【正文】 。防病毒和防木馬，安全補(bǔ)丁及時(shí)打；實(shí)時(shí)保護(hù)要啟動，定期掃描毒可控?！?確保住房公積金管理信息系統(tǒng)安全穩(wěn)定運(yùn)行；◆ 確保住房公積金信息內(nèi)容安全。辦公網(wǎng)與業(yè)務(wù)網(wǎng)的計(jì)算機(jī)均不得處理涉及國家秘密的信息?！?嚴(yán)禁將涉及國家秘密的計(jì)算機(jī)、存儲設(shè)備與辦公網(wǎng)、業(yè)務(wù)網(wǎng)和其他公共信息網(wǎng)絡(luò)連接；◆ 嚴(yán)禁在辦公網(wǎng)、業(yè)務(wù)網(wǎng)計(jì)算機(jī)存儲、處理國家秘密信息；◆ 嚴(yán)禁在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上處理、存儲涉及國家秘密的信息；◆ 嚴(yán)禁辦公網(wǎng)、業(yè)務(wù)網(wǎng)計(jì)算機(jī)同連接互聯(lián)網(wǎng)的計(jì)算機(jī)交叉使用；◆ 嚴(yán)禁普通移動存儲介質(zhì)在辦公網(wǎng)、業(yè)務(wù)網(wǎng)和互聯(lián)網(wǎng)之間交叉使用；◆ 嚴(yán)禁掃描儀、打印機(jī)等計(jì)算機(jī)外部設(shè)備在辦公網(wǎng)、業(yè)務(wù)網(wǎng)和互聯(lián)網(wǎng)之間交叉使用； ◆ 嚴(yán)禁在普通傳真機(jī)上發(fā)送涉及國家秘密、企業(yè)秘密的文件； ◆ 嚴(yán)禁攜帶涉及國家秘密的計(jì)算機(jī)和存儲介質(zhì)離開單位； ◆ 嚴(yán)禁在辦公計(jì)算機(jī)上使用盜版光盤和來歷不明的盤片。（2）安全的口令◆ 長度至少達(dá)到 12 個(gè)字符；◆ 由大小寫字母、數(shù)字和其它字符混合組成。對于重要數(shù)據(jù)和文件，應(yīng)使用移動存儲設(shè)備、光盤介質(zhì)等定期進(jìn)行備份，避免病毒破壞、人為誤刪除或磁盤物理性損壞而導(dǎo)致數(shù)據(jù)丟失，確保意外發(fā)生可恢復(fù)重要數(shù)據(jù)和文件，一般可以采用本地備份或異地備份。第三章 住房公積金信息安全防護(hù)知識篇系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)在設(shè)計(jì)上存在的缺陷或在編寫時(shí)產(chǎn)生的錯(cuò)誤，這個(gè)缺陷或錯(cuò)誤可以被惡意人員利用，通過植入木馬、病毒等方式來發(fā)動攻擊或控制整個(gè)計(jì)算機(jī)，從而竊取重要資料和信息，甚至破壞系統(tǒng)。于是攻擊者便可通過“木馬”遠(yuǎn)程監(jiān)控目標(biāo)計(jì)算機(jī)，任意下載竊取其中的文件資料。防范對策◆ 嚴(yán)禁將涉及國家秘密信息的計(jì)算機(jī)接入互聯(lián)網(wǎng)；◆ 涉及國家秘密的存儲介質(zhì)淘汰、報(bào)廢時(shí)，必須作徹底的物理銷毀；◆ 嚴(yán)禁將涉密載體當(dāng)作廢品出售。案例：U盤“擺渡”通過互聯(lián)網(wǎng)或其他途徑使U盤感染擺渡程序，當(dāng)目標(biāo)用戶將感染了擺渡程序的U盤插入涉密計(jì)算機(jī)時(shí)，在無任何操作和顯示的情況下，U盤內(nèi)的擺渡程序能按事先設(shè)定好的竊密策略將文件從計(jì)算機(jī)中復(fù)制到 U 盤隱藏目錄下，同時(shí)將自身擺渡程序復(fù)制到計(jì)算機(jī)中。無線網(wǎng)卡、無線鍵盤、無線鼠標(biāo)和藍(lán)牙、紅外接口都屬于這類設(shè)備。在這種情況下，任何能使用手機(jī)進(jìn)行通訊的地方，都可竊聽通話內(nèi)容。第四條 涉密計(jì)算機(jī)只能在本單位使用，嚴(yán)禁借給外單位、轉(zhuǎn)借他人使用。第八條 監(jiān)督檢查科負(fù)責(zé)檢測和安裝、維護(hù)涉密計(jì)算機(jī)必須配備的安全保密軟件及查殺病毒、木馬等的殺毒軟件。第十三條 責(zé)任人每月對涉密計(jì)算機(jī)進(jìn)行一次清查、核對，做出文字或電子記錄，發(fā)現(xiàn)丟失應(yīng)及時(shí)向綜合科和監(jiān)督檢查科報(bào)告。