【正文】 機之間交叉使用。因此要妥善保管好數(shù)據(jù)存儲介質(zhì)，以防信息泄漏。感染病毒后常見現(xiàn)象◇ 網(wǎng)絡(luò)擁塞，經(jīng)常斷線或根本無法使用網(wǎng)絡(luò)；◇ 計算機運行速度變慢，出現(xiàn) CPU 或內(nèi)存高使用率現(xiàn)象；◇ 經(jīng)常出現(xiàn)系統(tǒng)錯誤或系統(tǒng)崩潰或無故重啟；◇ 磁盤上生成未知文件，空間急劇減少；◇ 應(yīng)用程序圖標(biāo)改變，打開應(yīng)用程序無故報錯；◇ 無法啟動瀏覽器，無故關(guān)閉或跳轉(zhuǎn)到非定制頁面?！?開啟防病毒軟件實時更新功能計算機必須安裝防病毒軟件，開啟所有監(jiān)控功能，定期檢測運行狀況，定期對計算機進(jìn)行全盤掃描。郵件分為內(nèi)網(wǎng)郵件系統(tǒng)和外網(wǎng)郵件系統(tǒng)，內(nèi)外網(wǎng)郵件系統(tǒng)相互隔離，二者之間不能互相發(fā)送和接收郵件。禁止將安全移動存儲介質(zhì)中涉及國家秘密的信息拷貝到外網(wǎng)計算機，禁止在外網(wǎng)計算機上保存、處理涉及國家秘密的信息。使用正版壓縮軟件對文件進(jìn)行加密壓縮，加密口令要求 6位以上，并包含字母數(shù)字，同時加密口令要采用不同的傳遞方式，在確保安全的前提下傳送。辦公計算機不得安裝、運行、使用與工作無關(guān)的軟件，不得隨意更改或卸載統(tǒng)一配置的軟件；從互聯(lián)網(wǎng)下載的軟件，應(yīng)先使用殺毒軟件進(jìn)行病毒查殺后再行使用。攻擊者啟動漏洞攻擊軟件實施攻擊，以獲得目標(biāo)計算機的系統(tǒng)權(quán)限。案例：“灰鴿子”木馬攻擊者先將木馬程序捆綁在一些應(yīng)用程序中，以電子郵件的形式發(fā)送給目標(biāo)用戶。嗅探是指植入特定功能程序，用以隱蔽探測和記錄鍵盤操作、口令密碼等信息的竊密技術(shù)。數(shù)據(jù)恢復(fù)，指磁盤數(shù)據(jù)在刪除或格式化后可利用相關(guān)工具進(jìn)行恢復(fù)。案例 ：“暴力破解”口令攻擊者首先啟動“暴力破解”口令破譯軟件，輸入目標(biāo)計算機 IP 地址，對目標(biāo)計算機進(jìn)行口令破譯。防范對策◆ 加強口令強度，使用數(shù)字、大小寫字母和特殊符號組成的高強度口令；◆ 口令長度至少 8 位以上，并定期進(jìn)行修改。防范對策◆ 嚴(yán)禁移動存儲介質(zhì)在辦公網(wǎng)、業(yè)務(wù)網(wǎng)和互聯(lián)網(wǎng)之間交叉使用；◆安裝殺毒軟件并及時更新升級。防范對策◆ 嚴(yán)禁將涉及國家秘密信息的計算機接入互聯(lián)網(wǎng)；◆ 關(guān)鍵信息設(shè)備盡量選用安全性高的技術(shù)產(chǎn)品；◆ 加強對引進(jìn)設(shè)備與軟件系統(tǒng)的安全檢測和漏洞發(fā)現(xiàn)，阻斷信息外泄的渠道。無線鍵盤、無線鼠標(biāo)等無線外圍設(shè)備，因其傳輸采用開放的空間傳輸方式，傳輸信號極易被接收還原，也存在泄密隱患。手機通信傳輸系統(tǒng)是一個開放的地面或衛(wèi)星無線通信系統(tǒng)，只要有相應(yīng)的設(shè)備，即可截聽通話內(nèi)容。在復(fù)印機、打印機、傳真機、碎紙機等辦公設(shè)備內(nèi)加裝竊密裝置，或利用其存儲功能竊取數(shù)據(jù)信息，也是不可忽視的竊密手段。第二條 涉密計算機原則上專機專用，特殊情況需多人使用的，由科室指定專人管理，并做好登記備案并粘貼統(tǒng)一的密級標(biāo)識。返回時，監(jiān)督檢查科對其攜帶的涉密計算機進(jìn)行保密檢查，以確保涉密計算機的安全。第七條 涉密計算機使用人員是涉密計算機安全保密的責(zé)任人,其日常保密管理職責(zé)如下:應(yīng)設(shè)置8位數(shù)以上的開機密碼，以防止他人盜用和破譯，開機密碼應(yīng)定期更改。