矿山资质申请的信用信息安全管理规范

矿山资质申请过程中的信用信息安全管理，旨在规范企业信用信息的采集、存储、使用与保护，防止信息泄露、篡改和丢失，确保信息的真实性、完整性与保密性。该规范适用于所有在中华人民共和国境内从事矿产资源开采、生态修复及相关技术服务，并需申请或持有相关资质的矿山企业和从业单位。管理活动应遵循政府统筹、统一标准、权责明确、保障安全的原则。

二、信用信息的分类与内容

资质申请所涉及的信用信息主要包含以下几类，企业需确保各类信息在安全管理流程中得到同等重视：

1.基本信息：包括企业名称、统一社会信用代码、住所、采矿权信息、资质证书、主营业务范围及核心从业人员概况等。

2.法定义务履行信息：重点包括矿山安全生产责任履行情况、矿山地质环境保护与土地复垦方案的实施状况、环境恢复治理基金的计提与使用记录、“边开采边修复”的执行情况等。

3.项目绩效信息：指企业承担的各类矿山生态修复、施工、监理等项目的历史记录与验收结果。

4.优良行为信息：获得县级以上人民政府或自然资源主管部门表彰奖励的记录、在安全生产或生态修复方面取得的创新成果等。

5.不良行为信息：包括因违反安全生产法律法规受到的行政处罚记录、生产安全事故（尤其是瞒报、谎报事故）信息、未履行或未完全履行生态修复义务的认定记录等。

三、安全管理职责分工

1.企业主体责任：矿山企业及从业单位是本单位信用信息安全管理的第一责任主体，负责建立内部信用信息管理制度，明确信息采集、审核、录入、存储、更新的责任部门和人员，并采取必要的技术措施保障信息安全。

2.政府监管责任：国务院应急管理部门负责指导全国安全生产失信行为的名单管理与联合惩戒。地方自然资源主管部门，如重庆市规划和自然资源局，则负责制定本行政区域内的信用管理细则，建立并维护信用信息管理平台，组织实施信用信息的审核、公示、修复与应用管理。

四、信用信息全生命周期管理要求

1.信息采集与录入：

企业应通过官方指定的信用管理平台（如“重庆市生态修复系统”）进行信息录入。

确保信息来源合法、内容真实准确，严禁提交虚假信息。

对涉及商业秘密、技术秘密以及个人隐私的信息，在录入前应进行脱敏处理或明确标识密级。

2.信息存储与保护：

各级应急管理和自然资源主管部门应建立健全信用信息管理制度，加大信息保护力度。

企业自身也需建立电子和纸质信用档案的安全存储机制，采取密码保护、访问权限控制、数据备份、防火墙等措施，防止未经授权的访问、复制、下载和扩散。

3.信息使用与共享：

信用信息主要用于资质审批、市场监管、行业评价和公共服务等领域。

政府部门在推进部门间信息共享共用的必须依法依规进行，确保在共享过程中不泄露敏感信息。

企业对自身信用信息的使用，必须基于合法、正当的目的，不得用于非法活动。

4.信息公示与公开：

信用信息的公开需遵循相关时限规定。例如，基本信息长期公开，不良行为信息通常公开1年，优良行为信息公开2年。

公示内容应遵循最小必要原则，避免过度公开可能危害国家安全、公共安全、经济安全和社会稳定的信息，以及法律、行政法规禁止公开的内容。

5.信息变更与修复：

企业信用信息发生变更时，应及时在信用管理平台上更新，确保信息的时效性。

对于被列入失信主体名单或存在不良记录的企业，在满足特定条件（如履行完行政处罚决定、纠正失信行为并消除不良影响）后，可按规定程序向原认定部门申请信用修复。

五、监督与问责机制

1.监督检查：上级自然资源主管部门通过登记信息系统对下级部门的矿业权出让登记及信息公示情况进行监测、分析和通报。也对市场主体录入信息的真实性进行抽查。

2.违规处理：对于在资质申请中提供虚假信用信息的企业，一经查实，将不予许可或撤销已取得的资质，并依据相关规定将其列入严重失信主体名单，实施联合惩戒。对于因管理不善导致信用信息泄露、造成严重后果的单位和个人，将依法追究其法律责任。