【正文】 簽字：受理申請部門負(fù)責(zé)人簽字：經(jīng)辦查詢用戶簽字：查詢?nèi)掌冢禾顚懻f明：，或沒有注冊查詢用戶的部門在日常工作中確實需要查詢個人信用報告時使用。第八章 罰則第三十三條 管理員用戶違反本辦法有關(guān)規(guī)定，未對用戶進(jìn)行有效管理或未及時登記、上報用戶信息的，給予通報批評。第二十七條 公積金管理中心利用現(xiàn)有的計算機及先進(jìn)的網(wǎng)絡(luò)技術(shù)，建立個人信用信息基礎(chǔ)數(shù)據(jù)庫信息處理平臺，按照人民銀行《個人信用信息基礎(chǔ)數(shù)據(jù)庫新系統(tǒng)數(shù)據(jù)接口規(guī)范》的要求，匯集并處理公積金管理中心的住房公積金業(yè)務(wù)信息，生成數(shù)據(jù)報文，每月定期向人民銀行征信服務(wù)中心報送或通過當(dāng)?shù)厝嗣胥y行征信管理部門轉(zhuǎn)報。第二十條 本辦法頒布實施后，根據(jù)個人信用信息基礎(chǔ)數(shù)據(jù)庫提供的客戶信息報告進(jìn)行貸款審批時，應(yīng)嚴(yán)格按照《住房公積金管理中心個人信用信息基礎(chǔ)數(shù)據(jù)庫查詢使用操作規(guī)程》(以下簡稱《操作規(guī)程》)的規(guī)定執(zhí)行。第十六條 個人信用信息基礎(chǔ)數(shù)據(jù)庫所有用戶憑用戶ID和密碼進(jìn)入個人信用信息基礎(chǔ)數(shù)據(jù)庫進(jìn)行有關(guān)操作。管理員用戶可以對公積金管理中心的查詢用戶、數(shù)據(jù)上報用戶進(jìn)行停用和啟用操作。查詢用戶負(fù)責(zé)個人信用信息查詢，權(quán)限包括單筆信用報告查詢、修改登陸密碼、查看自己的基本資料和權(quán)限等。第六條 公積金管理中心的征信業(yè)務(wù)受人民銀行征信管理部門的監(jiān)督和指導(dǎo)。 第三部分 濰坊市住房公積金管理中心個人信用信息基礎(chǔ)數(shù)據(jù)庫規(guī)程 濰坊市住房公積金管理中心個人信用信息基礎(chǔ)數(shù)據(jù)庫應(yīng)用暫行管理辦法第一章 總則第一條 為保障個人信用信息基礎(chǔ)數(shù)據(jù)庫的數(shù)據(jù)安全、穩(wěn)定運行，規(guī)范濰坊市住房公積金管理中心（以下簡稱公積金管理中心）住房公積金征信業(yè)務(wù)的操作和管理，根據(jù)中國人民銀行《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》和《個人信用信息基礎(chǔ)數(shù)據(jù)庫金融機構(gòu)用戶管理辦法（暫行）》的有關(guān)規(guī)定，制定本辦法。第七章 涉密計算機維修、更換、報廢保密管理規(guī)定為加強我中心涉密計算機的保密管理，確保國家秘密安全，根據(jù)《中華人民共和國保守國家秘密法》、《關(guān)于國家秘密載體保密管理的規(guī)定》，結(jié)合中心實際，制定本規(guī)定。（三） 發(fā)現(xiàn)國家秘密網(wǎng)上發(fā)布的，立即采取補救措施，并及時向有關(guān)部門報告。第七條 保密審查應(yīng)當(dāng)遵循“全面、及時、準(zhǔn)確、規(guī)范”的原則，既要保障應(yīng)當(dāng)公開的政府信息能夠順利公開，又要確保不應(yīng)公開的政府信息不被公開。凡向國際互聯(lián)網(wǎng)站提供或者發(fā)布信息，必須按照既定的工作流程進(jìn)行發(fā)布，完善和落實信息登記、審批責(zé)任制。第八條 加強對涉密網(wǎng)上網(wǎng)人員的安全保密教育和管理，增強防范意識，自覺執(zhí)行保密法規(guī)，堅持“誰使用誰負(fù)責(zé)”的原則，加強監(jiān)督，杜絕網(wǎng)上泄密事件發(fā)生。