【正文】 第五部分 濰坊市住房公積金信息化工作規(guī)程第一章 總則為保證濰坊市住房公積金管理中心各項工作規(guī)程有序開展，促進信息化工作的標準化、規(guī)程化和透明化，特制定本工作規(guī)程。消防鋼瓶應在有效期內(nèi)使用，工作人員需對減壓閥、軟管做不定期檢查，對安全設(shè)施等附件應定期維修保養(yǎng)，確保性能良好。值班人員應按規(guī)定做好實時監(jiān)管工作，并做好書面情況記錄，發(fā)現(xiàn)問題及時匯報并妥善處理。工作人員應掌握防火設(shè)備的使用，不得私自移動和操作防火設(shè)備。 禁止在配電室不能控制的電氣設(shè)備上進行工作及掛臨時地線，任何設(shè)備不得移作他用。工作人員應理解故障處理流程，并且按照規(guī)定執(zhí)行。機房工作人員和值班人員要嚴格遵守安全制度，認真執(zhí)行用電、防火的規(guī)定，做好各項防護工作，確保設(shè)備和人身的安全。發(fā)現(xiàn)消防安全隱患，應即時采取措施解決，不能解決的應及時向相關(guān)負責人員提出解決。嚴格遵守故障處理規(guī)定，發(fā)現(xiàn)異常時應立即報告，并及時、迅速處理，嚴禁推卸故障處理工作、拖延故障處理時間，禁止私自處理故障。工作人員應恪守保密制度，不得擅自泄露信息中心各種信息資料與數(shù)據(jù)。第四章 附則第十一條 本規(guī)程由濰坊市住房公積金管理中心負責解釋。第五條 異議核查業(yè)務處理流程（一）各科室異議處理人員收到《內(nèi)部協(xié)查函》后，應在3個工作日內(nèi)處理、核實異議核查內(nèi)容，并在紙制的《內(nèi)部協(xié)查函》上填寫異議處理結(jié)果，由經(jīng)辦人員簽字并加蓋部門公章后歸檔保存，同時將電子版《內(nèi)部協(xié)查函》報送至公積金管理中心異議處理人員。第一章 異議的申請第一條 個人對其信用報告中涉及的住房公積金業(yè)務信息提出異議，可以本人或委托他人向當?shù)厝嗣胥y行征信管理部門，或直接向中國人民銀行征信服務中心(以下簡稱征信服務中心)提出書面異議申請。第九條 公積金管理中心采用直接報送方式報送報文時，可登錄個人信用信息基礎(chǔ)數(shù)據(jù)庫提供服務的網(wǎng)站通過WEB方式報送，也可安裝征信服務中心提供的客戶端程序，通過中間件方式報送。第三條 本規(guī)程所稱住房公積金業(yè)務信息是指住房公積金業(yè)務的繳存信息、貸款信息等。 第八條 “禁入”、“關(guān)注”和“正?！鳖惪蛻魟澐謽藴?一)“禁入”類客戶：1．信用卡最近24個月還款狀態(tài)非正常月份≥l2；2．個人消費貸款當前違約次數(shù)≥6；3．個人住房貸款當前違約次數(shù)≥l2；4．最近3個月所有貸款還款記錄最差狀態(tài)≥3；5．中心認定的其他應該進入“禁入”類的個人客戶?！皩徟》抗e金貸款申請的”或“審核個人作為擔保人的”查詢原因均為“貸款審批”；“對已發(fā)放的住房公積金貸款進行貸后風險管理”對應的查詢原因為“貸后管理”。第二十五條 本辦法自公布之日起實施。用戶管理員不得隨意修改各用戶的基本信息。第十三條 本系統(tǒng)的所有用戶均不能刪除，只能對用戶進行停用或啟用的操作。對創(chuàng)建的所有用戶都應登記造冊，以備征信服務中心檢查。用戶管理員由公積金管理中心指定專人擔任。4.“申請查詢的事由”為勾選項，選擇“”的，應寫明具體事由。第三十六條 個人信用信息基礎(chǔ)數(shù)據(jù)庫業(yè)務出現(xiàn)的其他違規(guī)行為，依照公積金管理中心的有關(guān)規(guī)定進行處理。第二十九條 個人信用信息基礎(chǔ)數(shù)據(jù)庫提供的客戶個人信用報告涉及客戶個人隱私，任何組織和個人不得將個人信用信息基礎(chǔ)數(shù)據(jù)庫查詢結(jié)果和個人信用報告用于本辦法第十八條規(guī)定以外的其他目的。第二十三條 查詢用戶發(fā)現(xiàn)個人信用報告內(nèi)容與實際情況不一致時，應及時上報數(shù)據(jù)上報用戶處理。