【正文】 據(jù)庫(kù)規(guī)程 濰坊市住房公積金管理中心個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)應(yīng)用暫行管理辦法第一章 總則第一條 為保障個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)的數(shù)據(jù)安全、穩(wěn)定運(yùn)行，規(guī)范濰坊市住房公積金管理中心（以下簡(jiǎn)稱(chēng)公積金管理中心）住房公積金征信業(yè)務(wù)的操作和管理，根據(jù)中國(guó)人民銀行《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)管理暫行辦法》和《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)金融機(jī)構(gòu)用戶(hù)管理辦法（暫行）》的有關(guān)規(guī)定，制定本辦法。無(wú)法采取上述措施時(shí)，安全保密小組成員和該涉密科室計(jì)算機(jī)使用人員必須在維修現(xiàn)場(chǎng)，對(duì)維修人員、維修對(duì)象、維修內(nèi)容、維修前后狀況進(jìn)行監(jiān)督并做詳細(xì)記錄。第七章 涉密計(jì)算機(jī)維修、更換、報(bào)廢保密管理規(guī)定為加強(qiáng)我中心涉密計(jì)算機(jī)的保密管理，確保國(guó)家秘密安全，根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》、《關(guān)于國(guó)家秘密載體保密管理的規(guī)定》，結(jié)合中心實(shí)際，制定本規(guī)定。（三） 向市委保密委員會(huì)報(bào)告網(wǎng)上發(fā)布信息保密審查中的重要情況。（三） 發(fā)現(xiàn)國(guó)家秘密網(wǎng)上發(fā)布的，立即采取補(bǔ)救措施，并及時(shí)向有關(guān)部門(mén)報(bào)告。（二） 對(duì)已發(fā)布信息進(jìn)行定期地保密檢查，發(fā)現(xiàn)涉密信息的，立即采取補(bǔ)救措施，查清泄密渠道和原因，并及時(shí)向中心領(lǐng)導(dǎo)或綜合科和監(jiān)督檢查科報(bào)告。第七條 保密審查應(yīng)當(dāng)遵循“全面、及時(shí)、準(zhǔn)確、規(guī)范”的原則，既要保障應(yīng)當(dāng)公開(kāi)的政府信息能夠順利公開(kāi)，又要確保不應(yīng)公開(kāi)的政府信息不被公開(kāi)。第六條 禁止網(wǎng)上發(fā)布信息的基本范圍：（一） 標(biāo)有密級(jí)的國(guó)家秘密。凡向國(guó)際互聯(lián)網(wǎng)站提供或者發(fā)布信息，必須按照既定的工作流程進(jìn)行發(fā)布，完善和落實(shí)信息登記、審批責(zé)任制。第十二條 涉密計(jì)算機(jī)上必須安裝防病毒軟件，并配置必要的安全策略。第八條 加強(qiáng)對(duì)涉密網(wǎng)上網(wǎng)人員的安全保密教育和管理，增強(qiáng)防范意識(shí)，自覺(jué)執(zhí)行保密法規(guī)，堅(jiān)持“誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，加強(qiáng)監(jiān)督，杜絕網(wǎng)上泄密事件發(fā)生。按照《涉密信息系統(tǒng)工程監(jiān)理規(guī)范》，選擇具有工程監(jiān)理單項(xiàng)資質(zhì)的單位或組織自身力量在安全保密控制、質(zhì)量控制、進(jìn)度控制、成本控制、合同管理和文檔管理六個(gè)方面加強(qiáng)監(jiān)督檢查。第二條 使用涉密網(wǎng)的人員必須遵守國(guó)家保密法規(guī)和計(jì)算機(jī)信息網(wǎng)絡(luò)安全保密管理的有關(guān)規(guī)定，不得利用該網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家秘密等違法犯罪活動(dòng)，不得制作、復(fù)制、查閱、傳播反動(dòng)、色情、邪教等有害信息。第四條 非涉密移動(dòng)儲(chǔ)存介質(zhì)的使用由各科室制定人員負(fù)責(zé)，做好登記備案并粘貼標(biāo)簽。