【正文】 定期檢查UPS各主要模塊和風扇電機的運行溫度有無異常，清潔散熱風口、風扇及濾網(wǎng)。做好防火、防塵等防護工作。1工作人員應定期進入核心服務器機房及服務器機房查看所有硬盤指示燈是否正常，服務器有無告警音、插排電源線是否過熱等。工作人員應定期清潔機房，清掃設備，并對機房溫度、濕度做不定期檢查，確保設備運行環(huán)境的良好。嚴禁無關人員和攜帶無關通信設備和進入機房，未經(jīng)允許禁止拍照、錄音、攝像等。第三章 糾錯處理第八條 公積金管理中心數(shù)據(jù)源信息有誤的糾錯處理（一）異議業(yè)務發(fā)生的科室在3個工作日內(nèi)修改完成數(shù)據(jù)源中的出錯信息，并依據(jù)業(yè)務系統(tǒng)中的真實情況填寫《個人信用信息基礎數(shù)據(jù)庫異議信息糾錯證明》（附表4，以下簡稱《糾錯證明》），由經(jīng)辦人員、主管人員簽字并加蓋公章后，報送公積金管理中心。第十二條 住房公積金信息的報送由公積金管理中心指定專人負責報送，并將報送人員名單報當?shù)厝嗣胥y行征信管理部門備案。第十條 本規(guī)程自發(fā)布之日起實施。第三條 公積金管理中心除用于已發(fā)放住房公積金貸款進行貸后風險管理外，在查詢客戶個人信用報告時均需要取得被查詢?nèi)说臅媸跈?，客戶書面授權的?nèi)容為：“本人授權濰坊市住房公積金管理中心在本次業(yè)務過程中（從業(yè)務申請至業(yè)務終止），可以通過個人信用信息基礎數(shù)據(jù)庫查詢本人信用報告，并將本人的身份識別、職業(yè)和居住地址等個人基本信息，本人在住房公積金貸款等信用活動中形成的交易記錄等個人信貸交易信息，以及其他相關信用信息報送中國人民銀行征信服務中心”，授權內(nèi)容應列入公積金管理中心住房公積金貸款申請審批材料，并由客戶本人簽字確認。一個用戶只能一人使用，不得混用，更不能設置“公共用戶”。：報文預處理；報文報送；報文上報情況查詢；修改登錄密碼；查看自己的基本資料和權限。第六章 數(shù)據(jù)報送第二十六條 公積金管理中心個人信用信息基礎數(shù)據(jù)庫數(shù)據(jù)信息報送應嚴格遵守中國人銀行《個人信用信息基礎數(shù)據(jù)庫數(shù)據(jù)報送管理規(guī)程（暫行）》和《濰坊市住房公積金管理中心個人信用信息基礎數(shù)據(jù)庫數(shù)據(jù)報送管理規(guī)程（暫行）》的有關規(guī)定。 第十五條 管理員用戶應按照人民銀行征信服務中心的要求，向其備案公積金管理中心的查詢用戶、數(shù)據(jù)上報用戶的注冊信息。管理員用戶負責管理查詢用戶、數(shù)據(jù)上報用戶，管理權限包括新建用戶、修改用戶資料和權限、查詢用戶信息、停用或啟用用戶、重置用戶密碼等。第六條 涉密計算機的報廢由安全保密小組專人負責定點銷毀。（二） 建立健全上網(wǎng)信息保密管理制度，落實各項安全保密防范措施。第二條 互聯(lián)網(wǎng)發(fā)布信息保密管理堅持“誰發(fā)布誰負責”的原則。第五章 涉密網(wǎng)絡管理規(guī)定第一條 為了加強我中心計算機信息網(wǎng)絡的保密管理，確保國家秘密的安全，根據(jù)國家保密法規(guī)和計算機信息網(wǎng)絡保密管理的有關規(guī)定，結合實際，特制定本規(guī)定。涉密移動存儲介質(zhì)只能在本單位的涉密計算機或涉密信息系統(tǒng)中使用，嚴禁借給外單位、轉(zhuǎn)借他人使用。第二條 計算機操作人員未經(jīng)上級領導批準，不得對外提供內(nèi)部信息和資料以及用戶名、口令等內(nèi)容。返回時，監(jiān)督檢查科對其攜帶的涉密計算機進行保密檢查，以確保涉密計算機的安全。無線鍵盤、無線鼠標等無線外圍設備，因其傳輸采用開放的空間傳輸方式，傳輸信號極易被接收還原，也存在泄密隱患。案例 ：“暴力破解”口令攻擊者首先啟動“暴力破解”口令破譯軟件，輸入目標計算機 IP 地址，對目標計算機進行口令破譯。