为全面加强“皖事通”移动端接入服务使用安全，规范上线申请流程

一、明确责任单位。根据业务需求，申请接入“皖事通”分站服务的单位为该服务应用责任单位，各责任单位须明确所有接入服务的安全责任人。安全责任人必须是对该服务应用安全负责的机关事业单位在职人员。

二、开展安全排查。“皖事通”分站接入服务的安全责任单位立即对上线服务应用（附件1）进行逐一排查，重点对开放端口、敏感信息存储与展示、越权漏洞、数据泄漏、未授权访问、代码泄漏、弱密码等安全风险进行逐项检查（附件2），填写《“皖事通”移动端服务应用排查整改情况反馈表》（附件3），经单位盖章后报市数管局。

三、规范申请流程。各单位申请上线新服务，均需提供申请报告、申请表及安全测试报告（附件4），通过市OA系统“工作流程”—“数管局电子政务资源应用申请单”流程报送至市数管局，市数管局初审通过后，报省数据资源管理局审核通过后方可上架。

四、确保服务安全。各服务应用责任单位要高度重视接入“皖事通”分站服务应用的安全自查工作，对于存在安全风险的服务应用，应立即通知市数管局做下架处理，并做进一步排查整改；整改完成排除安全风险，按流程提供上架材料，报数管部门审核方可重新上架。服务应用及其相关系统后续若发生变更或升级，各责任单位要第一时间开展安全测试，确保服务应用安全稳定