第二條 使用涉密網(wǎng)的人員必須遵守國家保密法規(guī)和計算機信息網(wǎng)絡(luò)安全保密管理的有關(guān)規(guī)定，不得利用該網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等違法犯罪活動，不得制作、復(fù)制、查閱、傳播反動、色情、邪教等有害信息。第四章 非涉密移動存儲介質(zhì)保密管理規(guī)定第一條 為加強和規(guī)范非涉密移動儲存介質(zhì)傳輸?shù)谋Ｃ芄芾砉ぷ鳎_保國家秘密信息的安全，杜絕內(nèi)部信息外泄，根據(jù)《中華人民共和國政府信息公開條例》和《中華人民共和國保守秘密法》等有關(guān)法律法規(guī)，結(jié)合我中心實際，制定本規(guī)定。確因工作需要攜帶涉密移動存儲介質(zhì)外出的，需填寫“涉密移動存儲介質(zhì)外出攜帶登記表”，經(jīng)科室負(fù)責(zé)人批準(zhǔn)，并報綜合科和監(jiān)督檢查科備案，逐件登記涉密存儲移動介質(zhì)內(nèi)的涉密信息。第七條 計算機操作人員調(diào)離時應(yīng)將有關(guān)材料、檔案、軟件移交給其它工作人員，調(diào)離后對需要保密的內(nèi)容要嚴(yán)格保密。計算機由科室指定專人使用管理，并做好登記備案并粘貼標(biāo)簽。需外送維修的，維修前，應(yīng)進(jìn)行登記，將涉密信息備份后，徹底清除涉密信息或拆除所有涉密存儲介質(zhì)，到中心指定的維修點進(jìn)行，并有涉密計算機責(zé)任人在場。第五條 涉密計算機的傳遞按照《國家秘密載體保密管理的規(guī)定》的要求管理。防范對策◆ 嚴(yán)禁掃描儀、打印機等計算機外部設(shè)備在辦公網(wǎng)、業(yè)務(wù)網(wǎng)互聯(lián)網(wǎng)之間交叉使用；◆ 涉密辦公設(shè)備應(yīng)當(dāng)使用國產(chǎn)的，經(jīng)有關(guān)主管部門指定的檢測測評機構(gòu)檢測測評合格的設(shè)備，或通過有關(guān)主管部門鑒定的設(shè)備；購買涉密辦公設(shè)備應(yīng)到國家保密局指定、有保密資質(zhì)的定點廠家購買，專人負(fù)責(zé)使用和保管；如無國產(chǎn)設(shè)備可選，使用進(jìn)口設(shè)備須經(jīng)有關(guān)主管部門或其指定的檢測機構(gòu)檢測批準(zhǔn)；◆ 涉密設(shè)備的維修必須到有關(guān)部門指定、具有保密資質(zhì)的定點維修部門將涉密信息刪除或?qū)⑸婷懿考鸪缶S修，如需要更換錄有涉密信息的部件，須將舊件帶回銷毀，禁止折價出售或隨意丟棄；退還或淘汰的涉密設(shè)備須進(jìn)行徹底的消密處理，交保密部門統(tǒng)一銷毀，禁止作為私用或轉(zhuǎn)借他人。案例 ：安裝有 Windows 操作系統(tǒng)并具有無線聯(lián)網(wǎng)功能的筆記本電腦只要上互聯(lián)網(wǎng)或被無線互聯(lián)，就有可能被攻擊者通過空口令、弱口令及磁盤共享等漏洞而取得控制權(quán)。后門，是指計算機、操作系統(tǒng)、交換機等在設(shè)計制造過程中，人為設(shè)置的可用于遠(yuǎn)程維護(hù)、信息收集或設(shè)備操控的隱蔽功能。口令越長，組合越復(fù)雜，破譯難度越大，所需時間越多。案例：利用 Sniffer 工具嗅探 FTP 口令攻擊者首先利用漏洞或木馬在目標(biāo)計算機中植入Sniffer 嗅探工具。攻擊者利用漏洞獲得系統(tǒng)權(quán)限后，采用遠(yuǎn)程登錄軟件即可以進(jìn)入目標(biāo)計算機進(jìn)行操作。對于在互聯(lián)網(wǎng)上傳輸?shù)姆巧婷苄畔⒑兔舾行畔⒌奈募矐?yīng)采用 WinRAR 加密壓縮方式進(jìn)行傳輸，進(jìn)一步提高安全性。發(fā)送和接收郵件要做到以下幾點◆ 信息內(nèi)網(wǎng)郵件不得發(fā)送涉及國家秘密信息；◆ 信息外網(wǎng)郵件不得發(fā)送涉及國家秘密信息；◆ 不直接打開、閱讀來歷不明的電子郵件；◆ 、.