第五條 具有互聯(lián)網(wǎng)訪問權(quán)限的計(jì)算機(jī)訪問互聯(lián)網(wǎng)及其它網(wǎng)絡(luò)時(shí)，嚴(yán)禁瀏覽、下載、傳播、發(fā)布違法信息；嚴(yán)禁接收來歷不明的電子郵件。第二條 用于住房公積金數(shù)據(jù)信息的移動存儲介質(zhì)必須做好登記備案并粘貼統(tǒng)一制作的密級標(biāo)識。第八條 不再使用的涉密移動存儲介質(zhì)應(yīng)由使用者提出報(bào)告，由科室負(fù)責(zé)人批準(zhǔn)后，交綜合科和監(jiān)督檢查科統(tǒng)一處理，確保有關(guān)內(nèi)容和數(shù)據(jù)不可恢復(fù)。第五條 非涉密移動存儲介質(zhì)不得在本單位的涉密計(jì)算機(jī)或涉密信息系統(tǒng)中使用。第五條 涉密信息系統(tǒng)應(yīng)先評測后審批，涉密信息系統(tǒng)工程施工結(jié)束后，向保密工作部門提出申請，由國家保密工作部門授權(quán)的系統(tǒng)評測機(jī)構(gòu)按照《涉密信息系統(tǒng)分級保護(hù)測評指南》從技術(shù)和管理兩方面進(jìn)行測評。第六章 互聯(lián)網(wǎng)發(fā)布信息保密管理制度為加強(qiáng)互聯(lián)網(wǎng)發(fā)布信息的保密管理，確保國家秘密安全，根據(jù)《中華人民共和國保守國家秘密法》、國家保密局《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，結(jié)合我中心實(shí)際，制定本規(guī)定。（二） 未經(jīng)有關(guān)部門批準(zhǔn)的，涉及國家安全、社會政治和經(jīng)濟(jì)穩(wěn)定等敏感信息。（三） 接受上級機(jī)關(guān)的監(jiān)督檢查。（四） 負(fù)責(zé)對網(wǎng)上發(fā)布信息進(jìn)行經(jīng)常性保密監(jiān)督檢查，發(fā)現(xiàn)問題，立即采取補(bǔ)救措施，查明原因，并及時(shí)向市委保密委員會報(bào)告。第四條 各涉密科室應(yīng)將本科室設(shè)備的故障現(xiàn)象、故障原因、擴(kuò)充情況記錄在設(shè)備的維修檔案記錄本上。其中個(gè)人基本信息是指自然人身份識別信息、職業(yè)和居住地址等信息；個(gè)人信貸交易信息是指金融機(jī)構(gòu)提供的自然人在個(gè)人貸款、擔(dān)保等信用活動中形成的交易記錄；反映個(gè)人信用狀況的其他信息是指除信貸交易信息之外的，反映個(gè)人信用狀況的相關(guān)信息。業(yè)務(wù)科室需設(shè)立征信業(yè)務(wù)崗2個(gè)（分為A、B崗），負(fù)責(zé)本個(gè)人信用信息的查詢使用、信息核查、異議信息處理等日常管理工作。人民銀行征信服務(wù)中心創(chuàng)建公積金管理中心管理員用戶。管理員用戶應(yīng)根據(jù)申請內(nèi)容修改用戶基本信息。除上述三種情況外，不得查詢個(gè)人信用報(bào)告。異議核查和糾錯(cuò)處理要嚴(yán)格按照《濰坊市住房公積金管理中心個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫異議處理規(guī)程》中的具體規(guī)定執(zhí)行。第三十一條 個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫各級用戶應(yīng)規(guī)范使用個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫，杜絕對個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫的濫用行為。第三十八條 本辦法自發(fā)布之日起施行。第二條 濰坊市住房公積金管理中心（以下簡稱公積金管理中心）科技人員負(fù)責(zé)系統(tǒng)程序方面的日常運(yùn)行和維護(hù)，公積金管理中心貸款科負(fù)責(zé)系統(tǒng)業(yè)務(wù)方面的日常運(yùn)行和維護(hù)。：單筆信用報(bào)告查詢；修改登錄密碼；查看自己的基本資料和權(quán)限。第九條 個(gè)人信用信息涉及商業(yè)秘密、個(gè)人隱私，各單位一定要注意保密，保存與查詢目的相關(guān)的原始文檔，以備人民銀行對查詢的合法、合規(guī)性進(jìn)行檢查。第十五條 各分支機(jī)構(gòu)應(yīng)將各級普通用戶名單報(bào)中心備案。