【正文】 本規(guī)定所稱非涉密移動儲存介質(zhì)是指不用來存儲、傳遞、國家秘密信息的移動儲存介質(zhì)。第四條 復(fù)制涉密移動存儲介質(zhì)，須經(jīng)監(jiān)督檢查科批準，且每份介質(zhì)各填一份“涉密移動存儲介質(zhì)使用情況登記表”，并賦予不同編號。接替人員應(yīng)對系統(tǒng)重新進行調(diào)整，重新設(shè)置用戶名、密碼。第三條 網(wǎng)絡(luò)設(shè)備必須安裝防病毒工具，并具有漏洞掃描和入侵防護功能，以進行實時監(jiān)控，定期檢測。維修完畢后，由監(jiān)督檢查科進行核對、技術(shù)測試和審查，符合有關(guān)標準后才能投入使用。第六條 涉密計算機不得直接或間接連入國際互聯(lián)網(wǎng)等非涉密網(wǎng)，必須與國際互聯(lián)網(wǎng)實行物理隔離。第二部分 住房公積金信息安全條例第一章 涉密計算機安全使用保密管理規(guī)定按照《中華人民共和國保守秘密法》的有關(guān)要求，結(jié)合我中心的實際，制定本規(guī)定。擊者可將麥克風(fēng)打開，使筆記本電腦變成竊聽器造成泄密，也可植入病毒木馬，竊取計算機中的信息。與一般漏洞相比，“后門”的隱蔽性更強、破壞力更大。一旦找到正確的口令，軟件顯示破譯成功。當(dāng)目標計算機重新連接互聯(lián)網(wǎng)使用FTP時候 ，Sniffer 嗅探工具便開始記錄明文傳輸?shù)?FTP的用戶名和口令。防范對策◆ 嚴禁將涉及國家秘密信息的計算機接入互聯(lián)網(wǎng)；◆ 辦公計算機補丁及時升級；◆ 安裝企業(yè)級防病毒軟件；◆ 安裝防木馬軟件。建議將日常文件保存在非系統(tǒng)盤，如：“本地磁盤（D:）/（E:）/（F:）”等位置。安全移動存儲介質(zhì)主要用于在工作中產(chǎn)生的涉密和非涉密信息的存儲及內(nèi)部傳遞，也可用于內(nèi)網(wǎng)非涉密信息與外部計算機的交互，涉及國家秘密的信息必須存放在保密區(qū)。中木馬后常見現(xiàn)象◇ 硬盤在無操作的情況下頻繁被訪問；◇ 用戶帳號口令被盜??；◇ 系統(tǒng)無端搜索軟驅(qū)、光驅(qū)；◇ 計算機運行速度變慢，出現(xiàn) CPU 或內(nèi)存高使用率現(xiàn)象。因此對待電腦病毒應(yīng)當(dāng)以“防”為主，防患于未然。常見的信息安全事故◆ 門戶網(wǎng)站遭受攻擊和破壞；◆ 應(yīng)用系統(tǒng)數(shù)據(jù)丟失或停止服務(wù)故障；◆ 非法入侵，或有組織的攻擊；◆ 大面積病毒爆發(fā)、蠕蟲、木馬程序、有害移動代碼；◆ 網(wǎng)絡(luò)、設(shè)備、操作系統(tǒng)和基礎(chǔ)軟件故障；◆ 自然災(zāi)害或人為外力破壞。網(wǎng)頁掛馬威脅多，各種插件要確認；惡意軟件遍網(wǎng)絡(luò)，不明網(wǎng)站莫訪問?？诹畈灰聫?fù)雜，數(shù)字字母結(jié)合佳；長度至少八位數(shù)，定期更換牢記住。