第四章 非涉密移動(dòng)存儲(chǔ)介質(zhì)保密管理規(guī)定第一條 為加強(qiáng)和規(guī)范非涉密移動(dòng)儲(chǔ)存介質(zhì)傳輸?shù)谋Ｃ芄芾砉ぷ?，確保國(guó)家秘密信息的安全，杜絕內(nèi)部信息外泄，根據(jù)《中華人民共和國(guó)政府信息公開(kāi)條例》和《中華人民共和國(guó)保守秘密法》等有關(guān)法律法規(guī)，結(jié)合我中心實(shí)際，制定本規(guī)定。第七條 移動(dòng)存儲(chǔ)介質(zhì)因使用人員崗位變動(dòng)、使用期滿(mǎn)等原因交回時(shí)，由綜合科和監(jiān)督檢查科對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行檢查、確認(rèn)，并做好登記備案、妥善保管；需歸檔的涉密移動(dòng)存儲(chǔ)介質(zhì)，應(yīng)連同“涉密移動(dòng)存儲(chǔ)介質(zhì)使用情況登記表”一并按時(shí)歸檔。確因工作需要攜帶涉密移動(dòng)存儲(chǔ)介質(zhì)外出的，需填寫(xiě)“涉密移動(dòng)存儲(chǔ)介質(zhì)外出攜帶登記表”，經(jīng)科室負(fù)責(zé)人批準(zhǔn)，并報(bào)綜合科和監(jiān)督檢查科備案，逐件登記涉密存儲(chǔ)移動(dòng)介質(zhì)內(nèi)的涉密信息。第一條 涉密移動(dòng)存儲(chǔ)介質(zhì)是指存儲(chǔ)了涉密信息的硬盤(pán)、光盤(pán)、軟盤(pán)、移動(dòng)硬盤(pán)及U盤(pán)等，涉密移動(dòng)存儲(chǔ)介質(zhì)的使用人員是涉密移動(dòng)存儲(chǔ)介質(zhì)安全保密的責(zé)任人。第七條 計(jì)算機(jī)操作人員調(diào)離時(shí)應(yīng)將有關(guān)材料、檔案、軟件移交給其它工作人員，調(diào)離后對(duì)需要保密的內(nèi)容要嚴(yán)格保密。除需存檔和必須保留的副本外，計(jì)算機(jī)系統(tǒng)內(nèi)產(chǎn)生的文檔一律刪除，在處理過(guò)程中產(chǎn)生的樣品等必須立即銷(xiāo)毀。計(jì)算機(jī)由科室指定專(zhuān)人使用管理，并做好登記備案并粘貼標(biāo)簽。禁止將未經(jīng)技術(shù)處理的涉密計(jì)算機(jī)轉(zhuǎn)為非涉密計(jì)算機(jī)或進(jìn)行公益捐贈(zèng)。需外送維修的，維修前，應(yīng)進(jìn)行登記，將涉密信息備份后，徹底清除涉密信息或拆除所有涉密存儲(chǔ)介質(zhì)，到中心指定的維修點(diǎn)進(jìn)行，并有涉密計(jì)算機(jī)責(zé)任人在場(chǎng)。 應(yīng)在涉密計(jì)算機(jī)的顯著位置進(jìn)行標(biāo)識(shí)，不得讓其他無(wú)關(guān)人員使用涉密計(jì)算機(jī)。第五條 涉密計(jì)算機(jī)的傳遞按照《國(guó)家秘密載體保密管理的規(guī)定》的要求管理。第三條 涉密計(jì)算機(jī)使用及保管場(chǎng)所的安全防護(hù)措施應(yīng)符合保密管理規(guī)定的要求，確保防護(hù)設(shè)施的安全可靠。防范對(duì)策◆ 嚴(yán)禁掃描儀、打印機(jī)等計(jì)算機(jī)外部設(shè)備在辦公網(wǎng)、業(yè)務(wù)網(wǎng)互聯(lián)網(wǎng)之間交叉使用；◆ 涉密辦公設(shè)備應(yīng)當(dāng)使用國(guó)產(chǎn)的，經(jīng)有關(guān)主管部門(mén)指定的檢測(cè)測(cè)評(píng)機(jī)構(gòu)檢測(cè)測(cè)評(píng)合格的設(shè)備，或通過(guò)有關(guān)主管部門(mén)鑒定的設(shè)備；購(gòu)買(mǎi)涉密辦公設(shè)備應(yīng)到國(guó)家保密局指定、有保密資質(zhì)的定點(diǎn)廠(chǎng)家購(gòu)買(mǎi)，專(zhuān)人負(fù)責(zé)使用和保管；如無(wú)國(guó)產(chǎn)設(shè)備可選，使用進(jìn)口設(shè)備須經(jīng)有關(guān)主管部門(mén)或其指定的檢測(cè)機(jī)構(gòu)檢測(cè)批準(zhǔn)；◆ 涉密設(shè)備的維修必須到有關(guān)部門(mén)指定、具有保密資質(zhì)的定點(diǎn)維修部門(mén)將涉密信息刪除或?qū)⑸婷懿考鸪缶S修，如需要更換錄有涉密信息的部件，須將舊件帶回銷(xiāo)毀，禁止折價(jià)出售或隨意丟棄；退還或淘汰的涉密設(shè)備須進(jìn)行徹底的消密處理，交保密部門(mén)統(tǒng)一銷(xiāo)毀，禁止作為私用或轉(zhuǎn)借他人。