第二十一條 用戶管理員的密碼必須封存，并加蓋騎縫章，交由部門負(fù)責(zé)人保存。 第一條 個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫查詢使用是指濰坊市住房公積金管理中心（以下簡稱中心）的查詢用戶使用個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫查詢客戶個(gè)人信用報(bào)告的行為。如客戶要求知悉本人信用報(bào)告內(nèi)容應(yīng)告知向人民銀行征信管理部門申請索取。(三)“正?！鳖惪蛻簦何礆w入中心“禁入”、“關(guān)注”類的所有客戶。第二章 報(bào)文的生成第五條 公積金管理中心應(yīng)利用現(xiàn)有的計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)，采用自動化的手段，建立個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫信息的處理平臺，按照人民銀行《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫數(shù)據(jù)接口規(guī)范》的要求，按月定期匯集并處理全中心的住房公積金業(yè)務(wù)信息，并生成數(shù)據(jù)報(bào)文。并在完成報(bào)文報(bào)送后，及時(shí)通知征信服務(wù)中心，同時(shí)提交“報(bào)文報(bào)送明細(xì)單”（附表1）。經(jīng)辦機(jī)構(gòu)的異議處理人員可以接受個(gè)人的委托向所在地人民銀行征信管理部門或征信服務(wù)中心提出異議申請。第六條 異議信息經(jīng)核查沒有發(fā)現(xiàn)錯(cuò)誤的，公積金管理中心在答復(fù)外部協(xié)查結(jié)果的同時(shí)，向征信服務(wù)中心提供能夠證明核查結(jié)果的相關(guān)材料。附表：一、個(gè)人信用報(bào)告異議信息協(xié)查函二、個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫異議信息內(nèi)部協(xié)查函三、個(gè)人信用報(bào)告異議信息協(xié)查回復(fù)函四、個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫異議信息糾錯(cuò)證明附表一：個(gè)人信用報(bào)告異議信息協(xié)查函協(xié)查銀行異議申請表編號異議申請人姓名異議申請人證件類型異議申請人證件號碼異議信息所在報(bào)文名稱異議信息發(fā)生機(jī)構(gòu)異議信息所屬賬戶異議描述：征信服務(wù)中心聯(lián)系人聯(lián)系電話通訊地址郵政編碼 中國人民銀行征信服務(wù)中心 年 月 日附表二：個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫異議信息內(nèi)部協(xié)查函異議申請人姓名異議申請人證件類型異議申請人證件號碼異議申請人聯(lián)系電話異議申請表編號個(gè)人信用報(bào)告編號業(yè)務(wù)號異議描述： 受理機(jī)構(gòu)： 經(jīng)辦人： 年 月 日處理結(jié)果： 核查機(jī)構(gòu)（公章）： 經(jīng)辦人： 年 月 日注：當(dāng)異議內(nèi)容僅為客戶基本信息時(shí)，無需填寫業(yè)務(wù)號。不定期對消防器材、監(jiān)控設(shè)備進(jìn)行檢查，以保證其有效性。保持值班環(huán)境整潔，禁止攜帶無關(guān)物品。定期檢查消防設(shè)備，保持正常工作狀態(tài)。機(jī)房內(nèi)嚴(yán)禁堆放易燃易爆物品，禁止攜帶各種無關(guān)物品進(jìn)入機(jī)房。工作人員應(yīng)定期進(jìn)入空調(diào)、UPS電源機(jī)房查看機(jī)器有無告警音，它們的液晶面板上有無告警信息，機(jī)房空調(diào)顯示溫度、濕度是否正常、UPS電源狀態(tài)是否為“浮充”， 檢查機(jī)柜內(nèi)各風(fēng)扇輸出處無明顯的高溫和有無異常的噪聲，檢查確認(rèn)通風(fēng)柵格無阻塞，檢查機(jī)柜內(nèi)風(fēng)扇是否正常工作等。 保證配電室內(nèi)的門窗完整，開閉靈活，普通和事故照明應(yīng)完整齊全等。