經(jīng)用戶申請并填寫《個人信用信息基礎(chǔ)數(shù)據(jù)庫用戶密碼重置申請單》（見附表1），管理員用戶可以重置該用戶密碼。管理員用戶應定期檢查清理用戶登記冊，保持用戶的系統(tǒng)內(nèi)注冊信息、登記冊登記信息與實際情況一致。管理員用戶不得隨意增加、修改、刪除用戶的權(quán)限。第九條 公積金管理中心監(jiān)督檢查科負責住房公積金業(yè)務的報送數(shù)據(jù)質(zhì)量，保證導入個人信用信息基礎(chǔ)數(shù)據(jù)庫信息數(shù)據(jù)的真實、完整、準確、及時，符合數(shù)據(jù)報送質(zhì)量要求，并且對反饋的錯誤數(shù)據(jù)進行修改。第三條 公積金管理中心的征信業(yè)務是指按照人民銀行規(guī)定的數(shù)據(jù)報送格式，定期向人民銀行征信服務中心報送的住房公積金業(yè)務數(shù)據(jù)信息；根據(jù)人民銀行授權(quán)，建立用戶體系，查詢、使用個人信用信息基礎(chǔ)數(shù)據(jù)庫提供的個人信用報告及其他數(shù)據(jù)信息。第三條 涉密計算機系統(tǒng)進行維護檢修時，須保證所存儲的涉密信息不被泄露，對涉密信息應采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲媒體等安全保密措施。（二） 協(xié)助參與涉及多個科室擬發(fā)布信息的保密審查。第九條 提供信息發(fā)布的科室應履行的職責：（一） 對擬發(fā)布信息（即將向網(wǎng)絡(luò)發(fā)布的信息）是否涉及國家秘密進行審查。第五條 中心內(nèi)部工作秘密、內(nèi)部資料等，雖不屬于國家秘密，但應作為內(nèi)部事項進行管理，未經(jīng)分管領(lǐng)導批準不得擅自發(fā)布。第十一條 涉密計算機必須由專人操作管理，必要時只與專網(wǎng)相連且在工作完成后立即脫離網(wǎng)絡(luò)。第四條 根據(jù)工程的具體情況制定相應的保密措施和保密控制流程，嚴格控制接觸涉密信息的人員范圍。第三條 非涉密移動儲存介質(zhì)禁止以任何形式傳輸涉及國家秘密和工作秘密的信息。第六條 涉密移動存儲介質(zhì)的外送維修或數(shù)據(jù)恢復，必須到中心指定的維修點，并有涉密移動存儲介質(zhì)安全保密的責任人在場。第三章 涉密移動存儲介質(zhì)保密管理規(guī)定按照《中華人民共和國保守秘密法》的有關(guān)要求，結(jié)合我中心的實際，制定本規(guī)定。禁止通過網(wǎng)絡(luò)傳遞涉密文件，軟盤、光盤等存貯介質(zhì)要由相關(guān)責任人編號建檔，嚴格保管。第十二條 不再使用的涉密計算機應由使用者提出報告，由科室負責人批準后，交綜合科和監(jiān)督檢查科統(tǒng)一處理，確保有關(guān)內(nèi)容和數(shù)據(jù)不可恢復。第七條 涉密計算機使用人員是涉密計算機安全保密的責任人,其日常保密管理職責如下:應設(shè)置8位數(shù)以上的開機密碼，以防止他人盜用和破譯，開機密碼應定期更改。第二條 涉密計算機原則上專機專用，特殊情況需多人使用的，由科室指定專人管理，并做好登記備案并粘貼統(tǒng)一的密級標識。手機通信傳輸系統(tǒng)是一個開放的地面或衛(wèi)星無線通信系統(tǒng)，只要有相應的設(shè)備，即可截聽通話內(nèi)容。防范對策◆ 嚴禁將涉及國家秘密信息的計算機接入互聯(lián)網(wǎng)；◆ 關(guān)鍵信息設(shè)備盡量選用安全性高的技術(shù)產(chǎn)品；◆ 加強對引進設(shè)備與軟件系統(tǒng)的安全檢測和漏洞發(fā)現(xiàn)，阻斷信息外泄的渠道。防范對策◆ 加強口令強度，使用數(shù)字、大小寫字母和特殊符號組成的高強度口令；◆ 口令長度至少 8 位以上，并定期進行修改。