、.pif、.scr、.vbs 為后綴的附件文件，不要輕易下載打開；郵件發(fā)送和接收前都應(yīng)使用防病毒軟件對郵件附件進(jìn)行病毒查殺，確保附件及內(nèi)容無病毒。◆ 木馬木馬程序是一種基于遠(yuǎn)程控制的黑客工具，它潛伏在電腦中，受外部用戶控制以竊取電腦信息，它具有隱蔽性和非授權(quán)性的特點。誤區(qū)一：電腦病毒靠“殺”目前大多數(shù)的殺毒軟件都扮演著“事后諸葛亮”的角色，即電腦被病毒感染后殺毒軟件才去發(fā)現(xiàn)、分析、清除，這種被動防御的消極模式不能徹底解決計算機安全的問題；同時，殺毒軟件有時良莠不分，會把合法數(shù)據(jù)也當(dāng)作病毒清除，很容易造成信息的丟失和損毀?！?威脅產(chǎn)生的后果◇ 信息系統(tǒng)遭受攻擊；◇ 敏感信息泄露或丟失；◇ 數(shù)據(jù)被竊取或遠(yuǎn)程監(jiān)控；◇ 信息被惡意添加、刪除或修改；◇ 計算機病毒（木馬）的傳播；◇ 信息系統(tǒng)被非授權(quán)或越權(quán)訪問。使用安全移動盤，查殺病毒首當(dāng)先；重要文檔加密碼，數(shù)據(jù)文件常備份。接收郵件要謹(jǐn)慎，注意留意發(fā)件人；不明附件勿打開，莫名鏈接勿點擊。◆ 信息安全面臨的威脅◇ 人為的無意失誤——如操作員誤操作、用戶弱口令；◇ 人為的惡意攻擊——如越權(quán)訪問信息、信息數(shù)據(jù)偵聽；◇ 信息系統(tǒng)本身缺陷——如系統(tǒng)硬件故障、軟件故障；◇ 物理環(huán)境影響——如電力故障、自然災(zāi)害；◇ 管理不當(dāng)——如權(quán)限管理不當(dāng)；◇ 病毒木馬——如蠕蟲、間諜軟件。嚴(yán)禁普通移動存儲介質(zhì)和涉及國家秘密的介質(zhì)在保密計算機和辦公網(wǎng)及業(yè)務(wù)網(wǎng)計算機之間交叉使用。感染病毒后常見現(xiàn)象◇ 網(wǎng)絡(luò)擁塞，經(jīng)常斷線或根本無法使用網(wǎng)絡(luò)；◇ 計算機運行速度變慢，出現(xiàn) CPU 或內(nèi)存高使用率現(xiàn)象；◇ 經(jīng)常出現(xiàn)系統(tǒng)錯誤或系統(tǒng)崩潰或無故重啟；◇ 磁盤上生成未知文件，空間急劇減少；◇ 應(yīng)用程序圖標(biāo)改變，打開應(yīng)用程序無故報錯；◇ 無法啟動瀏覽器，無故關(guān)閉或跳轉(zhuǎn)到非定制頁面。郵件分為內(nèi)網(wǎng)郵件系統(tǒng)和外網(wǎng)郵件系統(tǒng)，內(nèi)外網(wǎng)郵件系統(tǒng)相互隔離，二者之間不能互相發(fā)送和接收郵件。使用正版壓縮軟件對文件進(jìn)行加密壓縮，加密口令要求 6位以上，并包含字母數(shù)字，同時加密口令要采用不同的傳遞方式，在確保安全的前提下傳送。攻擊者啟動漏洞攻擊軟件實施攻擊，以獲得目標(biāo)計算機的系統(tǒng)權(quán)限。嗅探是指植入特定功能程序，用以隱蔽探測和記錄鍵盤操作、口令密碼等信息的竊密技術(shù)。案例 ：“暴力破解”口令攻擊者首先啟動“暴力破解”口令破譯軟件，輸入目標(biāo)計算機 IP 地址，對目標(biāo)計算機進(jìn)行口令破譯。防范對策◆ 嚴(yán)禁移動存儲介質(zhì)在辦公網(wǎng)、業(yè)務(wù)網(wǎng)和互聯(lián)網(wǎng)之間交叉使用；◆安裝殺毒軟件并及時更新升級。無線鍵盤、無線鼠標(biāo)等無線外圍設(shè)備，因其傳輸采用開放的空間傳輸方式，傳輸信號極易被接收還原，也存在泄密隱患。在復(fù)印機、打印機、傳真機、碎紙機等辦公設(shè)備內(nèi)加裝竊密裝置，或利用其存儲功能竊取數(shù)據(jù)信息，也是不可忽視的竊密手段。返回時，監(jiān)督檢查科對其攜帶的涉密計算機進(jìn)行保密檢查，以確保涉密計算機的安全。第十條 涉密計算機的維修，原則上由綜合科負(fù)責(zé)。