工作人員定期按照規(guī)定對機(jī)房內(nèi)各類設(shè)備進(jìn)行檢查和維護(hù)，及時(shí)發(fā)現(xiàn)、報(bào)告、解決軟硬件系統(tǒng)出現(xiàn)的故障，保障系統(tǒng)的正常運(yùn)行。第七章 消防鋼瓶管理制度嚴(yán)禁非工作人員進(jìn)入消防鋼瓶庫，特殊情況需經(jīng)相關(guān)負(fù)責(zé)人批準(zhǔn)，并填寫來訪人員登表記。UPS主機(jī)現(xiàn)場應(yīng)放置操作指南，指導(dǎo)現(xiàn)場操作，工作人員不得隨意將操作指南帶離或轉(zhuǎn)借。工作人員必須在嚴(yán)格遵守有關(guān)制度的基礎(chǔ)上按照本工作規(guī)程開展工作。定期檢查電池及配電部分引線及端子的接觸情況，查看設(shè)備監(jiān)控面板各項(xiàng)參數(shù)數(shù)據(jù)，對UPS輸入輸出進(jìn)行測試，發(fā)現(xiàn)異常及時(shí)處理并做好記錄。工作人員不得私自將鋼瓶移動、橫臥或倒置使用，嚴(yán)禁敲擊和私自拆卸鋼瓶。嚴(yán)格遵守保密制度，監(jiān)控中心數(shù)據(jù)資料必須妥善保管，未經(jīng)允許不得私自拷貝、下載和外借；嚴(yán)禁任何人在監(jiān)控計(jì)算機(jī)上安裝任何無關(guān)軟件，做與監(jiān)控?zé)o關(guān)的事情。任何非工作人員嚴(yán)禁在配電室內(nèi)長時(shí)間逗留。工作人員在對配電室設(shè)備進(jìn)行操作時(shí)應(yīng)有至少2人在場，并嚴(yán)格遵守操作規(guī)程進(jìn)行作業(yè)。不得私自搬動、使用各種消防器材。凡外部人員進(jìn)入機(jī)房必須經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后，填寫機(jī)房來訪人員登記表并由相關(guān)人員陪同。需要變更消防系統(tǒng)工作狀態(tài)、參數(shù)和設(shè)備位置的，必須取得主管領(lǐng)導(dǎo)批準(zhǔn)。值班人員必須堅(jiān)守值班崗位，認(rèn)真完成相關(guān)作業(yè)計(jì)劃，嚴(yán)格執(zhí)行操作規(guī)程，及時(shí)、準(zhǔn)確、完整地記錄值班日志和各類規(guī)定的記錄文檔，嚴(yán)禁進(jìn)行與值班無關(guān)的工作。非信息化工作人員未經(jīng)許可不得擅自上機(jī)操作和對運(yùn)行設(shè)備及各種配置進(jìn)行更改。第九條 由于報(bào)送程序造成的錯(cuò)誤，公積金管理中心在核實(shí)后在5個(gè)工作日內(nèi)完成程序的檢查、修改，并將糾錯(cuò)報(bào)文上報(bào)征信服務(wù)中心。第四條 異議核查業(yè)務(wù)受理流程（一）公積金管理中心接收到征信服務(wù)中心發(fā)來的《個(gè)人信用報(bào)告異議信息協(xié)查函》（附表1）后，應(yīng)在1個(gè)工作日內(nèi)確認(rèn)該筆業(yè)務(wù)所歸屬科室，然后將《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫異議信息內(nèi)部協(xié)查函》（附表2，以下簡稱《內(nèi)部協(xié)查函》）發(fā)送至該科室異議處理崗位負(fù)責(zé)人員。第十四條 本規(guī)程自發(fā)布之日起執(zhí)行。第三章 報(bào)文報(bào)送和接收第七條 住房公積金業(yè)務(wù)信息應(yīng)按月定期上報(bào)征信服務(wù)中心。第二條 個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫是采集、整理、保存?zhèn)€人信用信息，為金融機(jī)構(gòu)提供個(gè)人信用狀況查詢服務(wù)，為貨幣政策制定和金融監(jiān)管提供有關(guān)信息服務(wù)的數(shù)據(jù)庫系統(tǒng)。為保證中心貸款審批流程的一致性，控制貸款風(fēng)險(xiǎn)，根據(jù)個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫信用報(bào)告中的信息，按照風(fēng)險(xiǎn)大小將客戶分為“禁入”、“關(guān)注”和“正常”三類?？