數(shù)據(jù)恢復，指磁盤數(shù)據(jù)在刪除或格式化后可利用相關(guān)工具進行恢復。案例：“灰鴿子”木馬攻擊者先將木馬程序捆綁在一些應用程序中，以電子郵件的形式發(fā)送給目標用戶。辦公計算機不得安裝、運行、使用與工作無關(guān)的軟件，不得隨意更改或卸載統(tǒng)一配置的軟件；從互聯(lián)網(wǎng)下載的軟件，應先使用殺毒軟件進行病毒查殺后再行使用。禁止將安全移動存儲介質(zhì)中涉及國家秘密的信息拷貝到外網(wǎng)計算機，禁止在外網(wǎng)計算機上保存、處理涉及國家秘密的信息?！?開啟防病毒軟件實時更新功能計算機必須安裝防病毒軟件，開啟所有監(jiān)控功能，定期檢測運行狀況，定期對計算機進行全盤掃描。因此要妥善保管好數(shù)據(jù)存儲介質(zhì)，以防信息泄漏。國家秘密的密級從高到低依次分為“絕密”、“機密”、“秘密”三級。文件修訂履歷No修訂日期修訂頁碼修訂原因主要修訂內(nèi)容目 錄第一部分 住房公積金信息安全知識 7第一章 住房公積金信息安全基礎(chǔ)知識篇 7 7 7 7 8 9 9 10 10 10 11第二章 住房公積金信息安全操作知識篇 13 13 14 14 15 16 16 16 17 17 17第三章 住房公積金信息安全防護知識篇 18 18 18 19 20 20“擺渡” 21 22 22 23 24第二部分 住房公積金信息安全條例 25第一章 涉密計算機安全使用保密管理規(guī)定 25第二章 非涉密計算機保密管理制度 27第三章 涉密移動存儲介質(zhì)保密管理規(guī)定 28第四章 非涉密移動存儲介質(zhì)保密管理規(guī)定 29第五章 涉密網(wǎng)絡(luò)管理規(guī)定 30第六章 互聯(lián)網(wǎng)發(fā)布信息保密管理制度 32第七章 涉密計算機維修、更換、報廢保密管理規(guī)定 35第三部分 濰坊市住房公積金管理中心個人信用信息基礎(chǔ)數(shù)據(jù)庫規(guī)程 37濰坊市住房公積金管理中心個人信用信息基礎(chǔ)數(shù)據(jù)庫應用暫行管理辦法 37第一章 總則 37第二章 部門職責 38第三章 用戶管理 39第四章 查詢與使用 41第五章 異議核查和糾錯 42第六章 數(shù)據(jù)報送 43第七章 保密和安全管理 43第八章 罰則 44第九章 附則 45附表一：個人信用信息基礎(chǔ)數(shù)據(jù)庫用戶密碼重置申請單 46附表二：個人信用信息基礎(chǔ)數(shù)據(jù)庫查詢申請單 47濰坊市住房公積金管理中心個人信用信息基礎(chǔ)數(shù)據(jù)庫用戶管理辦法 48第一章 總則 48第二章 用戶種類及其權(quán)限 48第三章 用戶的職責 49第四章 用戶的創(chuàng)建 50第五章 用戶的管理 50第六章 附則 51濰坊市住房公積金管理中心個人信用信息基礎(chǔ)數(shù)據(jù)庫查詢使用操作規(guī)程 52濰坊市住房公積金管理中心個人信用信息基礎(chǔ)數(shù)據(jù)庫數(shù)據(jù)報送管理規(guī)程 55第一章 總則 55第二章 報文的生成 55第三章 報文報送和接收 56第四章 附則 57附表一：報文報送明細單 57濰坊市住房公積金管理中心個人信用信息基礎(chǔ)數(shù)據(jù)庫異議處理規(guī)程 58第一章 異議的申請 58第二章 異議處理 58第三章 糾錯處理 60第四章 附則 61附表一：個人信用報告異議信息協(xié)查函 62附表二：個人信用信息基礎(chǔ)數(shù)據(jù)庫異議信息內(nèi)部協(xié)查函 63附表三：個人信用報告異議信息協(xié)查回復函 64附表四：個人信用信息基礎(chǔ)數(shù)據(jù)庫異議信息糾錯證明 65第四部分 濰坊市住房公積金信息化管理制度 66第一章 信息化管理制度 66第二章 信息化值班制度 67第三章 消防制度 67第四章 核心機房管理制度 68第五章 配電室管理制度 69第六章 監(jiān)控中心管理制度 71第七章 