攻擊者啟動漏洞攻擊軟件實施攻擊，以獲得目標計算機的系統(tǒng)權限。郵件分為內(nèi)網(wǎng)郵件系統(tǒng)和外網(wǎng)郵件系統(tǒng)，內(nèi)外網(wǎng)郵件系統(tǒng)相互隔離，二者之間不能互相發(fā)送和接收郵件。嚴禁普通移動存儲介質(zhì)和涉及國家秘密的介質(zhì)在保密計算機和辦公網(wǎng)及業(yè)務網(wǎng)計算機之間交叉使用。接收郵件要謹慎，注意留意發(fā)件人；不明附件勿打開，莫名鏈接勿點擊?！?威脅產(chǎn)生的后果◇ 信息系統(tǒng)遭受攻擊；◇ 敏感信息泄露或丟失；◇ 數(shù)據(jù)被竊取或遠程監(jiān)控；◇ 信息被惡意添加、刪除或修改；◇ 計算機病毒（木馬）的傳播；◇ 信息系統(tǒng)被非授權或越權訪問?！?木馬木馬程序是一種基于遠程控制的黑客工具，它潛伏在電腦中，受外部用戶控制以竊取電腦信息，它具有隱蔽性和非授權性的特點。對于在互聯(lián)網(wǎng)上傳輸?shù)姆巧婷苄畔⒑兔舾行畔⒌奈募?，也應采?WinRAR 加密壓縮方式進行傳輸，進一步提高安全性。案例：利用 Sniffer 工具嗅探 FTP 口令攻擊者首先利用漏洞或木馬在目標計算機中植入Sniffer 嗅探工具。后門，是指計算機、操作系統(tǒng)、交換機等在設計制造過程中，人為設置的可用于遠程維護、信息收集或設備操控的隱蔽功能。防范對策◆ 嚴禁掃描儀、打印機等計算機外部設備在辦公網(wǎng)、業(yè)務網(wǎng)互聯(lián)網(wǎng)之間交叉使用；◆ 涉密辦公設備應當使用國產(chǎn)的，經(jīng)有關主管部門指定的檢測測評機構檢測測評合格的設備，或通過有關主管部門鑒定的設備；購買涉密辦公設備應到國家保密局指定、有保密資質(zhì)的定點廠家購買，專人負責使用和保管；如無國產(chǎn)設備可選，使用進口設備須經(jīng)有關主管部門或其指定的檢測機構檢測批準；◆ 涉密設備的維修必須到有關部門指定、具有保密資質(zhì)的定點維修部門將涉密信息刪除或?qū)⑸婷懿考鸪缶S修，如需要更換錄有涉密信息的部件，須將舊件帶回銷毀，禁止折價出售或隨意丟棄；退還或淘汰的涉密設備須進行徹底的消密處理，交保密部門統(tǒng)一銷毀，禁止作為私用或轉(zhuǎn)借他人。需外送維修的，維修前，應進行登記，將涉密信息備份后，徹底清除涉密信息或拆除所有涉密存儲介質(zhì)，到中心指定的維修點進行，并有涉密計算機責任人在場。第七條 計算機操作人員調(diào)離時應將有關材料、檔案、軟件移交給其它工作人員，調(diào)離后對需要保密的內(nèi)容要嚴格保密。第四章 非涉密移動存儲介質(zhì)保密管理規(guī)定第一條 為加強和規(guī)范非涉密移動儲存介質(zhì)傳輸?shù)谋Ｃ芄芾砉ぷ?，確保國家秘密信息的安全，杜絕內(nèi)部信息外泄，根據(jù)《中華人民共和國政府信息公開條例》和《中華人民共和國保守秘密法》等有關法律法規(guī)，結合我中心實際，制定本規(guī)定。第八條 加強對涉密網(wǎng)上網(wǎng)人員的安全保密教育和管理，增強防范意識，自覺執(zhí)行保密法規(guī)，堅持“誰使用誰負責”的原則，加強監(jiān)督，杜絕網(wǎng)上泄密事件發(fā)生。第七條 保密審查應當遵循“全面、及時、準確、規(guī)范”的原則，既要保障應當公開的政府信息能夠順利公開，又要確保不應公開的政府信息不被公開。第七章 涉密計算機維修、更換、報廢保密管理規(guī)定為加強我中心涉密計算機的保密管理，確保國家秘密安全，根據(jù)《中華人民共和國保守國家秘密法》、《關于國家秘密載體保密管理的規(guī)定》，結合中心實際，制定本規(guī)定。第六條 公積金管理中心的征信業(yè)務受人民銀行征信管理部門的監(jiān)督和指導。管理員用戶可以對公積金管理中心的查詢用戶、數(shù)據(jù)上報用戶進行停用和啟用操作。