【正文】 至破壞系統(tǒng)。建議將日常文件保存在非系統(tǒng)盤，如：“本地磁盤（D:）/（E:）/（F:）”等位置。對于重要數(shù)據(jù)和文件，應(yīng)使用移動存儲設(shè)備、光盤介質(zhì)等定期進(jìn)行備份，避免病毒破壞、人為誤刪除或磁盤物理性損壞而導(dǎo)致數(shù)據(jù)丟失，確保意外發(fā)生可恢復(fù)重要數(shù)據(jù)和文件，一般可以采用本地備份或異地備份。安全移動存儲介質(zhì)主要用于在工作中產(chǎn)生的涉密和非涉密信息的存儲及內(nèi)部傳遞，也可用于內(nèi)網(wǎng)非涉密信息與外部計算機的交互，涉及國家秘密的信息必須存放在保密區(qū)。（2）安全的口令◆ 長度至少達(dá)到 12 個字符；◆ 由大小寫字母、數(shù)字和其它字符混合組成。中木馬后常見現(xiàn)象◇ 硬盤在無操作的情況下頻繁被訪問；◇ 用戶帳號口令被盜?。弧?系統(tǒng)無端搜索軟驅(qū)、光驅(qū)；◇ 計算機運行速度變慢，出現(xiàn) CPU 或內(nèi)存高使用率現(xiàn)象。◆ 嚴(yán)禁將涉及國家秘密的計算機、存儲設(shè)備與辦公網(wǎng)、業(yè)務(wù)網(wǎng)和其他公共信息網(wǎng)絡(luò)連接；◆ 嚴(yán)禁在辦公網(wǎng)、業(yè)務(wù)網(wǎng)計算機存儲、處理國家秘密信息；◆ 嚴(yán)禁在連接互聯(lián)網(wǎng)的計算機上處理、存儲涉及國家秘密的信息；◆ 嚴(yán)禁辦公網(wǎng)、業(yè)務(wù)網(wǎng)計算機同連接互聯(lián)網(wǎng)的計算機交叉使用；◆ 嚴(yán)禁普通移動存儲介質(zhì)在辦公網(wǎng)、業(yè)務(wù)網(wǎng)和互聯(lián)網(wǎng)之間交叉使用；◆ 嚴(yán)禁掃描儀、打印機等計算機外部設(shè)備在辦公網(wǎng)、業(yè)務(wù)網(wǎng)和互聯(lián)網(wǎng)之間交叉使用； ◆ 嚴(yán)禁在普通傳真機上發(fā)送涉及國家秘密、企業(yè)秘密的文件； ◆ 嚴(yán)禁攜帶涉及國家秘密的計算機和存儲介質(zhì)離開單位； ◆ 嚴(yán)禁在辦公計算機上使用盜版光盤和來歷不明的盤片。因此對待電腦病毒應(yīng)當(dāng)以“防”為主，防患于未然。辦公網(wǎng)與業(yè)務(wù)網(wǎng)的計算機均不得處理涉及國家秘密的信息。常見的信息安全事故◆ 門戶網(wǎng)站遭受攻擊和破壞；◆ 應(yīng)用系統(tǒng)數(shù)據(jù)丟失或停止服務(wù)故障；◆ 非法入侵，或有組織的攻擊；◆ 大面積病毒爆發(fā)、蠕蟲、木馬程序、有害移動代碼；◆ 網(wǎng)絡(luò)、設(shè)備、操作系統(tǒng)和基礎(chǔ)軟件故障；◆ 自然災(zāi)害或人為外力破壞。◆ 確保住房公積金管理信息系統(tǒng)安全穩(wěn)定運行；◆ 確保住房公積金信息內(nèi)容安全。網(wǎng)頁掛馬威脅多，各種插件要確認(rèn)；惡意軟件遍網(wǎng)絡(luò)，不明網(wǎng)站莫訪問。防病毒和防木馬，安全補丁及時打；實時保護(hù)要啟動，定期掃描毒可控?？诹畈灰聫?fù)雜，數(shù)字字母結(jié)合佳；長度至少八位數(shù)，定期更換牢記住?；A(chǔ)知識和操作，大家共同來學(xué)習(xí)；防護(hù)措施記心間，信息安全在身邊?！?