◆ 雙網(wǎng)雙機 住房公積金管理信息網(wǎng)劃分為業(yè)務(wù)網(wǎng)和辦公網(wǎng)，網(wǎng)間采用物理與邏輯同時隔離的方式進行隔離，登錄時分別采用獨立終端；◆ 等級防護 以實現(xiàn)等級保護為基本出發(fā)點進行安全防護體系建設(shè)；◆ 多層防御 在分區(qū)防護的基礎(chǔ)上，將信息系統(tǒng)劃分為網(wǎng)絡(luò)、主機、應(yīng)用三個層次進行縱深防御的安全防護措施設(shè)計；◆ 橫向隔離 在網(wǎng)絡(luò)終端對各縣市區(qū)進行策略配置，橫向隔離各縣市區(qū)之間的物理訪問；◆ 縱向認證 采用身份驗證、加密、訪問控制等技術(shù)措施實現(xiàn)數(shù)據(jù)的遠方安全傳輸以及縱向的安全防護。記載國家秘密信息的紙介質(zhì)、磁介質(zhì)、光介質(zhì)等秘密載體，均要存放在保險柜內(nèi)，與其他普通載體分開管理。第二章 住房公積金信息安全操作知識篇◆ 病毒病毒是一段特殊的計算機程序，具有類似生物病毒的行為特性,如自我復(fù)制 、傳染性、破壞性和變異性等。（3）口令安全遵循原則◆ 不在多個系統(tǒng)中使用同一口令；◆ 定期更換口令，周期不超過 3 個月；◆ 嚴格保管用戶名（帳號）和口令。涉及國家秘密的信息和重要文件必須采用信息加密壓縮方式在信息內(nèi)網(wǎng)進行傳送。案例：操作系統(tǒng)緩沖區(qū)溢出漏洞攻擊者首先利用漏洞掃描工具對重點網(wǎng)段進行掃描，尋找存在緩沖區(qū)溢出漏洞的計算機。防范對策◆ 嚴禁將涉及國家秘密信息的計算機接入互聯(lián)網(wǎng)；◆ 不隨意打開不明電子郵件或其附件；◆ 計算機必須安裝殺毒軟件并及時升級更新?？诹钇平馐鞘褂酶F舉法把計算機鍵盤上的數(shù)字、字母和符號按照一定的規(guī)則進行排列組合實驗直到找到正確的口令。一旦此U盤插入上互聯(lián)網(wǎng)計算機，文件就會被擺渡程序迅速轉(zhuǎn)移至互聯(lián)網(wǎng)計算機中，此時竊密者即可實施遠程竊取。無線上網(wǎng)使用開放式的無線信道傳輸，信號暴露在空中，任何具有接收能力的設(shè)備都可能獲取傳輸?shù)男畔ⅲ词共捎眉用芗夹g(shù)，也可能被破解。防范對策◆ 嚴禁使用手機談?wù)撋婕皣颐孛艿氖马?；?嚴禁談?wù)撋婕皣颐孛艿氖马棔r隨身攜帶手機；◆ 嚴禁將手機帶入重要涉密場所；◆ 嚴禁在手機上存儲、處理涉及國家秘密的信息；◆ 涉密人員不得隨意使用他人贈送的手機。確因工作需要攜帶涉密計算機外出的，需填寫“涉密計算機外出攜帶登記表”，經(jīng)科室負責(zé)人批準，并報監(jiān)督檢查科備案，逐件登記涉密計算機內(nèi)的涉密信息。第九條 涉密計算機使用的打印機、傳真機等設(shè)備按涉密計算機的同等級別進行管理，不得與其他非涉密計算機網(wǎng)絡(luò)及通訊網(wǎng)絡(luò)連接；嚴禁在涉密計算機上使用無線功能的信息設(shè)備。第二章 非涉密計算機保密管理制度第一條 計算機操作人員必須遵守國家有關(guān)法律，任何人不得利用計算機從事違法活動。第六條 對重要數(shù)據(jù)要定期備份，定期復(fù)制副本以防止因存儲工具損壞造成數(shù)據(jù)丟失。第三條 涉密移動存儲介質(zhì)嚴禁在與互聯(lián)網(wǎng)連接的計算機或其他設(shè)備上使用。禁止將未經(jīng)技術(shù)處理的涉密移動存儲介質(zhì)轉(zhuǎn)為非涉密環(huán)境使用或進行公益捐贈。第六條 責(zé)任人每月對非涉密移動存儲介質(zhì)進行一次清查、核對，做出文字或電子記錄。