消防鋼瓶管理制度 72第八章 UPS管理制度 72第五部分 濰坊市住房公積金信息化工作規(guī)程 74第一章 總則 74第二章 網(wǎng)絡(luò)運行維護工作規(guī)程 74第三章 機房保養(yǎng)管理工作規(guī)程 78第四章 信息網(wǎng)絡(luò)系統(tǒng)突發(fā)事件應急處理工作規(guī)程 80第五章 應急處理措施指南 84 第一部分 住房公積金信息安全知識第一章 住房公積金信息安全基礎(chǔ)知識篇國際標準中對信息安全的定義是：信息本身的機密性(Confidentiality)、完整性(Integrity)和可用(Availability)的保持，即防止未經(jīng)授權(quán)使用信息、防止對信息的不當修改或破壞、確保及時可靠地使用信息。 濰 坊 市 住 房 公 積 金 管 理 中 心 標 準WFZFGJJMD0201信息安全手冊依據(jù)GB/T190012008質(zhì)量管理體系要求（ISO9001:2008,IDT）批 準審 核黃志強編 制李學強主管科室監(jiān)督檢查科濰 坊 市 住 房 公 積 金 管 理 中 心20120331發(fā)布 20120401實施87 / 87信息安全口訣確保內(nèi)外網(wǎng)隔離，嚴禁內(nèi)外用一機；處理涉國密信息，要用專用保密機。通俗的說，信息安全就是◆ 確保信息系統(tǒng)持續(xù)、可靠、穩(wěn)定運行； ◆ 防止信息丟失、篡改和泄密。涉及國家秘密的信息必須在保密計算機中進行處理，保密計算機必須與辦公網(wǎng)、業(yè)務網(wǎng)等信息網(wǎng)絡(luò)實現(xiàn)物理隔離。誤區(qū)三：網(wǎng)絡(luò)共享文件是安全的網(wǎng)絡(luò)共享文件存在漏洞，很有可能被惡意人員利用和攻擊，因此共享文件應予以關(guān)閉，若必需使用，共享文件應該設(shè)置高強度口令，并設(shè)置文件權(quán)限為只讀?！?使用專用工具進行徹底清除◆ 經(jīng)常檢查更新并安裝操作系統(tǒng)補丁◆ 刪除多余用戶◆ 開啟屏幕保護（1）不安全的口令◆ 姓名、生日、電話號碼等個人信息；◆ Password、root、admin 等默認口令；◆ 12345與用戶名相同的口令等弱口令。安全移動存儲介質(zhì)維修工作由專業(yè)技術(shù)人員負責，出現(xiàn)故障的存儲設(shè)備要妥善保存并按規(guī)定及時銷毀?！?對上網(wǎng)計算機的登錄帳號設(shè)置具備一定強度的口令；◆ 及時升級系統(tǒng)補丁；◆ 安裝殺毒軟件，打開所有監(jiān)控功能，定期對上網(wǎng)計算機進行安全漏洞掃描；◆ 不要訪問不熟悉的網(wǎng)站、不要下載安裝來歷不明的軟件。目標用戶收到郵件后，在打開應用程序的一瞬間，“木馬”便植入計算機并運行，此時將通知攻擊者植入成功。案例：使用數(shù)據(jù)恢復軟件恢復磁盤數(shù)據(jù)先將計算機磁盤進行格式化處理，數(shù)據(jù)刪除后，竊密者啟動數(shù)據(jù)恢復軟件，對該盤進行格式化恢復，成功恢復原有文件?！皵[渡”擺渡指利用移動存儲介質(zhì)在不同的計算機之間隱蔽傳遞數(shù)據(jù)信息的竊密技術(shù)。計算機無線設(shè)備是指部分或全部采用無線電（光）波這一傳輸媒質(zhì)進行連接的裝置。案例：一些手機，特別是進口和功能復雜手機，制造時易被植入特殊功能程序，具有隱蔽通話功能，可直接用于遙控竊聽，甚至將關(guān)機或待機的手機轉(zhuǎn)為通話狀態(tài)，在無振鈴、無顯示的狀態(tài)下將周圍的聲音發(fā)射出去，成為竊聽器。第三條 涉密計算機使用及保管場所的安全防護措施應符合保密管理規(guī)定的要求，確保防護設(shè)施的安全可靠。 應在涉密計算機的顯著位置進行標識，不得讓其他無關(guān)人員使用涉密計算機。禁止將未經(jīng)技術(shù)處理的涉密計算機轉(zhuǎn)為非涉密計算機或進行公益捐贈。除需