雙網(wǎng)雙機 住房公積金管理信息網(wǎng)劃分為業(yè)務(wù)網(wǎng)和辦公網(wǎng)，網(wǎng)間采用物理與邏輯同時隔離的方式進(jìn)行隔離，登錄時分別采用獨立終端；◆ 等級防護(hù) 以實現(xiàn)等級保護(hù)為基本出發(fā)點進(jìn)行安全防護(hù)體系建設(shè)；◆ 多層防御 在分區(qū)防護(hù)的基礎(chǔ)上，將信息系統(tǒng)劃分為網(wǎng)絡(luò)、主機、應(yīng)用三個層次進(jìn)行縱深防御的安全防護(hù)措施設(shè)計；◆ 橫向隔離 在網(wǎng)絡(luò)終端對各縣市區(qū)進(jìn)行策略配置，橫向隔離各縣市區(qū)之間的物理訪問；◆ 縱向認(rèn)證 采用身份驗證、加密、訪問控制等技術(shù)措施實現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸以及縱向的安全防護(hù)。一旦發(fā)生信息安全事故，應(yīng)立即啟動信息系統(tǒng)應(yīng)急預(yù)案，并按預(yù)案處置流程進(jìn)行事件報告、應(yīng)急處置。記載國家秘密信息的紙介質(zhì)、磁介質(zhì)、光介質(zhì)等秘密載體，均要存放在保險柜內(nèi)，與其他普通載體分開管理。誤區(qū)二：文件被刪除后不可恢復(fù)不少人認(rèn)為被刪除的文件從“回收站”清空后就永遠(yuǎn)消失，事實上，一些特殊軟件或技術(shù)完全可以實現(xiàn)將被刪除或損壞的數(shù)據(jù)進(jìn)行恢復(fù)。第二章 住房公積金信息安全操作知識篇◆ 病毒病毒是一段特殊的計算機程序，具有類似生物病毒的行為特性,如自我復(fù)制 、傳染性、破壞性和變異性等?！?清除病毒木馬◇ 使用專業(yè)的企業(yè)級防病毒系統(tǒng)查殺病毒木馬在信息內(nèi)外網(wǎng)分別部署網(wǎng)絡(luò)版防病毒軟件系統(tǒng)，定期對防病毒軟件特征碼和軟件版本進(jìn)行升級。（3）口令安全遵循原則◆ 不在多個系統(tǒng)中使用同一口令；◆ 定期更換口令，周期不超過 3 個月；◆ 嚴(yán)格保管用戶名（帳號）和口令。禁止使用普通存儲介質(zhì)存儲涉及國家秘密的信息。涉及國家秘密的信息和重要文件必須采用信息加密壓縮方式在信息內(nèi)網(wǎng)進(jìn)行傳送。切勿將日常文件保存在系統(tǒng)盤“本地磁盤（C:）/桌面/我的文檔”等位置，以防操作系統(tǒng)癱瘓或病毒破壞等導(dǎo)致的文件數(shù)據(jù)丟失。案例：操作系統(tǒng)緩沖區(qū)溢出漏洞攻擊者首先利用漏洞掃描工具對重點網(wǎng)段進(jìn)行掃描，尋找存在緩沖區(qū)溢出漏洞的計算機。木馬是針對目標(biāo)計算機實施遠(yuǎn)程控制的“間諜”軟件。防范對策◆ 嚴(yán)禁將涉及國家秘密信息的計算機接入互聯(lián)網(wǎng)；◆ 不隨意打開不明電子郵件或其附件；◆ 計算機必須安裝殺毒軟件并及時升級更新。防范對策◆ 嚴(yán)禁將涉及國家秘密信息的計算機接入互聯(lián)網(wǎng)；◆ 用于連接互聯(lián)網(wǎng)的計算機，任何情況下不得處理涉及國家秘密和個人帳戶口令的信息；◆ 嚴(yán)禁啟用共享文件夾處理信息數(shù)據(jù)?？诹钇平馐鞘褂酶F舉法把計算機鍵盤上的數(shù)字、字母和符號按照一定的規(guī)則進(jìn)行排列組合實驗直到找到正確的口令。這時，攻擊者就可以利用得到的口令攻擊目標(biāo)計算機。一旦此U盤插入上互聯(lián)網(wǎng)計算機，文件就會被擺渡程序迅速轉(zhuǎn)移至互聯(lián)網(wǎng)計算機中，此時竊密者即可實施遠(yuǎn)程竊取。案例：被攻擊者預(yù)植了后門程序的計算機一旦接入互聯(lián)網(wǎng)，后門程序便被激活，攻擊者即可利用后門獲取該計算機權(quán)限，實現(xiàn)遠(yuǎn)程操縱計算機，從而竊取存于計算機中的涉密信息。無線上網(wǎng)使用開放式的無線信道傳輸，信號暴露在空中，任何具有接收能力的設(shè)備都可能獲取傳輸?shù)男畔?，即使采用加密技術(shù)，也可能被破解。