蛻舨煌馐跈?quán)公積金管理中心在個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫中查詢個(gè)人信用狀況的，不得為其辦理住房公積金貸款業(yè)務(wù)。第六章 附則第二十三條 各分支機(jī)構(gòu)用戶違反本規(guī)定，中心有權(quán)停用該用戶。第十八條 用戶管理員應(yīng)定期與人事部門協(xié)調(diào)溝通，檢查清理用戶登記冊。（二）公積金管理中心用戶管理員負(fù)責(zé)創(chuàng)建中心的普通用戶和直屬下級機(jī)構(gòu)的用戶管理員，以此類推。第三章 用戶的職責(zé)第七條 各級用戶管理員應(yīng)嚴(yán)格按照相關(guān)規(guī)定進(jìn)行操作。第六條 用戶角色和權(quán)限。，各項(xiàng)簽字應(yīng)為本人簽字。第三十四條 未按要求進(jìn)行個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫數(shù)據(jù)信息生成和報(bào)送的，對承擔(dān)數(shù)據(jù)生成責(zé)任的個(gè)人進(jìn)行通報(bào)批評。第七章 保密和安全管理第二十八條 個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫數(shù)據(jù)信息屬商業(yè)秘密。第二十一條 對已發(fā)放的住房公積金貸款進(jìn)行貸后風(fēng)險(xiǎn)管理時(shí)查詢個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫的，應(yīng)填寫《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫查詢申請單》（見附表2），經(jīng)部門負(fù)責(zé)人簽字確認(rèn)后，由查詢用戶執(zhí)行查詢操作。用戶ID和密碼被他人使用進(jìn)入系統(tǒng)操作的，視為用戶本人的操作。凡離開相關(guān)崗位的查詢用戶和數(shù)據(jù)上報(bào)用戶，應(yīng)及時(shí)停用，待返回本崗位后再重新啟用。數(shù)據(jù)上報(bào)用戶負(fù)責(zé)向人民銀行征信服務(wù)中心報(bào)送我中心個(gè)人征信數(shù)據(jù)，權(quán)限包括報(bào)文預(yù)處理、報(bào)文報(bào)送、報(bào)文上報(bào)情況查詢、修改登陸密碼、查看自己的基本資料和權(quán)限等。第七條 本辦法適用于公積金管理中心內(nèi)部所有運(yùn)行和使用個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫的部門和職工。第二條 個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫是采集、整理、保存?zhèn)€人信用信息，為金融機(jī)構(gòu)提供個(gè)人信用狀況查詢服務(wù)，為貨幣政策制定和金融監(jiān)管提供有關(guān)信息服務(wù)的數(shù)據(jù)庫系統(tǒng)。第一條 綜合科、監(jiān)督檢查科組成安全保密小組，主管涉密計(jì)算機(jī)的維修、更換、報(bào)廢工作，負(fù)責(zé)制定安全保密管理辦法，并對執(zhí)行情況進(jìn)行監(jiān)督檢查。（四） 定期或不定期向保密工作部門通報(bào)網(wǎng)上發(fā)布信息保密管理情況。依照國家有關(guān)規(guī)定和本制度的要求，結(jié)合我中心工作流程和特點(diǎn)，明確審查的程序和責(zé)任，由分管信息公開工作的領(lǐng)導(dǎo)分管保密審查工作，指定綜合科和監(jiān)督檢查科負(fù)責(zé)保密審查的日常工作。第三條 除新聞媒體已公開發(fā)表的信息外，中心各科室提供的上網(wǎng)信息應(yīng)確保不涉及國家秘密，各科室指派一人擔(dān)任信息員，主要負(fù)責(zé)采集、編錄本科室的信息并向網(wǎng)站提供，信息員對所提供的信息內(nèi)容負(fù)責(zé)。第九條 接入涉密網(wǎng)的計(jì)算機(jī)必須與非涉密計(jì)算機(jī)系統(tǒng)實(shí)行物理隔離。第三條 涉密網(wǎng)絡(luò)保護(hù)管理方案規(guī)劃設(shè)計(jì)前，應(yīng)組織自身技術(shù)力量或委托具有相應(yīng)涉密資質(zhì)單位進(jìn)行系統(tǒng)風(fēng)險(xiǎn)評估。第二條