【正文】 存檔和必須保留的副本外，計算機系統(tǒng)內產生的文檔一律刪除，在處理過程中產生的樣品等必須立即銷毀。第一條 涉密移動存儲介質是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等，涉密移動存儲介質的使用人員是涉密移動存儲介質安全保密的責任人。第七條 移動存儲介質因使用人員崗位變動、使用期滿等原因交回時，由綜合科和監(jiān)督檢查科對移動存儲介質進行檢查、確認，并做好登記備案、妥善保管；需歸檔的涉密移動存儲介質，應連同“涉密移動存儲介質使用情況登記表”一并按時歸檔。第四條 非涉密移動儲存介質的使用由各科室制定人員負責，做好登記備案并粘貼標簽。按照《涉密信息系統(tǒng)工程監(jiān)理規(guī)范》，選擇具有工程監(jiān)理單項資質的單位或組織自身力量在安全保密控制、質量控制、進度控制、成本控制、合同管理和文檔管理六個方面加強監(jiān)督檢查。第十二條 涉密計算機上必須安裝防病毒軟件，并配置必要的安全策略。第六條 禁止網上發(fā)布信息的基本范圍：（一） 標有密級的國家秘密。（二） 對已發(fā)布信息進行定期地保密檢查，發(fā)現(xiàn)涉密信息的，立即采取補救措施，查清泄密渠道和原因，并及時向中心領導或綜合科和監(jiān)督檢查科報告。（三） 向市委保密委員會報告網上發(fā)布信息保密審查中的重要情況。無法采取上述措施時，安全保密小組成員和該涉密科室計算機使用人員必須在維修現(xiàn)場，對維修人員、維修對象、維修內容、維修前后狀況進行監(jiān)督并做詳細記錄。第四條 本辦法所稱個人信用信息包括個人基本信息、個人信貸交易信息、以及反映個人信用狀況的其他信息。第十條 公積金管理中心配備1名專職人員，專崗負責個人信用信息基礎數據庫的日常運行管理、信息維護和異議信息核查等工作，監(jiān)督個人信用信息基礎數據庫各項制度的執(zhí)行情況，確保個人信用信息基礎數據庫平穩(wěn)、高效、安全運行。 第十二條 個人信用信息基礎數據庫實行逐級用戶創(chuàng)建管理。用戶基本信息發(fā)生變動時，應立即向管理員用戶申請修改本人信息。第四章 查詢與使用第十八條 查詢用戶在下列情況下應向個人信用信息基礎數據庫查詢當事人的信用報告：，經被查詢人書面授權的；，有必要考察其信用情況，經被查詢人書面授權的； ，需要考察相關個人信用情況的。第五章 異議核查和糾錯第二十四條 客戶如果對個人信用信息基礎數據庫報告提供的住房公積金業(yè)務信息存在異議，應建議客戶向當地人民銀行征信管理部門或人民銀行征信服務中心提出異議核查申請。第三十條 公積金管理中心各相關部門應建立個人信用信息基礎數據庫數據信息更改審批制度，未經批準不得隨意更改客戶的個人征信數據信息。第九章 附則第三十七條 本辦法由濰坊市住房公積金管理中心制定并負責解釋和修改。 濰坊市住房公積金管理中心個人信用信息基礎數據庫用戶管理辦法第一章 總則第一條 為了保障個人信用信息基礎數據庫（以下簡稱“系統(tǒng)”）的數據安全，保證系統(tǒng)的正常運行，規(guī)范系統(tǒng)各級用戶的管理，根據人民銀行《個人信用信息基礎數據庫管理暫行辦法》和《個人信用信息基礎數據庫金融機構用戶管理辦法（暫行）》的有關規(guī)定，結合濰坊實際，制定本辦法。（二）普通用戶：分為信息查詢員和數據上報員，分別負責個人信用信息查詢和對人民銀行的數據上報。第八條 數據上報員應按征信服務中心要求及時、準確、全面地上報本行的數據。第十四條 各級用戶管理員可以對本級普通用戶和下級用戶管理員進行停\啟用操作：中心用戶管理員可以對公積金管理中心的普通用戶和直屬下一級分支機構的用戶管理員進行停\啟用；以此類推，逐級管理。