防范對策◆ 涉及國家秘密的內(nèi)網(wǎng)計算機必須拆除具有無線聯(lián)網(wǎng)功能的硬件模塊或?qū)o線聯(lián)網(wǎng)功能進(jìn)行有效阻斷；◆ 嚴(yán)禁使用無線鍵盤、無線鼠標(biāo)等無線外圍設(shè)備。防范對策◆ 嚴(yán)禁使用手機談?wù)撋婕皣颐孛艿氖马棧弧?嚴(yán)禁談?wù)撋婕皣颐孛艿氖马棔r隨身攜帶手機；◆ 嚴(yán)禁將手機帶入重要涉密場所；◆ 嚴(yán)禁在手機上存儲、處理涉及國家秘密的信息；◆ 涉密人員不得隨意使用他人贈送的手機。第一條 涉及國家秘密的計算機（簡稱涉密計算機），是指用于存儲、處理、傳輸國家秘密信息的計算機。確因工作需要攜帶涉密計算機外出的，需填寫“涉密計算機外出攜帶登記表”，經(jīng)科室負(fù)責(zé)人批準(zhǔn)，并報監(jiān)督檢查科備案，逐件登記涉密計算機內(nèi)的涉密信息。嚴(yán)格一機兩用操作程序，未安裝物理隔離卡的涉密計算機嚴(yán)禁連接國際互聯(lián)網(wǎng)。第九條 涉密計算機使用的打印機、傳真機等設(shè)備按涉密計算機的同等級別進(jìn)行管理，不得與其他非涉密計算機網(wǎng)絡(luò)及通訊網(wǎng)絡(luò)連接；嚴(yán)禁在涉密計算機上使用無線功能的信息設(shè)備。第十一條 涉密計算機因使用人員崗位變動、使用期滿等原因交回時，由綜合科和監(jiān)督檢查科對涉密計算機進(jìn)行檢查、確認(rèn)，并做好登記備案、妥善保管；需歸檔的，應(yīng)按相關(guān)規(guī)定歸檔。第二章 非涉密計算機保密管理制度第一條 計算機操作人員必須遵守國家有關(guān)法律，任何人不得利用計算機從事違法活動。第四條 計算機操作人員對計算機系統(tǒng)要經(jīng)常檢查，防止漏洞。第六條 對重要數(shù)據(jù)要定期備份，定期復(fù)制副本以防止因存儲工具損壞造成數(shù)據(jù)丟失。第八條 對于違反本規(guī)定，發(fā)生泄密事件的，將視情節(jié)輕重追究責(zé)任。第三條 涉密移動存儲介質(zhì)嚴(yán)禁在與互聯(lián)網(wǎng)連接的計算機或其他設(shè)備上使用。第五條 涉密移動存儲介質(zhì)的傳遞應(yīng)按《國家秘密載體保密管理規(guī)定》的要求執(zhí)行。禁止將未經(jīng)技術(shù)處理的涉密移動存儲介質(zhì)轉(zhuǎn)為非涉密環(huán)境使用或進(jìn)行公益捐贈。它包括移動硬盤、軟盤、U盤、光盤、磁帶及各種存儲卡。第六條 責(zé)任人每月對非涉密移動存儲介質(zhì)進(jìn)行一次清查、核對，做出文字或電子記錄。在方案設(shè)計時，選擇具有相應(yīng)涉密集成資質(zhì)單位承擔(dān)或參與涉密信息系統(tǒng)的方案設(shè)計與實施。第六條 監(jiān)督檢查科負(fù)責(zé)對涉密網(wǎng)的統(tǒng)一管理和維護(hù)，并對網(wǎng)絡(luò)運行情況進(jìn)行定期的監(jiān)督檢查，其工作同時接受相關(guān)公安、保密等主管部門的指導(dǎo)和要求。第十條 涉密計算機，要求設(shè)有符合要求的開機啟動密碼、系統(tǒng)帳號、屏幕保護(hù)、資源共享保護(hù)等嚴(yán)格的保護(hù)措施，涉密系統(tǒng)只能安裝涉密操作所必需的軟硬件設(shè)施。第一條 在互聯(lián)網(wǎng)上發(fā)布的信息是指經(jīng)中心主要領(lǐng)導(dǎo)或分管領(lǐng)導(dǎo)審核批準(zhǔn)，提供給濰坊市住房公積金網(wǎng)站或其他公眾信息網(wǎng)站，向社會公開、讓公眾了解和使用的信息。第四條 中心任何個人不得利用網(wǎng)站、網(wǎng)頁上開設(shè)的電子公告系統(tǒng)、聊天室、論壇等發(fā)布、談?wù)摵蛡鞑颐孛苄畔?。（三?未經(jīng)制文單位批準(zhǔn)，標(biāo)注有“內(nèi)部文件（資料）”和“注意保存”（保管、保密）等警示字樣的信息。