范围且登记材料齐全的,应向登记单位出具《信息系统安全等级保护登记材料接收回执》;登记材料不齐全的,应当场或在五日内一次性告知其补正内容;对不属于本级公安机关受理范围的,应书面告知登记单位到有管辖权的公安机关办理。
4. 经审核符合等级保护要求的,公安机关应自收到登记材料之日起的十个工作日内,将加盖本级公安机关印章(或等级保护专用章)的《登记表》一份反馈登记单位,一份存档;对不符合等级保护要求的,公安机关公共信息网络安全监察部门应在十个工作日内通知登记单位进行整改,并出具《信息系统安全等级保护登记审核结果通知》。
5. 《登记表》中表一、表二、表三内容经审核合格的,公安机关出具《信息系统安全等级保护登记证明》(以下简称《登记证明》)。《登记证明》由公安部统一监制。
6. 受理登记的公安机关公共信息网络安全监察部门应建立管理制度,对登记材料按照等级进行严格管理,严格遵守保密制度,未经批准不得对外提供查询。
(三)对评定不准确以及不登记情况的处理
1. 公安机关对评定不准确的登记单位,在通知整改的同时,应建议登记单位组织专家进行重新评定评审,并报上级主管部门审批。
2. 登记单位仍然坚持原评定等级的,公安机关可以受理其登记,但应书面告知其承担由此引发的责任和后果,经上级公安机关同意后,同时通报登记单位上级主管部门。
3. 对拒不登记的,公安机关应根据《中华人民共和国计算机信息系统安全保护条例》等其他有关法律法规规定,责令限期整改。逾期仍不登记的,予以警告,并向其上级主管部门通报。向中央和国家机关通报的,应报经公安部同意。
如何在中国政府采购网查询企业信用记录
操作环境:电脑端:苹果电脑A1466Googlechrome64位
一、可以在电脑上分别打开中国政府采购网以及信用中国的官方网站,在中国政府采购网页面中点击监督检查,并在出现的页面中点击政府采购严重违法失信行为记录名单进行查询。另外在打开的信用中国网站首页输入被查询企业的统一社会信用代码就可以进行查询了。
二、具体的查询方法如下:
1、在电脑的百度上输入中国政府采购网,找到其官方网站以后点击进入。
2、页面跳转以后进入到中国政府采购网首页以后点击监督检查进入。
3、在出现的监督检查页面中下拉界面,点击政府采购严重违法失信行为记录名单进入。
4、页面跳转以后在出现的失信名单界面中输入被查询企业的信息点击查找。
5、此时在查询页面的下方就可以看到该被查询企业的相关信用情况了。
6、在电脑百度上输入信用中国,找到其官方网站以后点击进入。
7、页面跳转以后进入到信用中国的官网,在首页右上角点击信用信息,搜索框中输入被查询企业的统一社会信用代码点击搜索。
7、在完成页面切换至信用中国的官方网站后,于首页右上方位点击“信用信息”选项,于搜索栏内输入目标企业的统一社会信用代码并执行搜索操作。
8、在弹出的新页面中,可查看到目标企业的信息列表,点击相应条目进入详情。
9、页面切换后,即可浏览到目标企业的详细信用信息。
三、国家政策规范:
财政部发布的《关于在政府采购活动中查询及使用信用记录有关事项的通知》中,对信用事项提出了以下注意事项:
1、明确查询途径
依据国家综合性信用信息共享平台建设的实际情况,《通知》对信用信息的查询途径进行了明确要求,规定各级财政部门、采购方、采购代理机构应通过“信用中国”网站、中国政府采购网等平台查询相关主体的信用记录。鉴于上述渠道尚未全面覆盖所有信用信息,《通知》亦规定采购方或采购代理机构应在采购文件中明确信用信息的查询途径,并根据实际需求引入其他信用信息。
2、强调依法依规、合理运用
对失信主体既要进行适当的惩戒,也要避免误伤。从具体失信记录来看,部分失信行为并未达到政府采购法律法规规定的禁止标准。因此,《通知》要求在使用信用信息的过程中,有关单位应严格按照《政府采购法》第二十二条的规定,对供应商是否具备良好商业信誉、依法纳税和缴纳社会保障资金、重大违法记录等情况进行甄别,依法对失信供应商进行惩戒;对存在行贿、受贿、欺诈等不良信用记录的人员,不得聘用为评审专家。
3、做好证据保存
《通知》规定了一系列失信惩戒措施,对由此引发的质疑、投诉,相关单位需承担举证责任。为此,《通知》强调,相关单位应采取必要措施,做好信用信息查询记录和证据保存工作,并将其与其他采购文件一同保存。同时,要求采购方或采购代理机构在采购文件中明确信用信息查询的途径及截止时间、查询记录和证据保存的具体方式等内容。
共有 0 条评论