第十條 涉密計算機的維修，原則上由綜合科負(fù)責(zé)。第十二條 不再使用的涉密計算機應(yīng)由使用者提出報告，由科室負(fù)責(zé)人批準(zhǔn)后，交綜合科和監(jiān)督檢查科統(tǒng)一處理，確保有關(guān)內(nèi)容和數(shù)據(jù)不可恢復(fù)。第二條 計算機操作人員未經(jīng)上級領(lǐng)導(dǎo)批準(zhǔn)，不得對外提供內(nèi)部信息和資料以及用戶名、口令等內(nèi)容。禁止通過網(wǎng)絡(luò)傳遞涉密文件，軟盤、光盤等存貯介質(zhì)要由相關(guān)責(zé)任人編號建檔，嚴(yán)格保管。備份工具可采用光盤、硬盤、軟盤等方式，并妥善保管。第三章 涉密移動存儲介質(zhì)保密管理規(guī)定按照《中華人民共和國保守秘密法》的有關(guān)要求，結(jié)合我中心的實際，制定本規(guī)定。涉密移動存儲介質(zhì)只能在本單位的涉密計算機或涉密信息系統(tǒng)中使用，嚴(yán)禁借給外單位、轉(zhuǎn)借他人使用。第六條 涉密移動存儲介質(zhì)的外送維修或數(shù)據(jù)恢復(fù)，必須到中心指定的維修點，并有涉密移動存儲介質(zhì)安全保密的責(zé)任人在場。第九條 責(zé)任人每月對涉密移動存儲介質(zhì)進(jìn)行一次清查、核對，做出文字或電子記錄，發(fā)現(xiàn)丟失應(yīng)及時向綜合科和監(jiān)督檢查科報告，并依法追究責(zé)任。第三條 非涉密移動儲存介質(zhì)禁止以任何形式傳輸涉及國家秘密和工作秘密的信息。第五章 涉密網(wǎng)絡(luò)管理規(guī)定第一條 為了加強我中心計算機信息網(wǎng)絡(luò)的保密管理，確保國家秘密的安全，根據(jù)國家保密法規(guī)和計算機信息網(wǎng)絡(luò)保密管理的有關(guān)規(guī)定，結(jié)合實際，特制定本規(guī)定。第四條 根據(jù)工程的具體情況制定相應(yīng)的保密措施和保密控制流程，嚴(yán)格控制接觸涉密信息的人員范圍。第七條 堅持“控制源頭、加強檢查、明確責(zé)任、落實制度”和“涉密不上網(wǎng)，上網(wǎng)不涉密”的原則，規(guī)范和完善信息網(wǎng)絡(luò)的日常管理；注意加強對計算機及其存儲介質(zhì)（硬盤、軟盤、光盤、磁帶等）的管理，特別是對涉密計算機及其存儲介質(zhì)的管理，指定專人負(fù)責(zé)，明確管理職責(zé)，并采取相應(yīng)的安全保密措施。第十一條 涉密計算機必須由專人操作管理，必要時只與專網(wǎng)相連且在工作完成后立即脫離網(wǎng)絡(luò)。第二條 互聯(lián)網(wǎng)發(fā)布信息保密管理堅持“誰發(fā)布誰負(fù)責(zé)”的原則。第五條 中心內(nèi)部工作秘密、內(nèi)部資料等，雖不屬于國家秘密，但應(yīng)作為內(nèi)部事項進(jìn)行管理，未經(jīng)分管領(lǐng)導(dǎo)批準(zhǔn)不得擅自發(fā)布。（四）中心認(rèn)定為不宜公開的內(nèi)部辦公事項。第九條 提供信息發(fā)布的科室應(yīng)履行的職責(zé)：（一） 對擬發(fā)布信息（即將向網(wǎng)絡(luò)發(fā)布的信息）是否涉及國家秘密進(jìn)行審查。（二） 建立健全上網(wǎng)信息保密管理制度，落實各項安全保密防范措施。（二） 協(xié)助參與涉及多個科室擬發(fā)布信息的保密審查。第十二條 違反本規(guī)定，對網(wǎng)上發(fā)布信息保密審查把關(guān)不嚴(yán)，導(dǎo)致嚴(yán)重后果或安全隱患的，要按照規(guī)定嚴(yán)肅查處；情節(jié)嚴(yán)重的依法予以處理；構(gòu)成犯罪的，依法追究刑事責(zé)任。