第八條 信息保密審查的程序：信息產(chǎn)生科室對擬公開的信息提出初步意見；綜合科和監(jiān)督檢查科提出審查意見；中心分管領(lǐng)導(dǎo)審查批準(zhǔn)；需報上級批準(zhǔn)的，經(jīng)批準(zhǔn)后予以公開。第十條 綜合科應(yīng)履行的職責(zé)：（一） 定期對網(wǎng)絡(luò)管理人員進(jìn)行保密法規(guī)、保密紀(jì)律、保密常識教育，增強信息保密觀念和防范意識，自覺遵守并執(zhí)行有關(guān)保密規(guī)定。第十一條 監(jiān)督檢查科應(yīng)履行的職責(zé)：（一） 指導(dǎo)、監(jiān)督各部門各單位網(wǎng)上發(fā)布信息的保密管理工作。（五） 協(xié)助有關(guān)部門對違反規(guī)定造成網(wǎng)上泄密的事件依法進(jìn)行查處。第二條 由安全保密小組負(fù)責(zé)對辦公計算機軟件的安裝和設(shè)備的維護(hù)維修工作，嚴(yán)禁使用者私自安裝計算機軟件和擅自拆卸計算機設(shè)備。第五條 凡需外送修理的涉密設(shè)備，必須經(jīng)分管領(lǐng)導(dǎo)和安全保密小組批準(zhǔn)，到中心指定的涉密計算機維修定點單位維修。該系統(tǒng)由人民銀行組織開發(fā)建設(shè)，人民銀行征信服務(wù)中心具體負(fù)責(zé)日常運行和維護(hù)。第五條 個人信用信息基礎(chǔ)數(shù)據(jù)庫采集和保存了我國銀行業(yè)及有關(guān)部門的全部個人客戶的信用信息，屬于個人隱私和商業(yè)秘密，僅供公積金管理中心在內(nèi)部控制信用風(fēng)險時使用。第二章 部門職責(zé)第八條 公積金管理中心監(jiān)督檢查科負(fù)責(zé)協(xié)調(diào)公積金管理中心個人信用信息基礎(chǔ)數(shù)據(jù)庫的日常運行管理、查詢使用和數(shù)據(jù)報送工作，指導(dǎo)相關(guān)科室個人征信業(yè)務(wù)，組織個人信用信息基礎(chǔ)數(shù)據(jù)庫數(shù)據(jù)報送和查詢使用等操作培訓(xùn)，對接收到的人民銀行征信服務(wù)中心反饋錯誤數(shù)據(jù)及時轉(zhuǎn)交相關(guān)科室進(jìn)行修改，在個人信用信息基礎(chǔ)數(shù)據(jù)庫中建立本中心用戶體系，管理本中心用戶；負(fù)責(zé)網(wǎng)絡(luò)聯(lián)通和數(shù)據(jù)提取報送工作，為個人信用信息基礎(chǔ)數(shù)據(jù)庫的查詢使用提供技術(shù)支持和保障。第三章 用戶管理第十一條 個人信用信息基礎(chǔ)數(shù)據(jù)庫采用多級用戶體系，用戶分為管理員用戶、查詢用戶和數(shù)據(jù)上報用戶。管理員用戶、查詢用戶和數(shù)據(jù)上報用戶不得相互兼任。公積金管理中心管理員用戶創(chuàng)建各科室查詢用戶、數(shù)據(jù)上報用戶。第十四條 管理員用戶應(yīng)制作用戶管理登記冊，對用戶進(jìn)行創(chuàng)建、停用、啟用、修改權(quán)限和信息等操作時，登記有關(guān)信息資料。不得隨意修改用戶的基本信息。第十七條 用戶應(yīng)妥善保管自己的密碼，第一次登陸系統(tǒng)后必須立即更改密碼，以后至少兩個月更改一次密碼。第十九條 本辦法頒布實施后，辦理新的住房公積金貸款業(yè)務(wù)時，必須取得客戶就下列事項對公積金管理中心的書面授權(quán)：；，通過個人信用信息基礎(chǔ)數(shù)據(jù)庫查詢、打印和保存客戶的個人信息和信用報告。第二十二條 客戶個人信用報告（包括《個人信用信息基礎(chǔ)數(shù)據(jù)庫查詢申請單》），應(yīng)與相關(guān)的個人信用業(yè)務(wù)申請書、合同和貸后管理文件等檔案文件一同按照檔案管理的有關(guān)規(guī)定妥善保管。