重庆市铜梁区市民服务和营商环境促进中心关于政协重庆市铜梁区第十一届委员会第四次会议第280号提案的答复函

 铜市营中心函〔2024〕3号

重庆市铜梁区市民服务和营商环境促进中心

关于政协重庆市铜梁区第十一届委员会第四次会议
第280提案的答复函

龙飞委员：

您提出的《关于进一步加强便民服务二维码监管的建议》（第280号提案）收悉，近年来，便民服务二维码为服务群众发挥了积极作用，但也可能遭受攻击篡改，群众扫出广告链接、伪造的缴费通知，甚至钓鱼网站等，变身成为了“问题码”。区市民服务和营商环境促进中心高度重视，组织专人对中心办公区域的二维码进行摸排统计，赓即组织区委网信办、区公安局协办单位就进一步加强便民服务二维码监管问题召开协调会，共同研究办理。现答复如下：

一、切实抓好二维码安全监管工作

（一）自建信息系统的二维码安全

针对我区各单位自建信息系统而生成的二维码，如金龙物业管理公司停车收费二维码、铜梁政务监督二维码，应按照“谁建设谁负责、谁主管谁负责、谁运营谁负责”的原则，明确对应单位为信息系统（二维码）的网络安全、数据安全责任主体，落实以下安全责任。一是开展网络安全等级保护工作。信息系统责任单位应根据《网络安全法》《信息安全技术信息系统等级保护定级指南》（GB22240-2020）、《党委（党组）网络安全工作责任制实施办法》的要求，开展信息系统网络安全等级备案、测评和安全建设整改工作。二是开展网络安全检测工作。信息系统责任单位应自行或聘请技术支撑机构定期对信息系统开展技术检测，确保“高危漏洞、高危端口、弱口令”等各类网络安全漏洞第一时间发现、第一时间整改。三是加强日常巡查和应急处置工作。信息系统责任单位应建立完善的内部安全管理制度，明确专人定期对张贴摆放在外的二维码进行巡查，通过安装视频监控、实地扫描等方式防止二维码被掉包、篡改。

（二）使用其他单位的二维码安全

我区各单位在工作中使用国家部委、上级部门等其他单位的二维码，如公安部交管12123、国家反诈中心、渝快码等，需各使用单位加强二维码监管，每天巡查、扫描，确保不被调换，同时发现异常要第一时间通报给上级部门。

二、加强用码安全教育网络宣传

网信、公安、各行业主管部门的宣传工作要进社区、街道、学校、企业等场所，引导人民群众注重个人信息保护，不盲目扫码，提升风险防范意识；积极用好用活全媒体平台。在铜梁APP、铜梁网开设专题专栏，集纳与用码安全工作相关的新闻报道。积极在主流媒体策划制作及转载一批有教育意义、传播度高的优秀新媒体作品；通过“网信铜梁”“平安铜梁”等区内辟谣平台进行加大反诈宣传、辟谣信息发布、网络安全相关法律法规宣传，着力提高网民防骗意识。

三、个人信息保护和数据安全问题

针对二维码运维企业可能存在过度收集用户信息、违规存储数据，甚至贩卖信息的情况。进一步加强监督检查，网信、密码管理、公安等主管单位根据《中华人民共和国个人信息保护法》《中华人民共和国密码法》《中华人民共和国数据安全法》等法律法规，加强对辖区各单位信息系统、自建二维码的技术检测和监督检查， 从根源上防止过度收集用户信息、明文存储数据等网络安全风险。网信、公安等行政执法部门要加强对二维码运营单位违法违规行为的法制教育和执法处罚，达到法律效果和社会效果的有机统一。

此答复函已经铜梁区市民服务和营商环境促进中心党组书记、主任唐娟同志审签。对以上答复有什么意见，请填写在答复函回执单上，以便进一步改进工作。

  重庆市铜梁区市民服务和营商环境促进中心 

2024年8月28日

（此件公开发布）

（联系人：李爱蓉 ；联系电话：18983420608）