第三條 涉密計算機系統(tǒng)進(jìn)行維護(hù)檢修時，須保證所存儲的涉密信息不被泄露，對涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲媒體等安全保密措施。第六條 涉密計算機的報廢由安全保密小組專人負(fù)責(zé)定點銷毀。第三條 公積金管理中心的征信業(yè)務(wù)是指按照人民銀行規(guī)定的數(shù)據(jù)報送格式，定期向人民銀行征信服務(wù)中心報送的住房公積金業(yè)務(wù)數(shù)據(jù)信息；根據(jù)人民銀行授權(quán)，建立用戶體系，查詢、使用個人信用信息基礎(chǔ)數(shù)據(jù)庫提供的個人信用報告及其他數(shù)據(jù)信息。公積金管理中心向人民銀行征信服務(wù)中心報送及查詢到的信用信息屬客戶的商業(yè)秘密，嚴(yán)禁向無關(guān)人員泄漏。第九條 公積金管理中心監(jiān)督檢查科負(fù)責(zé)住房公積金業(yè)務(wù)的報送數(shù)據(jù)質(zhì)量，保證導(dǎo)入個人信用信息基礎(chǔ)數(shù)據(jù)庫信息數(shù)據(jù)的真實、完整、準(zhǔn)確、及時，符合數(shù)據(jù)報送質(zhì)量要求，并且對反饋的錯誤數(shù)據(jù)進(jìn)行修改。管理員用戶負(fù)責(zé)管理查詢用戶、數(shù)據(jù)上報用戶，管理權(quán)限包括新建用戶、修改用戶資料和權(quán)限、查詢用戶信息、停用或啟用用戶、重置用戶密碼等。管理員用戶不得隨意增加、修改、刪除用戶的權(quán)限。第十三條 個人信用信息基礎(chǔ)數(shù)據(jù)庫中已注冊用戶均不能刪除。管理員用戶應(yīng)定期檢查清理用戶登記冊，保持用戶的系統(tǒng)內(nèi)注冊信息、登記冊登記信息與實際情況一致。 第十五條 管理員用戶應(yīng)按照人民銀行征信服務(wù)中心的要求，向其備案公積金管理中心的查詢用戶、數(shù)據(jù)上報用戶的注冊信息。經(jīng)用戶申請并填寫《個人信用信息基礎(chǔ)數(shù)據(jù)庫用戶密碼重置申請單》（見附表1），管理員用戶可以重置該用戶密碼。上述授權(quán)需采取授權(quán)書的形式。第二十三條 查詢用戶發(fā)現(xiàn)個人信用報告內(nèi)容與實際情況不一致時，應(yīng)及時上報數(shù)據(jù)上報用戶處理。第六章 數(shù)據(jù)報送第二十六條 公積金管理中心個人信用信息基礎(chǔ)數(shù)據(jù)庫數(shù)據(jù)信息報送應(yīng)嚴(yán)格遵守中國人銀行《個人信用信息基礎(chǔ)數(shù)據(jù)庫數(shù)據(jù)報送管理規(guī)程（暫行）》和《濰坊市住房公積金管理中心個人信用信息基礎(chǔ)數(shù)據(jù)庫數(shù)據(jù)報送管理規(guī)程（暫行）》的有關(guān)規(guī)定。第二十九條 個人信用信息基礎(chǔ)數(shù)據(jù)庫提供的客戶個人信用報告涉及客戶個人隱私，任何組織和個人不得將個人信用信息基礎(chǔ)數(shù)據(jù)庫查詢結(jié)果和個人信用報告用于本辦法第十八條規(guī)定以外的其他目的。個人信用信息基礎(chǔ)數(shù)據(jù)庫數(shù)據(jù)信息要及時備份，防止數(shù)據(jù)丟失，且必須由專人負(fù)責(zé)數(shù)據(jù)備份工作，一旦發(fā)生數(shù)據(jù)丟失或數(shù)據(jù)損壞，要由相關(guān)人員及時用備份數(shù)據(jù)進(jìn)行恢復(fù)，避免造成損失。第三十六條 個人信用信息基礎(chǔ)數(shù)據(jù)庫業(yè)務(wù)出現(xiàn)的其他違規(guī)行為，依照公積金管理中心的有關(guān)規(guī)定進(jìn)行處理。4.“申請查詢的事由”為勾選項，選擇“”的，應(yīng)寫明具體事由。第四條 系統(tǒng)各級用戶的權(quán)限劃分、創(chuàng)建以及管理等應(yīng)當(dāng)嚴(yán)格遵守本辦法的規(guī)定。