第二十五條 公積金管理中心設(shè)立異議處理崗位和異議核查崗位，共同負(fù)責(zé)異議的核查和處理，并組織對錯誤信息的糾錯工作。凡接觸個人信用信息基礎(chǔ)數(shù)據(jù)庫數(shù)據(jù)信息的部門和人員，在數(shù)據(jù)生成、傳遞、報送和保管過程中應(yīng)牢固樹立保密觀念，貫徹執(zhí)行《檔案法》和《保密法》及公積金管理中心關(guān)于數(shù)據(jù)信息保密的有關(guān)規(guī)定，不得泄密。第三十二條 建立數(shù)據(jù)信息備份環(huán)境，以便在系統(tǒng)發(fā)生意外癱瘓時及時恢復(fù)。第三十五條 查詢用戶違反本辦法的有關(guān)規(guī)定，未得到客戶授權(quán)即進(jìn)行查詢，或?qū)⒉樵兘Y(jié)果用于本辦法規(guī)定以外其他目的的，給予通報批評；造成嚴(yán)重后果的，視情節(jié)輕重給予相應(yīng)的處罰。附表：一、個人信用信息基礎(chǔ)數(shù)據(jù)庫用戶密碼重置申請單 二、個人信用信息基礎(chǔ)數(shù)據(jù)庫查詢申請單附表一：個人信用信息基礎(chǔ)數(shù)據(jù)庫用戶密碼重置申請單申請人姓名　申請人所屬機構(gòu)　申請人用戶ID　申請人所屬部門　申請人聯(lián)系電話　申請日期　申請密碼重置原因：申請人簽字：受理申請管理員用戶簽字：主管領(lǐng)導(dǎo)簽字：密碼重置日期：填寫說明：。，可附查詢內(nèi)容清單。第三條 公積金管理中心及分支機構(gòu)分別指定專人負(fù)責(zé)系統(tǒng)用戶管理及信息查詢。（一）用戶管理員：負(fù)責(zé)管理同級普通用戶和下一級用戶管理員，具體是：新建用戶、修改用戶資料和權(quán)限、查詢用戶信息、停用\啟用用戶、重置用戶密碼、下級機構(gòu)權(quán)限維護(hù)。由公積金管理中心及各分支機構(gòu)負(fù)責(zé)住房公積金業(yè)務(wù)人員擔(dān)任。不得隨意增加或刪除用戶的權(quán)限，不得隨意修改用戶的基本信息。第十條 各單位是否有查詢行為以個人信用信息基礎(chǔ)數(shù)據(jù)庫中的查詢記錄為準(zhǔn)。第五章 用戶的管理第十二條 本系統(tǒng)采用多級用戶管理，各級用戶管理只能對本級普通用戶和直屬下級用戶管理員進(jìn)行管理，不能越級管理。第十六條 各級用戶管理員和普通用戶不得互相兼任。第十九條 用戶的基本信息有變動時，應(yīng)立即向管轄自己的用戶管理員提出修改本人信息的申請，用戶管理員根據(jù)申請修改用戶的信息。部門負(fù)責(zé)人接到新密碼后必須同時將原密碼銷毀。第二十四條 本辦法由濰坊市住房公積金管理中心負(fù)責(zé)解釋。第二條 個人信用信息基礎(chǔ)數(shù)據(jù)庫的查詢內(nèi)容為客戶的個人信用報告，其具體內(nèi)容包括個人信用信息基礎(chǔ)數(shù)據(jù)庫中涉及個人的所有基本信息、個人信貸交易信息以及其他相關(guān)信用信息等。第四條 公積金管理中心查詢客戶的個人信用報告時，應(yīng)選擇正確的查詢原因。第六條 公積金管理中心的系統(tǒng)用戶應(yīng)嚴(yán)格按照規(guī)定的權(quán)限查詢使用個人信用信息基礎(chǔ)數(shù)據(jù)庫信息，嚴(yán)禁越權(quán)查詢。對“禁入”類客戶，貸款管理部門不得與其發(fā)生新的貸款業(yè)務(wù)；對“關(guān)注”類客戶，貸款管理部門原則上不得與其發(fā)生新的貸款業(yè)務(wù)，否則必須提供充分理由和說明，并提交市中心審核批準(zhǔn)；對“正?！鳖惪蛻簦砂次抑行挠嘘P(guān)規(guī)定進(jìn)入貸款業(yè)務(wù)審批流程。第九條 本規(guī)程由濰坊市住房公積金管理中心負(fù)責(zé)解釋。該系統(tǒng)由人民銀