【正文】 ，并賦予不同編號。第三條 涉密網(wǎng)絡保護管理方案規(guī)劃設計前，應組織自身技術力量或委托具有相應涉密資質(zhì)單位進行系統(tǒng)風險評估。第三條 除新聞媒體已公開發(fā)表的信息外，中心各科室提供的上網(wǎng)信息應確保不涉及國家秘密，各科室指派一人擔任信息員，主要負責采集、編錄本科室的信息并向網(wǎng)站提供，信息員對所提供的信息內(nèi)容負責。（四） 定期或不定期向保密工作部門通報網(wǎng)上發(fā)布信息保密管理情況。第二條 個人信用信息基礎數(shù)據(jù)庫是采集、整理、保存?zhèn)€人信用信息，為金融機構提供個人信用狀況查詢服務，為貨幣政策制定和金融監(jiān)管提供有關信息服務的數(shù)據(jù)庫系統(tǒng)。數(shù)據(jù)上報用戶負責向人民銀行征信服務中心報送我中心個人征信數(shù)據(jù)，權限包括報文預處理、報文報送、報文上報情況查詢、修改登陸密碼、查看自己的基本資料和權限等。用戶ID和密碼被他人使用進入系統(tǒng)操作的，視為用戶本人的操作。第七章 保密和安全管理第二十八條 個人信用信息基礎數(shù)據(jù)庫數(shù)據(jù)信息屬商業(yè)秘密。，各項簽字應為本人簽字。第三章 用戶的職責第七條 各級用戶管理員應嚴格按照相關規(guī)定進行操作。第十八條 用戶管理員應定期與人事部門協(xié)調(diào)溝通，檢查清理用戶登記冊?？蛻舨煌馐跈喙e金管理中心在個人信用信息基礎數(shù)據(jù)庫中查詢個人信用狀況的，不得為其辦理住房公積金貸款業(yè)務。第二條 個人信用信息基礎數(shù)據(jù)庫是采集、整理、保存?zhèn)€人信用信息，為金融機構提供個人信用狀況查詢服務，為貨幣政策制定和金融監(jiān)管提供有關信息服務的數(shù)據(jù)庫系統(tǒng)。第十四條 本規(guī)程自發(fā)布之日起執(zhí)行。第九條 由于報送程序造成的錯誤，公積金管理中心在核實后在5個工作日內(nèi)完成程序的檢查、修改，并將糾錯報文上報征信服務中心。值班人員必須堅守值班崗位，認真完成相關作業(yè)計劃，嚴格執(zhí)行操作規(guī)程，及時、準確、完整地記錄值班日志和各類規(guī)定的記錄文檔，嚴禁進行與值班無關的工作。凡外部人員進入機房必須經(jīng)領導批準后，填寫機房來訪人員登記表并由相關人員陪同。工作人員在對配電室設備進行操作時應有至少2人在場，并嚴格遵守操作規(guī)程進行作業(yè)。嚴格遵守保密制度，監(jiān)控中心數(shù)據(jù)資料必須妥善保管，未經(jīng)允許不得私自拷貝、下載和外借；嚴禁任何人在監(jiān)控計算機上安裝任何無關軟件，做與監(jiān)控無關的事情。定期檢查電池及配電部分引線及端子的接觸情況，查看設備監(jiān)控面板各項參數(shù)數(shù)據(jù)，對UPS輸入輸出進行測試，發(fā)現(xiàn)異常及時處理并做好記錄。UPS主機現(xiàn)場應放置操作指南，指導現(xiàn)場操作，工作人員不得隨意將操作指南帶離或轉借。工作人員定期按照規(guī)定對機房內(nèi)各類設備進行檢查和維護，及時發(fā)現(xiàn)、報告、解決軟硬件系統(tǒng)出現(xiàn)的故障，保障系統(tǒng)的正常運行。工作人員應定期進入空調(diào)、UPS電源機房查看機器有無告警音，它們的液晶面板上有無告警信息，機房空調(diào)顯示溫度、濕度是否正常、UPS電源狀態(tài)是否為“浮充”， 檢查機柜內(nèi)各風扇輸出處無明顯的高溫和有無異常的噪聲，檢查確認通風柵格無阻塞，檢查機柜內(nèi)風扇是否正常工作等。定期檢查消防設備，保持正常工作狀態(tài)。不定期對消防器材、監(jiān)控設備進行檢查，以保證其有效性。第六條 異議信息經(jīng)核查沒有發(fā)現(xiàn)錯誤的，公積金管理中心在答復外部協(xié)查結果的同時，向征信服務中心提供能夠證明核查結果的相關材料。并在完成報文報送后，及時通知征信服務中心，同時提交“報文報送明細單”（附表1）。(三)“正?！鳖惪蛻簦何礆w入中心“禁入”、“關注”類的所有客戶。 第一條 個人信用信息基礎數(shù)據(jù)庫查詢使用是指濰坊市住房公積金管理中心（以下簡稱中心）的查詢用戶使用個人信用信息基礎數(shù)據(jù)庫查詢客戶個人信用報告的行為。第十五條 各分支機構應將各級普通用戶名單報中心備案。：單筆信用報告查詢；修改登錄密碼；查看自己的基本資料和權限。第三十八條 本辦法自發(fā)布之日起施行。異議核查和糾錯處理要嚴格按照《濰坊市住房公積金管理中心個人信用信息基礎數(shù)據(jù)庫異議處理規(guī)程》中的具體規(guī)定執(zhí)行。