案例：一些手機(jī)，特別是進(jìn)口和功能復(fù)雜手機(jī)，制造時(shí)易被植入特殊功能程序，具有隱蔽通話(huà)功能，可直接用于遙控竊聽(tīng)，甚至將關(guān)機(jī)或待機(jī)的手機(jī)轉(zhuǎn)為通話(huà)狀態(tài)，在無(wú)振鈴、無(wú)顯示的狀態(tài)下將周?chē)穆曇舭l(fā)射出去，成為竊聽(tīng)器。案例 ：安裝有 Windows 操作系統(tǒng)并具有無(wú)線(xiàn)聯(lián)網(wǎng)功能的筆記本電腦只要上互聯(lián)網(wǎng)或被無(wú)線(xiàn)互聯(lián)，就有可能被攻擊者通過(guò)空口令、弱口令及磁盤(pán)共享等漏洞而取得控制權(quán)。計(jì)算機(jī)無(wú)線(xiàn)設(shè)備是指部分或全部采用無(wú)線(xiàn)電（光）波這一傳輸媒質(zhì)進(jìn)行連接的裝置。后門(mén)，是指計(jì)算機(jī)、操作系統(tǒng)、交換機(jī)等在設(shè)計(jì)制造過(guò)程中，人為設(shè)置的可用于遠(yuǎn)程維護(hù)、信息收集或設(shè)備操控的隱蔽功能?！皵[渡”擺渡指利用移動(dòng)存儲(chǔ)介質(zhì)在不同的計(jì)算機(jī)之間隱蔽傳遞數(shù)據(jù)信息的竊密技術(shù)。口令越長(zhǎng)，組合越復(fù)雜，破譯難度越大，所需時(shí)間越多。案例：使用數(shù)據(jù)恢復(fù)軟件恢復(fù)磁盤(pán)數(shù)據(jù)先將計(jì)算機(jī)磁盤(pán)進(jìn)行格式化處理，數(shù)據(jù)刪除后，竊密者啟動(dòng)數(shù)據(jù)恢復(fù)軟件，對(duì)該盤(pán)進(jìn)行格式化恢復(fù)，成功恢復(fù)原有文件。案例：利用 Sniffer 工具嗅探 FTP 口令攻擊者首先利用漏洞或木馬在目標(biāo)計(jì)算機(jī)中植入Sniffer 嗅探工具。目標(biāo)用戶(hù)收到郵件后，在打開(kāi)應(yīng)用程序的一瞬間，“木馬”便植入計(jì)算機(jī)并運(yùn)行，此時(shí)將通知攻擊者植入成功。攻擊者利用漏洞獲得系統(tǒng)權(quán)限后，采用遠(yuǎn)程登錄軟件即可以進(jìn)入目標(biāo)計(jì)算機(jī)進(jìn)行操作?！?對(duì)上網(wǎng)計(jì)算機(jī)的登錄帳號(hào)設(shè)置具備一定強(qiáng)度的口令；◆ 及時(shí)升級(jí)系統(tǒng)補(bǔ)丁；◆ 安裝殺毒軟件，打開(kāi)所有監(jiān)控功能，定期對(duì)上網(wǎng)計(jì)算機(jī)進(jìn)行安全漏洞掃描；◆ 不要訪(fǎng)問(wèn)不熟悉的網(wǎng)站、不要下載安裝來(lái)歷不明的軟件。對(duì)于在互聯(lián)網(wǎng)上傳輸?shù)姆巧婷苄畔⒑兔舾行畔⒌奈募?，也?yīng)采用 WinRAR 加密壓縮方式進(jìn)行傳輸，進(jìn)一步提高安全性。安全移動(dòng)存儲(chǔ)介質(zhì)維修工作由專(zhuān)業(yè)技術(shù)人員負(fù)責(zé)，出現(xiàn)故障的存儲(chǔ)設(shè)備要妥善保存并按規(guī)定及時(shí)銷(xiāo)毀。發(fā)送和接收郵件要做到以下幾點(diǎn)◆ 信息內(nèi)網(wǎng)郵件不得發(fā)送涉及國(guó)家秘密信息；◆ 信息外網(wǎng)郵件不得發(fā)送涉及國(guó)家秘密信息；◆ 不直接打開(kāi)、閱讀來(lái)歷不明的電子郵件；◆ 、.、.pif、.scr、.vbs 為后綴的附件文件，不要輕易下載打開(kāi)；郵件發(fā)送和接收前都應(yīng)使用防病毒軟件對(duì)郵件附件進(jìn)行病毒查殺，確保附件及內(nèi)容無(wú)病毒?！?使用專(zhuān)用工具進(jìn)行徹底清除◆ 經(jīng)常檢查更新并安裝操作系統(tǒng)補(bǔ)丁◆ 刪除多余用戶(hù)◆ 開(kāi)啟屏幕保護(hù)（1）不安全的口令◆ 姓名、生日、電話(huà)號(hào)碼等個(gè)人信息；◆ Password、root、admin 等默認(rèn)口令；◆ 12345與用戶(hù)名相同的口令等弱口令?！?