第二十條 本辦法頒布實施后，根據(jù)個人信用信息基礎數(shù)據(jù)庫提供的客戶信息報告進行貸款審批時，應嚴格按照《住房公積金管理中心個人信用信息基礎數(shù)據(jù)庫查詢使用操作規(guī)程》(以下簡稱《操作規(guī)程》)的規(guī)定執(zhí)行。第八章 罰則第三十三條 管理員用戶違反本辦法有關規(guī)定，未對用戶進行有效管理或未及時登記、上報用戶信息的，給予通報批評。第二章 用戶種類及其權限第五條 系統(tǒng)采用多級用戶體系，用戶分為用戶管理員和普通用戶兩種。（一）公積金管理中心用戶管理員由征信服務中心負責創(chuàng)建。第二十二條 用戶離開操作臺時，必須退出系統(tǒng)。第七條 不良信用記錄客戶的分類。加壓加密后的單個文件大小不應超過征信服務中心有關規(guī)定。（二）各科室設立異議處理崗，負責接收公積金管理中心下發(fā)的異議核查函，并向公積金管理中心反饋核實后的異議處理結果。操作人員隨時監(jiān)控中心設備運行狀況，發(fā)現(xiàn)異常情況應立即按照預案規(guī)程進行操作，并及時上報和詳細記錄。禁止隨意更改消防系統(tǒng)工作狀態(tài)、參數(shù)及設備位置。如確實需要動用明火，須經(jīng)主管領導批準，并采取相應防范措施。如確需進入需經(jīng)相關領導批準，并應有工作人員全程跟隨、監(jiān)護。鋼瓶庫室溫應控制在規(guī)定范圍（不應高于45℃）內(nèi)，工作人員發(fā)現(xiàn)室溫超過標準規(guī)定時應采取及時、有效的降溫措施，確保瓶庫室溫保持在正常范圍內(nèi)。工作規(guī)程主要包含工作內(nèi)容、工作流程、工作要求、工作時限和工作表單五類內(nèi)容。進入消防鋼瓶庫的人員不得攜帶任何易燃、易爆等對鋼瓶造成威脅的物品。工作人員進出配電室時，應隨手關門。機房內(nèi)嚴禁吸煙。認真填寫各項登記，按照規(guī)定做好交接班。附表三：個人信用報告異議信息協(xié)查回復函異議申請表編號異議申請人姓名異議申請人證件類型異議申請人證件號碼異議信息所在報文名稱異議信息發(fā)生機構異議信息所屬賬戶協(xié)查回復結果：協(xié)查單位聯(lián)系人聯(lián)系電話通訊地址郵政編碼 濰坊市住房公積金管理中心 章 年 月 日附表四：個人信用信息基礎數(shù)據(jù)庫異議信息糾錯證明 異議申請人姓名異議申請人證件類型異議申請人證件號碼異議申請人聯(lián)系電話異議申請表編號個人信用報告編號業(yè)務號異議信息糾錯內(nèi)容： 經(jīng)辦人：業(yè)務發(fā)生科室（公章） 年 月 日主管人：第四部分 濰坊市住房公積金信息化管理制度第一章 信息化管理制度嚴禁非信息化工作人員進入機房，特殊情況需經(jīng)負責人批準，并認真填寫登記后方可進入。經(jīng)辦機構應當同時啟動核查、更正程序。第六條 公積金管理中心在生成報文準備報送前，應先使用征信服務中心提供的預校驗程序?qū)笪倪M行校驗。第六條 公積金管理中心的系統(tǒng)用戶應嚴格按照規(guī)定的權限查詢使用個人信用信息基礎數(shù)據(jù)庫信息，嚴禁越權查詢。部門負責人接到新密碼后必須同時將原密碼銷毀。第十條 各單位是否有查詢行為以個人信用信息基礎數(shù)據(jù)庫中的查詢記錄為準。第三條 公積金管理中心及分支機構分別指定專人負責系統(tǒng)用戶管理及信息查詢。第三十二條 建立數(shù)據(jù)信息備份環(huán)境，以便在系統(tǒng)發(fā)生意外癱瘓時及時恢復。第十九條 本辦法頒布實施后，辦理新的住房公積金貸款業(yè)務時，必須取得客戶就下列事項對公積金管理中心的書面授權：；，通過個人信用信息基礎數(shù)據(jù)庫查詢、打印和保存客戶的個人信息和信用報告。公積金管理中心管理員用戶創(chuàng)建各科室查詢用戶、數(shù)據(jù)上報用戶。