第二條 計算機操作人員未經(jīng)上級領(lǐng)導(dǎo)批準(zhǔn)，不得對外提供內(nèi)部信息和資料以及用戶名、口令等內(nèi)容。備份工具可采用光盤、硬盤、軟盤等方式，并妥善保管。涉密移動存儲介質(zhì)只能在本單位的涉密計算機或涉密信息系統(tǒng)中使用，嚴(yán)禁借給外單位、轉(zhuǎn)借他人使用。第九條 責(zé)任人每月對涉密移動存儲介質(zhì)進(jìn)行一次清查、核對，做出文字或電子記錄，發(fā)現(xiàn)丟失應(yīng)及時向綜合科和監(jiān)督檢查科報告，并依法追究責(zé)任。第五章 涉密網(wǎng)絡(luò)管理規(guī)定第一條 為了加強我中心計算機信息網(wǎng)絡(luò)的保密管理，確保國家秘密的安全，根據(jù)國家保密法規(guī)和計算機信息網(wǎng)絡(luò)保密管理的有關(guān)規(guī)定，結(jié)合實際，特制定本規(guī)定。第七條 堅持“控制源頭、加強檢查、明確責(zé)任、落實制度”和“涉密不上網(wǎng)，上網(wǎng)不涉密”的原則，規(guī)范和完善信息網(wǎng)絡(luò)的日常管理；注意加強對計算機及其存儲介質(zhì)（硬盤、軟盤、光盤、磁帶等）的管理，特別是對涉密計算機及其存儲介質(zhì)的管理，指定專人負(fù)責(zé)，明確管理職責(zé)，并采取相應(yīng)的安全保密措施。第二條 互聯(lián)網(wǎng)發(fā)布信息保密管理堅持“誰發(fā)布誰負(fù)責(zé)”的原則。（四）中心認(rèn)定為不宜公開的內(nèi)部辦公事項。（二） 建立健全上網(wǎng)信息保密管理制度，落實各項安全保密防范措施。第十二條 違反本規(guī)定，對網(wǎng)上發(fā)布信息保密審查把關(guān)不嚴(yán)，導(dǎo)致嚴(yán)重后果或安全隱患的，要按照規(guī)定嚴(yán)肅查處；情節(jié)嚴(yán)重的依法予以處理；構(gòu)成犯罪的，依法追究刑事責(zé)任。第六條 涉密計算機的報廢由安全保密小組專人負(fù)責(zé)定點銷毀。公積金管理中心向人民銀行征信服務(wù)中心報送及查詢到的信用信息屬客戶的商業(yè)秘密，嚴(yán)禁向無關(guān)人員泄漏。管理員用戶負(fù)責(zé)管理查詢用戶、數(shù)據(jù)上報用戶，管理權(quán)限包括新建用戶、修改用戶資料和權(quán)限、查詢用戶信息、停用或啟用用戶、重置用戶密碼等。第十三條 個人信用信息基礎(chǔ)數(shù)據(jù)庫中已注冊用戶均不能刪除。 第十五條 管理員用戶應(yīng)按照人民銀行征信服務(wù)中心的要求，向其備案公積金管理中心的查詢用戶、數(shù)據(jù)上報用戶的注冊信息。上述授權(quán)需采取授權(quán)書的形式。第六章 數(shù)據(jù)報送第二十六條 公積金管理中心個人信用信息基礎(chǔ)數(shù)據(jù)庫數(shù)據(jù)信息報送應(yīng)嚴(yán)格遵守中國人銀行《個人信用信息基礎(chǔ)數(shù)據(jù)庫數(shù)據(jù)報送管理規(guī)程（暫行）》和《濰坊市住房公積金管理中心個人信用信息基礎(chǔ)數(shù)據(jù)庫數(shù)據(jù)報送管理規(guī)程（暫行）》的有關(guān)規(guī)定。個人信用信息基礎(chǔ)數(shù)據(jù)庫數(shù)據(jù)信息要及時備份，防止數(shù)據(jù)丟失，且必須由專人負(fù)責(zé)數(shù)據(jù)備份工作，一旦發(fā)生數(shù)據(jù)丟失或數(shù)據(jù)損壞，要由相關(guān)人員及時用備份數(shù)據(jù)進(jìn)行恢復(fù)，避免造成損失。第四條 系統(tǒng)各級用戶的權(quán)限劃分、創(chuàng)建以及管理等應(yīng)當(dāng)嚴(yán)格遵守本辦法的規(guī)定。