第二十條 各用戶必須妥善保管自己的密碼，第一次登錄系統(tǒng)后必須立即更改密碼；以后至少兩個月更改一次自己的密碼。 濰坊市住房公積金管理中心個人信用信息基礎數據庫查詢使用操作規(guī)程為確保個人信用信息基礎數據庫的安全穩(wěn)定運行，規(guī)范住房公積金業(yè)務信息的查詢使用，根據中國人民銀行《個人信用信息基礎數據庫管理暫行辦法》和《濰坊市住房公積金管理中心個人信用信息基礎數據庫應用管理暫行辦法》的有關規(guī)定，制定本規(guī)程。第五條 查詢所得的個人信用報告及內容不得以任何形式向客戶及其他任何未經授權人員泄漏。(二)“關注”類客戶：1．信用卡最近24個月還款狀態(tài)非正常月份≥6；2．個人消費貸款當前違約次數≥3；3．個人住房貸款當前違約次數≥6；4．最近3個月所有貸款還款記錄最差狀態(tài)≥2；5．中心認定的其他應該進入“關注”類的個人客戶?！〉谒臈l 公積金管理中心在住房公積金信息的采集和報送過程中，應當遵守國家有關保密的法律、法規(guī)。第十條 公積金管理中心直接報送報文時，應在征信服務中心規(guī)定的時間段內進行傳輸。第二條 個人可以直接向濰坊市住房公積金管理中心（以下簡稱公積金管理中心）業(yè)務經辦機構對異議信息提出質詢。（二）公積金管理中心異議處理人員依據科室回復的《內部協(xié)查函》的異議處理結果填寫在《個人信用報告異議信息協(xié)查回復函》（附表3），并在2個工作日內反饋征信服務中心。第十二條 本規(guī)程自發(fā)布之日起實施。禁止吸煙、打鬧、會客，或從事與工作無關的活動。嚴格遵守安全保密制度及其他相關規(guī)定。嚴格遵守張貼于相應位置的操作和安全警示及指引。在維護、測試、搬運、故障處理、日常操作等工作中，應采取預防措施，防止造成通信事故。工作人員應定期進入網絡機房查看機房內網絡設備的指示狀態(tài)，綠燈為正常，紅燈為告警，發(fā)現(xiàn)紅燈后應立即協(xié)調相關技術人員進行排查。工作人員在進入配電室巡檢或作業(yè)時應做好前提準備工作，在巡視工作時可一人進行，但不準做與巡視無關的其它工作?！?第六章 監(jiān)控中心管理制度工作人員全面負責對機房內各類設備、軟件系統(tǒng)進行維護和管理。除監(jiān)控工作人員外，任何無關人員不得私自進入監(jiān)控中心。第八章 UPS管理制度嚴禁非工作人員對UPS設備做任何操作,不得在設備附近堆放任何易燃、易爆等對電池組構成威脅的物品，不得私自移動或搬運UPS電池。本工作規(guī)程依據有關工作要求編制，包括信息化日常工作和突發(fā)性應急工作。工作人員應不定期的對電池組的總電壓、電流、標識電池的單體電壓、溫度進行監(jiān)測，并定期對蓄電池組進行檢測。消防瓶庫內應劃分禁火區(qū)域，工作人員在禁火區(qū)域內嚴禁使用明火作業(yè)。監(jiān)控中心內應保持清潔，保證中心的安全和衛(wèi)生；嚴禁在機房抽煙、喝水、吃東西、亂扔雜物、大聲喧嘩等。配電室空調系統(tǒng)應定期檢查，保證規(guī)定范圍內的溫度和濕度，確保良好的通風。工作人員應定期對設備巡視，發(fā)現(xiàn)異常現(xiàn)象要及時處理，并做好記錄，對重大異常現(xiàn)象要及時報告。工作人員應妥善保管各種資料不得私自外借和帶離。外部（非工作人員）人員進入機房，須遵守機房相關管理規(guī)定，在機房現(xiàn)場不得隨意操作終端及運行設備，不得隨意翻閱機房資料及拍照、錄像。定期進行消防演習、消防常識培訓、消防設備使用培訓。未經上崗考核或考核不合格的人員，不得單獨承擔值班工作，值班人員應全面掌握機房各要素的運行情況，及時解決值班中發(fā)生的問題。嚴格執(zhí)行密碼管理規(guī)定，對操作密碼定期更改，超級用戶密碼由系統(tǒng)管理員掌握。