木馬木馬程序是一種基于遠(yuǎn)程控制的黑客工具，它潛伏在電腦中，受外部用戶(hù)控制以竊取電腦信息，它具有隱蔽性和非授權(quán)性的特點(diǎn)。誤區(qū)三：網(wǎng)絡(luò)共享文件是安全的網(wǎng)絡(luò)共享文件存在漏洞，很有可能被惡意人員利用和攻擊，因此共享文件應(yīng)予以關(guān)閉，若必需使用，共享文件應(yīng)該設(shè)置高強(qiáng)度口令，并設(shè)置文件權(quán)限為只讀。誤區(qū)一：電腦病毒靠“殺”目前大多數(shù)的殺毒軟件都扮演著“事后諸葛亮”的角色，即電腦被病毒感染后殺毒軟件才去發(fā)現(xiàn)、分析、清除，這種被動(dòng)防御的消極模式不能徹底解決計(jì)算機(jī)安全的問(wèn)題；同時(shí)，殺毒軟件有時(shí)良莠不分，會(huì)把合法數(shù)據(jù)也當(dāng)作病毒清除，很容易造成信息的丟失和損毀。涉及國(guó)家秘密的信息必須在保密計(jì)算機(jī)中進(jìn)行處理，保密計(jì)算機(jī)必須與辦公網(wǎng)、業(yè)務(wù)網(wǎng)等信息網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離?！?威脅產(chǎn)生的后果◇ 信息系統(tǒng)遭受攻擊；◇ 敏感信息泄露或丟失；◇ 數(shù)據(jù)被竊取或遠(yuǎn)程監(jiān)控；◇ 信息被惡意添加、刪除或修改；◇ 計(jì)算機(jī)病毒（木馬）的傳播；◇ 信息系統(tǒng)被非授權(quán)或越權(quán)訪(fǎng)問(wèn)。通俗的說(shuō)，信息安全就是◆ 確保信息系統(tǒng)持續(xù)、可靠、穩(wěn)定運(yùn)行； ◆ 防止信息丟失、篡改和泄密。使用安全移動(dòng)盤(pán)，查殺病毒首當(dāng)先；重要文檔加密碼，數(shù)據(jù)文件常備份。 濰 坊 市 住 房 公 積 金 管 理 中 心 標(biāo) 準(zhǔn)WFZFGJJMD0201信息安全手冊(cè)依據(jù)GB/T190012008質(zhì)量管理體系要求（ISO9001:2008,IDT）批 準(zhǔn)審 核黃志強(qiáng)編 制李學(xué)強(qiáng)主管科室監(jiān)督檢查科濰 坊 市 住 房 公 積 金 管 理 中 心20120331發(fā)布 20120401實(shí)施87 / 87信息安全口訣確保內(nèi)外網(wǎng)隔離，嚴(yán)禁內(nèi)外用一機(jī)；處理涉國(guó)密信息，要用專(zhuān)用保密機(jī)。接收郵件要謹(jǐn)慎，注意留意發(fā)件人；不明附件勿打開(kāi)，莫名鏈接勿點(diǎn)擊。文件修訂履歷No修訂日期修訂頁(yè)碼修訂原因主要修訂內(nèi)容目 錄第一部分 住房公積金信息安全知識(shí) 7第一章 住房公積金信息安全基礎(chǔ)知識(shí)篇 7 7 7 7 8 9 9 10 10 10 11第二章 住房公積金信息安全操作知識(shí)篇 13 13 14 14 15 16 16 16 17 17 17第三章 住房公積金信息安全防護(hù)知識(shí)篇 18 18 18 19 20 20“擺渡” 21 22 22 23 24第二部分 住房公積金信息安全條例 25第一章 涉密計(jì)算機(jī)安全使用保密管理規(guī)定 25第二章 非涉密計(jì)算機(jī)保密管理制度 27第三章 涉密移動(dòng)存儲(chǔ)介質(zhì)保密管理規(guī)定 28第四章 非涉密移動(dòng)存儲(chǔ)介質(zhì)保密管理規(guī)定 29第五章 涉密網(wǎng)絡(luò)管理規(guī)定 30第六章 互聯(lián)網(wǎng)發(fā)布信息保密管理制度 32第七章 涉密計(jì)算機(jī)維修、更換、報(bào)廢保密管理規(guī)定 35第三部分 濰坊市住房公積金管理中心個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)規(guī)程 37濰坊市住房公積金管理中心個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)應(yīng)用暫行管理辦法 37第一章 總則 37第二章 部門(mén)職責(zé) 38第三章 用戶(hù)管理 39第四章 