第六條 監(jiān)督檢查科負責(zé)對涉密網(wǎng)的統(tǒng)一管理和維護，并對網(wǎng)絡(luò)運行情況進行定期的監(jiān)督檢查，其工作同時接受相關(guān)公安、保密等主管部門的指導(dǎo)和要求。第一條 在互聯(lián)網(wǎng)上發(fā)布的信息是指經(jīng)中心主要領(lǐng)導(dǎo)或分管領(lǐng)導(dǎo)審核批準，提供給濰坊市住房公積金網(wǎng)站或其他公眾信息網(wǎng)站，向社會公開、讓公眾了解和使用的信息。（三） 未經(jīng)制文單位批準，標注有“內(nèi)部文件（資料）”和“注意保存”（保管、保密）等警示字樣的信息。第十條 綜合科應(yīng)履行的職責(zé)：（一） 定期對網(wǎng)絡(luò)管理人員進行保密法規(guī)、保密紀律、保密常識教育，增強信息保密觀念和防范意識，自覺遵守并執(zhí)行有關(guān)保密規(guī)定。（五） 協(xié)助有關(guān)部門對違反規(guī)定造成網(wǎng)上泄密的事件依法進行查處。第五條 凡需外送修理的涉密設(shè)備，必須經(jīng)分管領(lǐng)導(dǎo)和安全保密小組批準，到中心指定的涉密計算機維修定點單位維修。第五條 個人信用信息基礎(chǔ)數(shù)據(jù)庫采集和保存了我國銀行業(yè)及有關(guān)部門的全部個人客戶的信用信息，屬于個人隱私和商業(yè)秘密，僅供公積金管理中心在內(nèi)部控制信用風(fēng)險時使用。第三章 用戶管理第十一條 個人信用信息基礎(chǔ)數(shù)據(jù)庫采用多級用戶體系，用戶分為管理員用戶、查詢用戶和數(shù)據(jù)上報用戶。公積金管理中心管理員用戶創(chuàng)建各科室查詢用戶、數(shù)據(jù)上報用戶。不得隨意修改用戶的基本信息。第十九條 本辦法頒布實施后，辦理新的住房公積金貸款業(yè)務(wù)時，必須取得客戶就下列事項對公積金管理中心的書面授權(quán)：；，通過個人信用信息基礎(chǔ)數(shù)據(jù)庫查詢、打印和保存客戶的個人信息和信用報告。第二十五條 公積金管理中心設(shè)立異議處理崗位和異議核查崗位，共同負責(zé)異議的核查和處理，并組織對錯誤信息的糾錯工作。第三十二條 建立數(shù)據(jù)信息備份環(huán)境，以便在系統(tǒng)發(fā)生意外癱瘓時及時恢復(fù)。附表：一、個人信用信息基礎(chǔ)數(shù)據(jù)庫用戶密碼重置申請單 二、個人信用信息基礎(chǔ)數(shù)據(jù)庫查詢申請單附表一：個人信用信息基礎(chǔ)數(shù)據(jù)庫用戶密碼重置申請單申請人姓名　申請人所屬機構(gòu)　申請人用戶ID　申請人所屬部門　申請人聯(lián)系電話　申請日期　申請密碼重置原因：申請人簽字：受理申請管理員用戶簽字：主管領(lǐng)導(dǎo)簽字：密碼重置日期：填寫說明：。第三條 公積金管理中心及分支機構(gòu)分別指定專人負責(zé)系統(tǒng)用戶管理及信息查詢。由公積金管理中心及各分支機構(gòu)負責(zé)住房公積金業(yè)務(wù)人員擔(dān)任。第十條 各單位是否有查詢行為以個人信用信息基礎(chǔ)數(shù)據(jù)庫中的查詢記錄為準。第十六條 各級用戶管理員和普通用戶不得互相兼任。部門負責(zé)人接到新密碼后必須同時將原密碼銷毀。