用戶管理員由公積金管理中心指定專人擔(dān)任。：報文預(yù)處理；報文報送；報文上報情況查詢；修改登錄密碼；查看自己的基本資料和權(quán)限。對創(chuàng)建的所有用戶都應(yīng)登記造冊，以備征信服務(wù)中心檢查。第四章 用戶的創(chuàng)建第十一條 各級用戶的創(chuàng)建規(guī)則。第十三條 本系統(tǒng)的所有用戶均不能刪除，只能對用戶進(jìn)行停用或啟用的操作。一個用戶只能一人使用，不得混用，更不能設(shè)置“公共用戶”。用戶管理員不得隨意修改各用戶的基本信息。除特殊情況外，用戶管理員不得隨意重置其管理轄用戶的密碼。第二十五條 本辦法自公布之日起實施。第三條 公積金管理中心除用于已發(fā)放住房公積金貸款進(jìn)行貸后風(fēng)險管理外，在查詢客戶個人信用報告時均需要取得被查詢?nèi)说臅媸跈?quán)，客戶書面授權(quán)的內(nèi)容為：“本人授權(quán)濰坊市住房公積金管理中心在本次業(yè)務(wù)過程中（從業(yè)務(wù)申請至業(yè)務(wù)終止），可以通過個人信用信息基礎(chǔ)數(shù)據(jù)庫查詢本人信用報告，并將本人的身份識別、職業(yè)和居住地址等個人基本信息，本人在住房公積金貸款等信用活動中形成的交易記錄等個人信貸交易信息，以及其他相關(guān)信用信息報送中國人民銀行征信服務(wù)中心”，授權(quán)內(nèi)容應(yīng)列入公積金管理中心住房公積金貸款申請審批材料，并由客戶本人簽字確認(rèn)?！皩徟》抗e金貸款申請的”或“審核個人作為擔(dān)保人的”查詢原因均為“貸款審批”；“對已發(fā)放的住房公積金貸款進(jìn)行貸后風(fēng)險管理”對應(yīng)的查詢原因為“貸后管理”。系統(tǒng)查詢用戶按照《管理辦法》規(guī)定，以“貸后管理”進(jìn)行查詢的，應(yīng)嚴(yán)格遵守有關(guān)部門制定的相關(guān)規(guī)定。 第八條 “禁入”、“關(guān)注”和“正?！鳖惪蛻魟澐謽?biāo)準(zhǔn)(一)“禁入”類客戶：1．信用卡最近24個月還款狀態(tài)非正常月份≥l2；2．個人消費貸款當(dāng)前違約次數(shù)≥6；3．個人住房貸款當(dāng)前違約次數(shù)≥l2；4．最近3個月所有貸款還款記錄最差狀態(tài)≥3；5．中心認(rèn)定的其他應(yīng)該進(jìn)入“禁入”類的個人客戶。第十條 本規(guī)程自發(fā)布之日起實施。第三條 本規(guī)程所稱住房公積金業(yè)務(wù)信息是指住房公積金業(yè)務(wù)的繳存信息、貸款信息等。對通過校驗的報文，再使用征信服務(wù)中心提供的報文加壓加密程序進(jìn)行加壓加密處理。第九條 公積金管理中心采用直接報送方式報送報文時，可登錄個人信用信息基礎(chǔ)數(shù)據(jù)庫提供服務(wù)的網(wǎng)站通過WEB方式報送，也可安裝征信服務(wù)中心提供的客戶端程序，通過中間件方式報送。第十二條 住房公積金信息的報送由公積金管理中心指定專人負(fù)責(zé)報送，并將報送人員名單報當(dāng)?shù)厝嗣胥y行征信管理部門備案。第一章 異議的申請第一條 個人對其信用報告中涉及的住房公積金業(yè)務(wù)信息提出異議，可以本人或委托他人向當(dāng)?shù)厝嗣胥y行征信管理部門，或直接向中國人民銀行征信服務(wù)中心(以下簡稱征信服務(wù)中心)提出書面異議申請。第二章 異議處理第三條 異議處理崗位設(shè)置（一）公積金管理中心專門設(shè)立異議處理崗，負(fù)責(zé)接收征信服務(wù)中心提交的異議核查函組織實施我中心的異議核查工作，向征信服務(wù)中心反饋核查結(jié)果，協(xié)助有關(guān)部門對異議核查中已核實的出錯信息進(jìn)行糾錯處理。