第十條 公積金管理中心不能在人民銀行規(guī)定的時間內報送更正信息的，應當在外部協(xié)查回復函中說明不能及時更正的原因。（二）各科室收到公積金管理中心下達的《內部協(xié)查函》后，應在1個工作日內從個人信用信息基礎數據庫中以“異議確認”為查詢原因查詢異議信息客戶的信用報告，并與客戶提出的異議信息內容進行對比，屬于公積金管理中心信息且確實存在異議的，查實存在異議的該業(yè)務的業(yè)務編號，填制《內部協(xié)查函》，并立即進行核實處理。附表：一、報文報送明細單附表一：報文報送明細單上報機構名稱報送時間數據發(fā)生年月業(yè)務類型文件名報文大小報文生成時間報送方式業(yè)務發(fā)生地備注制表人： 報送人：負責人簽字： 蓋章 濰坊市住房公積金管理中心個人信用信息基礎數據庫異議處理規(guī)程為確保個人信用信息基礎數據庫的安全穩(wěn)定運行，規(guī)范住房公積金業(yè)務信息的異議處理工作，根據中國人民銀行《個人信用信息基礎數據庫管理暫行辦法》和《個人信用信息基礎數據庫異議處理規(guī)程》的有關規(guī)定，制定本規(guī)程。第八條 公積金管理中心在報送報文時可通過網絡直接將報文傳輸到征信服務中心。該系統(tǒng)由人民銀行組織開發(fā)建設，人民銀行征信服務中心（以下簡稱征信服務中心）具體負責日常運行和維護。對“禁入”類客戶，貸款管理部門不得與其發(fā)生新的貸款業(yè)務；對“關注”類客戶，貸款管理部門原則上不得與其發(fā)生新的貸款業(yè)務，否則必須提供充分理由和說明，并提交市中心審核批準；對“正?！鳖惪蛻?，可按我中心有關規(guī)定進入貸款業(yè)務審批流程。第四條 公積金管理中心查詢客戶的個人信用報告時，應選擇正確的查詢原因。第二十四條 本辦法由濰坊市住房公積金管理中心負責解釋。第十九條 用戶的基本信息有變動時，應立即向管轄自己的用戶管理員提出修改本人信息的申請，用戶管理員根據申請修改用戶的信息。第五章 用戶的管理第十二條 本系統(tǒng)采用多級用戶管理，各級用戶管理只能對本級普通用戶和直屬下級用戶管理員進行管理，不能越級管理。不得隨意增加或刪除用戶的權限，不得隨意修改用戶的基本信息。（一）用戶管理員：負責管理同級普通用戶和下一級用戶管理員，具體是：新建用戶、修改用戶資料和權限、查詢用戶信息、停用\啟用用戶、重置用戶密碼、下級機構權限維護。，可附查詢內容清單。第三十五條 查詢用戶違反本辦法的有關規(guī)定，未得到客戶授權即進行查詢，或將查詢結果用于本辦法規(guī)定以外其他目的的，給予通報批評；造成嚴重后果的，視情節(jié)輕重給予相應的處罰。凡接觸個人信用信息基礎數據庫數據信息的部門和人員，在數據生成、傳遞、報送和保管過程中應牢固樹立保密觀念，貫徹執(zhí)行《檔案法》和《保密法》及公積金管理中心關于數據信息保密的有關規(guī)定，不得泄密。第二十二條 客戶個人信用報告（包括《個人信用信息基礎數據庫查詢申請單》），應與相關的個人信用業(yè)務申請書、合同和貸后管理文件等檔案文件一同按照檔案管理的有關規(guī)定妥善保管。第十七條 用戶應妥善保管自己的密碼，第一次登陸系統(tǒng)后必須立即更改密碼，以后至少兩個月更改一次密碼。第十四條 管理員用戶應制作用戶管理登記冊，對用戶進行創(chuàng)建、停用、啟用、修改權限和信息等操作時，登記有關信息資料。管理員用戶、查詢用戶和數據上報用戶不得相互兼任。