第二條 個人信用信息基礎(chǔ)數(shù)據(jù)庫的查詢內(nèi)容為客戶的個人信用報告，其具體內(nèi)容包括個人信用信息基礎(chǔ)數(shù)據(jù)庫中涉及個人的所有基本信息、個人信貸交易信息以及其他相關(guān)信用信息等。第六條 公積金管理中心的系統(tǒng)用戶應(yīng)嚴格按照規(guī)定的權(quán)限查詢使用個人信用信息基礎(chǔ)數(shù)據(jù)庫信息，嚴禁越權(quán)查詢。第九條 本規(guī)程由濰坊市住房公積金管理中心負責(zé)解釋。第六條 公積金管理中心在生成報文準備報送前，應(yīng)先使用征信服務(wù)中心提供的預(yù)校驗程序?qū)笪倪M行校驗。第十一條 公積金管理中心接到征信服務(wù)中心反饋報文后，應(yīng)根據(jù)反饋報文的要求在5個工作日內(nèi)對出錯信息進行修改，重新生成報文，通過校驗后報送征信服務(wù)中心。經(jīng)辦機構(gòu)應(yīng)當(dāng)同時啟動核查、更正程序。第七條 異議信息經(jīng)核實確實有誤的，由公積金管理中心負責(zé)在人民銀行規(guī)定的時間內(nèi)進行糾錯處理。附表三：個人信用報告異議信息協(xié)查回復(fù)函異議申請表編號異議申請人姓名異議申請人證件類型異議申請人證件號碼異議信息所在報文名稱異議信息發(fā)生機構(gòu)異議信息所屬賬戶協(xié)查回復(fù)結(jié)果：協(xié)查單位聯(lián)系人聯(lián)系電話通訊地址郵政編碼 濰坊市住房公積金管理中心 章 年 月 日附表四：個人信用信息基礎(chǔ)數(shù)據(jù)庫異議信息糾錯證明 異議申請人姓名異議申請人證件類型異議申請人證件號碼異議申請人聯(lián)系電話異議申請表編號個人信用報告編號業(yè)務(wù)號異議信息糾錯內(nèi)容： 經(jīng)辦人：業(yè)務(wù)發(fā)生科室（公章） 年 月 日主管人：第四部分 濰坊市住房公積金信息化管理制度第一章 信息化管理制度嚴禁非信息化工作人員進入機房，特殊情況需經(jīng)負責(zé)人批準，并認真填寫登記后方可進入。嚴格管理機房設(shè)備及軟件的口令、門禁感應(yīng)卡、鑰匙等，并指定專門負責(zé)人進行管理。認真填寫各項登記，按照規(guī)定做好交接班。第四章 核心機房管理制度進入機房的所有人員必須戴好鞋套并保證機房清潔。機房內(nèi)嚴禁吸煙。如發(fā)現(xiàn)異常，立即協(xié)調(diào)相關(guān)技術(shù)人員進行排查。工作人員進出配電室時，應(yīng)隨手關(guān)門。要及時完成監(jiān)控數(shù)據(jù)歸檔，確保監(jiān)控數(shù)據(jù)完整無誤，不得無故中斷監(jiān)控，不得無故刪除監(jiān)控資料。進入消防鋼瓶庫的人員不得攜帶任何易燃、易爆等對鋼瓶造成威脅的物品。工作人員應(yīng)定期檢查UPS設(shè)備的存放環(huán)境的狀況，確保正常的溫度和良好的通風(fēng)。工作規(guī)程主要包含工作內(nèi)容、工作流程、工作要求、工作時限和工作表單五類內(nèi)容。工作人員應(yīng)定期對UPS供電系統(tǒng)的各項功能測試，測試、設(shè)置信息要全面記錄、妥善歸檔保存并及時更新。鋼瓶庫室溫應(yīng)控制在規(guī)定范圍（不應(yīng)高于45℃）內(nèi)，工作人員發(fā)現(xiàn)室溫超過標準規(guī)定時應(yīng)采取及時、有效的降溫措施，確保瓶庫室溫保持在正常范圍內(nèi)。