第五條 異議核查業(yè)務(wù)處理流程（一）各科室異議處理人員收到《內(nèi)部協(xié)查函》后，應(yīng)在3個工作日內(nèi)處理、核實異議核查內(nèi)容，并在紙制的《內(nèi)部協(xié)查函》上填寫異議處理結(jié)果，由經(jīng)辦人員簽字并加蓋部門公章后歸檔保存，同時將電子版《內(nèi)部協(xié)查函》報送至公積金管理中心異議處理人員。第三章 糾錯處理第八條 公積金管理中心數(shù)據(jù)源信息有誤的糾錯處理（一）異議業(yè)務(wù)發(fā)生的科室在3個工作日內(nèi)修改完成數(shù)據(jù)源中的出錯信息，并依據(jù)業(yè)務(wù)系統(tǒng)中的真實情況填寫《個人信用信息基礎(chǔ)數(shù)據(jù)庫異議信息糾錯證明》（附表4，以下簡稱《糾錯證明》），由經(jīng)辦人員、主管人員簽字并加蓋公章后，報送公積金管理中心。第四章 附則第十一條 本規(guī)程由濰坊市住房公積金管理中心負(fù)責(zé)解釋。進(jìn)入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設(shè)備正常運行構(gòu)成威脅的物品。工作人員應(yīng)恪守保密制度，不得擅自泄露信息中心各種信息資料與數(shù)據(jù)。嚴(yán)禁無關(guān)人員和攜帶無關(guān)通信設(shè)備和進(jìn)入機房，未經(jīng)允許禁止拍照、錄音、攝像等。嚴(yán)格遵守故障處理規(guī)定，發(fā)現(xiàn)異常時應(yīng)立即報告，并及時、迅速處理，嚴(yán)禁推卸故障處理工作、拖延故障處理時間，禁止私自處理故障。第三章 消防制度工作人員應(yīng)熟悉消防安全操作和規(guī)則，了解消防設(shè)備操作原理、掌握消防應(yīng)急處理步驟、措施和要領(lǐng)。發(fā)現(xiàn)消防安全隱患，應(yīng)即時采取措施解決，不能解決的應(yīng)及時向相關(guān)負(fù)責(zé)人員提出解決。工作人員應(yīng)定期清潔機房，清掃設(shè)備，并對機房溫度、濕度做不定期檢查，確保設(shè)備運行環(huán)境的良好。機房工作人員和值班人員要嚴(yán)格遵守安全制度，認(rèn)真執(zhí)行用電、防火的規(guī)定，做好各項防護(hù)工作，確保設(shè)備和人身的安全。機房內(nèi)非特殊需要，嚴(yán)禁使用明火。工作人員應(yīng)理解故障處理流程，并且按照規(guī)定執(zhí)行。1工作人員應(yīng)定期進(jìn)入核心服務(wù)器機房及服務(wù)器機房查看所有硬盤指示燈是否正常，服務(wù)器有無告警音、插排電源線是否過熱等。 禁止在配電室不能控制的電氣設(shè)備上進(jìn)行工作及掛臨時地線，任何設(shè)備不得移作他用。非工作人員一律不得進(jìn)入配電室內(nèi)。工作人員應(yīng)掌握防火設(shè)備的使用，不得私自移動和操作防火設(shè)備。做好防火、防塵等防護(hù)工作。值班人員應(yīng)按規(guī)定做好實時監(jiān)管工作，并做好書面情況記錄，發(fā)現(xiàn)問題及時匯報并妥善處理?！?yán)禁非工作人員進(jìn)入消防鋼瓶庫對鋼瓶進(jìn)行任何操作。消防鋼瓶應(yīng)在有效期內(nèi)使用，工作人員需對減壓閥、軟管做不定期檢查，對安全設(shè)施等附件應(yīng)定期維修保養(yǎng)，確保性能良好。定期檢查UPS各主要模塊和風(fēng)扇電機的運行溫度有無異常，清潔散熱風(fēng)口、風(fēng)扇及濾網(wǎng)。第五部分 濰坊市住房公積金信息化工作規(guī)程第一章 總則為保證濰坊市住房公積金管理中心各項工作規(guī)程有序開展，促進(jìn)信息化工作的標(biāo)準(zhǔn)化、規(guī)程化和透明化，特制定本工作規(guī)程。較為復(fù)雜的工作配置了流程圖予以說明，主要針對申報審批過程、崗位環(huán)節(jié)配合、部門協(xié)作處理等事務(wù)處理