第二章 部門職責第八條 公積金管理中心監(jiān)督檢查科負責協(xié)調公積金管理中心個人信用信息基礎數據庫的日常運行管理、查詢使用和數據報送工作，指導相關科室個人征信業(yè)務，組織個人信用信息基礎數據庫數據報送和查詢使用等操作培訓，對接收到的人民銀行征信服務中心反饋錯誤數據及時轉交相關科室進行修改，在個人信用信息基礎數據庫中建立本中心用戶體系，管理本中心用戶；負責網絡聯(lián)通和數據提取報送工作，為個人信用信息基礎數據庫的查詢使用提供技術支持和保障。該系統(tǒng)由人民銀行組織開發(fā)建設，人民銀行征信服務中心具體負責日常運行和維護。第二條 由安全保密小組負責對辦公計算機軟件的安裝和設備的維護維修工作，嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備。第十一條 監(jiān)督檢查科應履行的職責：（一） 指導、監(jiān)督各部門各單位網上發(fā)布信息的保密管理工作。第八條 信息保密審查的程序：信息產生科室對擬公開的信息提出初步意見；綜合科和監(jiān)督檢查科提出審查意見；中心分管領導審查批準；需報上級批準的，經批準后予以公開。第四條 中心任何個人不得利用網站、網頁上開設的電子公告系統(tǒng)、聊天室、論壇等發(fā)布、談論和傳播國家秘密信息。第十條 涉密計算機，要求設有符合要求的開機啟動密碼、系統(tǒng)帳號、屏幕保護、資源共享保護等嚴格的保護措施，涉密系統(tǒng)只能安裝涉密操作所必需的軟硬件設施。在方案設計時，選擇具有相應涉密集成資質單位承擔或參與涉密信息系統(tǒng)的方案設計與實施。它包括移動硬盤、軟盤、U盤、光盤、磁帶及各種存儲卡。第五條 涉密移動存儲介質的傳遞應按《國家秘密載體保密管理規(guī)定》的要求執(zhí)行。第八條 對于違反本規(guī)定，發(fā)生泄密事件的，將視情節(jié)輕重追究責任。第四條 計算機操作人員對計算機系統(tǒng)要經常檢查，防止漏洞。第十一條 涉密計算機因使用人員崗位變動、使用期滿等原因交回時，由綜合科和監(jiān)督檢查科對涉密計算機進行檢查、確認，并做好登記備案、妥善保管；需歸檔的，應按相關規(guī)定歸檔。嚴格一機兩用操作程序，未安裝物理隔離卡的涉密計算機嚴禁連接國際互聯(lián)網。第一條 涉及國家秘密的計算機（簡稱涉密計算機），是指用于存儲、處理、傳輸國家秘密信息的計算機。防范對策◆ 涉及國家秘密的內網計算機必須拆除具有無線聯(lián)網功能的硬件模塊或對無線聯(lián)網功能進行有效阻斷；◆ 嚴禁使用無線鍵盤、無線鼠標等無線外圍設備。案例：被攻擊者預植了后門程序的計算機一旦接入互聯(lián)網，后門程序便被激活，攻擊者即可利用后門獲取該計算機權限，實現(xiàn)遠程操縱計算機，從而竊取存于計算機中的涉密信息。這時，攻擊者就可以利用得到的口令攻擊目標計算機。防范對策◆ 嚴禁將涉及國家秘密信息的計算機接入互聯(lián)網；◆ 用于連接互聯(lián)網的計算機，任何情況下不得處理涉及國家秘密和個人帳戶口令的信息；◆ 嚴禁啟用共享文件夾處理信息數據。木馬是針對目標計算機實施遠程控制的“間諜”軟件。切勿將日常文件保存在系統(tǒng)盤“本地磁盤（C:）/桌面/我的文檔”等位置，以防操作系統(tǒng)癱瘓或病毒破壞等導致的文件數據丟失。禁止使用普通存儲介質存儲涉及國家秘密的信息?！?清除病毒木馬◇ 使用專業(yè)的企業(yè)級防病毒系統(tǒng)查殺病毒木馬在信息內外網分別部署網絡版防病毒軟件系統(tǒng)，定期對防病毒軟件特征碼和軟件版本進行升級。誤區(qū)二：文件被刪除后不可恢復不少人認為被刪除的文件從“回收站”清空后就永遠消失，事實上，一些特殊軟件或技術完全可以實現(xiàn)將被刪除或損壞的數據進行恢復。一旦發(fā)生信息安全事故，應立即啟動信息系統(tǒng)應急預案，并按預案處置流程進行事件報告、應急處置。基礎知識和操作，大家共同來學習；防護措施記心間，信息安全在身邊