第五條 個人信用信息基礎數(shù)據(jù)庫采集和保存了我國銀行業(yè)及有關部門的全部個人客戶的信用信息，屬于個人隱私和商業(yè)秘密，僅供公積金管理中心在內(nèi)部控制信用風險時使用。（五） 協(xié)助有關部門對違反規(guī)定造成網(wǎng)上泄密的事件依法進行查處。（三） 未經(jīng)制文單位批準，標注有“內(nèi)部文件（資料）”和“注意保存”（保管、保密）等警示字樣的信息。第六條 監(jiān)督檢查科負責對涉密網(wǎng)的統(tǒng)一管理和維護，并對網(wǎng)絡運行情況進行定期的監(jiān)督檢查，其工作同時接受相關公安、保密等主管部門的指導和要求。禁止將未經(jīng)技術處理的涉密移動存儲介質(zhì)轉(zhuǎn)為非涉密環(huán)境使用或進行公益捐贈。第六條 對重要數(shù)據(jù)要定期備份，定期復制副本以防止因存儲工具損壞造成數(shù)據(jù)丟失。第九條 涉密計算機使用的打印機、傳真機等設備按涉密計算機的同等級別進行管理，不得與其他非涉密計算機網(wǎng)絡及通訊網(wǎng)絡連接；嚴禁在涉密計算機上使用無線功能的信息設備。防范對策◆ 嚴禁使用手機談論涉及國家秘密的事項；◆ 嚴禁談論涉及國家秘密的事項時隨身攜帶手機；◆ 嚴禁將手機帶入重要涉密場所；◆ 嚴禁在手機上存儲、處理涉及國家秘密的信息；◆ 涉密人員不得隨意使用他人贈送的手機。一旦此U盤插入上互聯(lián)網(wǎng)計算機，文件就會被擺渡程序迅速轉(zhuǎn)移至互聯(lián)網(wǎng)計算機中，此時竊密者即可實施遠程竊取。防范對策◆ 嚴禁將涉及國家秘密信息的計算機接入互聯(lián)網(wǎng)；◆ 不隨意打開不明電子郵件或其附件；◆ 計算機必須安裝殺毒軟件并及時升級更新。涉及國家秘密的信息和重要文件必須采用信息加密壓縮方式在信息內(nèi)網(wǎng)進行傳送。第二章 住房公積金信息安全操作知識篇◆ 病毒病毒是一段特殊的計算機程序，具有類似生物病毒的行為特性,如自我復制 、傳染性、破壞性和變異性等?！?雙網(wǎng)雙機 住房公積金管理信息網(wǎng)劃分為業(yè)務網(wǎng)和辦公網(wǎng)，網(wǎng)間采用物理與邏輯同時隔離的方式進行隔離，登錄時分別采用獨立終端；◆ 等級防護 以實現(xiàn)等級保護為基本出發(fā)點進行安全防護體系建設；◆ 多層防御 在分區(qū)防護的基礎上，將信息系統(tǒng)劃分為網(wǎng)絡、主機、應用三個層次進行縱深防御的安全防護措施設計；◆ 橫向隔離 在網(wǎng)絡終端對各縣市區(qū)進行策略配置，橫向隔離各縣市區(qū)之間的物理訪問；◆ 縱向認證 采用身份驗證、加密、訪問控制等技術措施實現(xiàn)數(shù)據(jù)的遠方安全傳輸以及縱向的安全防護。網(wǎng)頁掛馬威脅多，各種插件要確認；惡意軟件遍網(wǎng)絡，不明網(wǎng)站莫訪問。因此對待電腦病毒應當以“防”為主，防患于未然。安全移動存儲介質(zhì)主要用于在工作中產(chǎn)生的涉密和非涉密信息的存儲及內(nèi)部傳遞，也可用于內(nèi)網(wǎng)非涉密信息與外部計算機的交互，涉及國家秘密的信息必須存放在保密區(qū)。防范對策◆ 嚴禁將涉及國家秘密信息的計算機接入互聯(lián)網(wǎng)；◆ 辦公計算機補丁及時升級；◆ 安裝企業(yè)級防病毒軟件；◆ 安裝防木馬軟件。一旦找到正確的口令，軟件顯示破譯成功。擊者可將麥克風打開，使筆記本電腦變成竊聽器造成泄密，也可植入病毒木馬，竊取計算機中的信息。第六條 涉密計算機不得直接或間接連入國際互聯(lián)網(wǎng)等非涉密網(wǎng)，必須與國際互聯(lián)網(wǎng)實行物理隔離。第三條 網(wǎng)絡設備必須安裝防病毒工具，并具有漏洞掃描和入侵防護功能，以進行實時監(jiān)控，定期檢測。第四條 復制涉密移動存儲介質(zhì)，須經(jīng)監(jiān)督檢查科批準，且每份介質(zhì)各填一份“涉密移動存儲介質(zhì)使用情況登記表”