監(jiān)控中心內(nèi)禁止放置易燃、易爆、強磁性等對監(jiān)控設(shè)備運行產(chǎn)生威脅的物品，禁止將監(jiān)控中心鑰匙移交他人保管，確保中心安全。如確需進入需經(jīng)相關(guān)領(lǐng)導(dǎo)批準，并應(yīng)有工作人員全程跟隨、監(jiān)護。第五章 配電室管理制度工作人員嚴禁攜帶任何易燃、易爆等無關(guān)物品進入配電室，保持配電室良好的運行環(huán)境。如確實需要動用明火，須經(jīng)主管領(lǐng)導(dǎo)批準，并采取相應(yīng)防范措施。非工作人員嚴禁隨意進入機房。禁止隨意更改消防系統(tǒng)工作狀態(tài)、參數(shù)及設(shè)備位置。第二章 信息化值班制度信息化工作人員實行724小時值班制度，并加強對無人值守機房設(shè)備的定期巡視檢查。操作人員隨時監(jiān)控中心設(shè)備運行狀況，發(fā)現(xiàn)異常情況應(yīng)立即按照預(yù)案規(guī)程進行操作，并及時上報和詳細記錄。（二）公積金管理中心收到《糾錯證明》后的2個工作日內(nèi)，向征信服務(wù)中心報送該筆異議業(yè)務(wù)的糾錯報文，以修改人民銀行個人信用信息基礎(chǔ)數(shù)據(jù)庫的出錯信息。（二）各科室設(shè)立異議處理崗，負責(zé)接收公積金管理中心下發(fā)的異議核查函，并向公積金管理中心反饋核實后的異議處理結(jié)果?！? 　　　　　　　第四章 附則第十三條 本規(guī)程由濰坊市住房公積金管理中心負責(zé)解釋。加壓加密后的單個文件大小不應(yīng)超過征信服務(wù)中心有關(guān)規(guī)定。 濰坊市住房公積金管理中心個人信用信息基礎(chǔ)數(shù)據(jù)庫數(shù)據(jù)報送管理規(guī)程第一章 總則第一條 為了保障個人信用信息基礎(chǔ)數(shù)據(jù)庫的數(shù)據(jù)安全和正常運行，規(guī)范濰坊市住房公積金管理中心（以下簡稱公積金管理中心）住房公積金業(yè)務(wù)信息的采集報送工作，根據(jù)中國人民銀行《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》和《個人信用信息基礎(chǔ)數(shù)據(jù)報送管理規(guī)程（暫行）》等制度、辦法和中心的有關(guān)規(guī)定，制定本規(guī)程。第七條 不良信用記錄客戶的分類。經(jīng)過客戶簽字認可的授權(quán)書作為辦理公積金貸款的檔案要件進行管理。第二十二條 用戶離開操作臺時，必須退出系統(tǒng)。第十七條 公積金管理中心用戶管理員離崗后，立即通知征信服務(wù)中心將該用戶管理員停用，重新建立公積金管理中心的用戶管理員。（一）公積金管理中心用戶管理員由征信服務(wù)中心負責(zé)創(chuàng)建。由公積金管理中心指定專人擔(dān)任。第二章 用戶種類及其權(quán)限第五條 系統(tǒng)采用多級用戶體系，用戶分為用戶管理員和普通用戶兩種。附表二：個人信用信息基礎(chǔ)數(shù)據(jù)庫查詢申請單申請部門（機構(gòu)）　申請日期　申請查詢事由跟蹤管理（ ）管理（ ）檢查（ ）監(jiān)控（ ）檢查（ ）部門檢查（ ）：申請查詢內(nèi)容查詢客戶的姓名身份證號碼　　　　　　是否需要打印查詢結(jié)果：（ ）（ ）申請人