：報文預(yù)處理；報文報送；報文上報情況查詢；修改登錄密碼；查看自己的基本資料和權(quán)限。第四章 用戶的創(chuàng)建第十一條 各級用戶的創(chuàng)建規(guī)則。一個用戶只能一人使用，不得混用，更不能設(shè)置“公共用戶”。除特殊情況外，用戶管理員不得隨意重置其管理轄用戶的密碼。第三條 公積金管理中心除用于已發(fā)放住房公積金貸款進(jìn)行貸后風(fēng)險管理外，在查詢客戶個人信用報告時均需要取得被查詢?nèi)说臅媸跈?quán)，客戶書面授權(quán)的內(nèi)容為：“本人授權(quán)濰坊市住房公積金管理中心在本次業(yè)務(wù)過程中（從業(yè)務(wù)申請至業(yè)務(wù)終止），可以通過個人信用信息基礎(chǔ)數(shù)據(jù)庫查詢本人信用報告，并將本人的身份識別、職業(yè)和居住地址等個人基本信息，本人在住房公積金貸款等信用活動中形成的交易記錄等個人信貸交易信息，以及其他相關(guān)信用信息報送中國人民銀行征信服務(wù)中心”，授權(quán)內(nèi)容應(yīng)列入公積金管理中心住房公積金貸款申請審批材料，并由客戶本人簽字確認(rèn)。系統(tǒng)查詢用戶按照《管理辦法》規(guī)定，以“貸后管理”進(jìn)行查詢的，應(yīng)嚴(yán)格遵守有關(guān)部門制定的相關(guān)規(guī)定。第十條 本規(guī)程自發(fā)布之日起實施。對通過校驗的報文，再使用征信服務(wù)中心提供的報文加壓加密程序進(jìn)行加壓加密處理。第十二條 住房公積金信息的報送由公積金管理中心指定專人負(fù)責(zé)報送，并將報送人員名單報當(dāng)?shù)厝嗣胥y行征信管理部門備案。第二章 異議處理第三條 異議處理崗位設(shè)置（一）公積金管理中心專門設(shè)立異議處理崗，負(fù)責(zé)接收征信服務(wù)中心提交的異議核查函組織實施我中心的異議核查工作，向征信服務(wù)中心反饋核查結(jié)果，協(xié)助有關(guān)部門對異議核查中已核實的出錯信息進(jìn)行糾錯處理。第三章 糾錯處理第八條 公積金管理中心數(shù)據(jù)源信息有誤的糾錯處理（一）異議業(yè)務(wù)發(fā)生的科室在3個工作日內(nèi)修改完成數(shù)據(jù)源中的出錯信息，并依據(jù)業(yè)務(wù)系統(tǒng)中的真實情況填寫《個人信用信息基礎(chǔ)數(shù)據(jù)庫異議信息糾錯證明》（附表4，以下簡稱《糾錯證明》），由經(jīng)辦人員、主管人員簽字并加蓋公章后，報送公積金管理中心。進(jìn)入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設(shè)備正常運行構(gòu)成威脅的物品。嚴(yán)禁無關(guān)人員和攜帶無關(guān)通信設(shè)備和進(jìn)入機房，未經(jīng)允許禁止拍照、錄音、攝像等。第三章 消防制度工作人員應(yīng)熟悉消防安全操作和規(guī)則，了解消防設(shè)備操作原理、掌握消防應(yīng)急處理步驟、措施和要領(lǐng)。工作人員應(yīng)定期清潔機房，清掃設(shè)備，并對機房溫度、濕度做不定期檢查，確保設(shè)備運行環(huán)境的良好。機房內(nèi)非特殊需要，嚴(yán)禁使用明火。1工作人員應(yīng)定期進(jìn)入核心服務(wù)器機房及服務(wù)器機房查看所有硬盤指示燈是否正常，服務(wù)器有無告警音、插排電源線是否過熱等。非工作人員一律不得進(jìn)入配電室內(nèi)。做好防火、防塵等防護(hù)工作。　嚴(yán)禁非工作人員進(jìn)入消防鋼瓶庫對鋼瓶進(jìn)行任何操作。定期檢查UPS各主要模塊和風(fēng)扇電機的運行溫度有無異常，清潔散熱風(fēng)口、風(fēng)扇及濾網(wǎng)。較為復(fù)雜的工作配置了流程圖予以說明，主要針對申報審批過程、崗位環(huán)節(jié)配合、部門協(xié)作處理等事務(wù)處理