查詢(xún)與使用 41第五章 異議核查和糾錯(cuò) 42第六章 數(shù)據(jù)報(bào)送 43第七章 保密和安全管理 43第八章 罰則 44第九章 附則 45附表一：個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)用戶(hù)密碼重置申請(qǐng)單 46附表二：個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)查詢(xún)申請(qǐng)單 47濰坊市住房公積金管理中心個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)用戶(hù)管理辦法 48第一章 總則 48第二章 用戶(hù)種類(lèi)及其權(quán)限 48第三章 用戶(hù)的職責(zé) 49第四章 用戶(hù)的創(chuàng)建 50第五章 用戶(hù)的管理 50第六章 附則 51濰坊市住房公積金管理中心個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)查詢(xún)使用操作規(guī)程 52濰坊市住房公積金管理中心個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)數(shù)據(jù)報(bào)送管理規(guī)程 55第一章 總則 55第二章 報(bào)文的生成 55第三章 報(bào)文報(bào)送和接收 56第四章 附則 57附表一：報(bào)文報(bào)送明細(xì)單 57濰坊市住房公積金管理中心個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)異議處理規(guī)程 58第一章 異議的申請(qǐng) 58第二章 異議處理 58第三章 糾錯(cuò)處理 60第四章 附則 61附表一：個(gè)人信用報(bào)告異議信息協(xié)查函 62附表二：個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)異議信息內(nèi)部協(xié)查函 63附表三：個(gè)人信用報(bào)告異議信息協(xié)查回復(fù)函 64附表四：個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)異議信息糾錯(cuò)證明 65第四部分 濰坊市住房公積金信息化管理制度 66第一章 信息化管理制度 66第二章 信息化值班制度 67第三章 消防制度 67第四章 核心機(jī)房管理制度 68第五章 配電室管理制度 69第六章 監(jiān)控中心管理制度 71第七章 消防鋼瓶管理制度 72第八章 UPS管理制度 72第五部分 濰坊市住房公積金信息化工作規(guī)程 74第一章 總則 74第二章 網(wǎng)絡(luò)運(yùn)行維護(hù)工作規(guī)程 74第三章 機(jī)房保養(yǎng)管理工作規(guī)程 78第四章 信息網(wǎng)絡(luò)系統(tǒng)突發(fā)事件應(yīng)急處理工作規(guī)程 80第五章 應(yīng)急處理措施指南 84 第一部分 住房公積金信息安全知識(shí)第一章 住房公積金信息安全基礎(chǔ)知識(shí)篇國(guó)際標(biāo)準(zhǔn)中對(duì)信息安全的定義是：信息本身的機(jī)密性(Confidentiality)、完整性(Integrity)和可用(Availability)的保持，即防止未經(jīng)授權(quán)使用信息、防止對(duì)信息的不當(dāng)修改或破壞、確保及時(shí)可靠地使用信息?！?信息安全面臨的威脅◇ 人為的無(wú)意失誤——如操作員誤操作、用戶(hù)弱口令；◇ 人為的惡意攻擊——如越權(quán)訪(fǎng)問(wèn)信息、信息數(shù)據(jù)偵聽(tīng)；◇ 信息系統(tǒng)本身缺陷——如系統(tǒng)硬件故障、軟件故障；◇ 物理環(huán)境影響——如電力故障、自然災(zāi)害；◇ 管理不當(dāng)——如權(quán)限管理不當(dāng)；◇ 病毒木馬——如蠕蟲(chóng)、間諜軟件。國(guó)家秘密的密級(jí)從高到低依次分為“絕密”、“機(jī)密”、“秘密”三級(jí)。嚴(yán)禁普通移動(dòng)存儲(chǔ)介質(zhì)和涉及國(guó)家秘密的介質(zhì)在保密計(jì)算機(jī)和辦公網(wǎng)及業(yè)務(wù)網(wǎng)計(jì)算