管理員用戶應根據(jù)申請內(nèi)容修改用戶基本信息。業(yè)務科室需設立征信業(yè)務崗2個（分為A、B崗），負責本個人信用信息的查詢使用、信息核查、異議信息處理等日常管理工作。第四條 各涉密科室應將本科室設備的故障現(xiàn)象、故障原因、擴充情況記錄在設備的維修檔案記錄本上。（三） 接受上級機關的監(jiān)督檢查。第六章 互聯(lián)網(wǎng)發(fā)布信息保密管理制度為加強互聯(lián)網(wǎng)發(fā)布信息的保密管理，確保國家秘密安全，根據(jù)《中華人民共和國保守國家秘密法》、國家保密局《計算機信息系統(tǒng)保密管理暫行規(guī)定》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，結合我中心實際，制定本規(guī)定。第五條 非涉密移動存儲介質(zhì)不得在本單位的涉密計算機或涉密信息系統(tǒng)中使用。第二條 用于住房公積金數(shù)據(jù)信息的移動存儲介質(zhì)必須做好登記備案并粘貼統(tǒng)一制作的密級標識。第十三條 責任人每月對涉密計算機進行一次清查、核對，做出文字或電子記錄，發(fā)現(xiàn)丟失應及時向綜合科和監(jiān)督檢查科報告。第四條 涉密計算機只能在本單位使用，嚴禁借給外單位、轉借他人使用。無線網(wǎng)卡、無線鍵盤、無線鼠標和藍牙、紅外接口都屬于這類設備。防范對策◆ 嚴禁將涉及國家秘密信息的計算機接入互聯(lián)網(wǎng)；◆ 涉及國家秘密的存儲介質(zhì)淘汰、報廢時，必須作徹底的物理銷毀；◆ 嚴禁將涉密載體當作廢品出售。第三章 住房公積金信息安全防護知識篇系統(tǒng)漏洞是指應用軟件或操作系統(tǒng)在設計上存在的缺陷或在編寫時產(chǎn)生的錯誤，這個缺陷或錯誤可以被惡意人員利用，通過植入木馬、病毒等方式來發(fā)動攻擊或控制整個計算機，從而竊取重要資料和信息，甚至破壞系統(tǒng)。（2）安全的口令◆ 長度至少達到 12 個字符；◆ 由大小寫字母、數(shù)字和其它字符混合組成。辦公網(wǎng)與業(yè)務網(wǎng)的計算機均不得處理涉及國家秘密的信息。防病毒和防木馬，安全補丁及時打；實時保護要啟動，定期掃描毒可控。一旦發(fā)生信息安全事故，應立即啟動信息系統(tǒng)應急預案，并按預案處置流程進行事件報告、應急處置?！?清除病毒木馬◇ 使用專業(yè)的企業(yè)級防病毒系統(tǒng)查殺病毒木馬在信息內(nèi)外網(wǎng)分別部署網(wǎng)絡版防病毒軟件系統(tǒng)，定期對防病毒軟件特征碼和軟件版本進行升級。切勿將日常文件保存在系統(tǒng)盤“本地磁盤（C:）/桌面/我的文檔”等位置，以防操作系統(tǒng)癱瘓或病毒破壞等導致的文件數(shù)據(jù)丟失。防范對策◆ 嚴禁將涉及國家秘密信息的計算機接入互聯(lián)網(wǎng)；◆ 用于連接互聯(lián)網(wǎng)的計算機，任何情況下不得處理涉及國家秘密和個人帳戶口令的信息；◆ 嚴禁啟用共享文件夾處理信息數(shù)據(jù)。案例：被攻擊者預植了后門程序的計算機一旦接入互聯(lián)網(wǎng)，后門程序便被激活，攻擊者即可利用后門獲取該計算機權限，實現(xiàn)遠程操縱計算機，從而竊取存于計算機中的涉密信息。第一條 涉及國家秘密的計算機（簡稱涉密計算機），是指用于存儲、處理、傳輸國家秘密信息的計算機。第十一條 涉密計算機因使用人員崗位變動、使用期滿等原因交回時，由綜合科和監(jiān)督檢查科對涉密計算機進行檢查、確認，并做好登記備案、妥善保管；需歸檔的，應按相關規(guī)定歸檔。第八條 對于違反本規(guī)定，發(fā)生泄密事件的，將視情節(jié)輕重追究責任。它包括移動硬盤、軟盤、U盤、光盤、磁帶及各種存儲卡。第十條 涉密計算機，要求設有符合要求的開機啟動密碼、系統(tǒng)帳號、屏幕保護、資源共享保護等嚴格的保護措施，涉密系統(tǒng)只能安裝涉密操作所必需的軟硬件設施。第八條 信息保密審查的程序：信息產(chǎn)生科室對擬公開的信息提出初步意見；綜合科和監(jiān)督檢查科提出審查意見；中心分管領導審查批準；需報上級批準的，經(jīng)批準后予以公開。第二條 由安全保密小組負責對辦公計算機軟件的安裝和設備的維護維修工作，嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備。第二章 部門職責第八條 公積金管理中心監(jiān)督檢查科負責協(xié)調(diào)公積金管理中心個人信用信息基礎數(shù)據(jù)庫的日常運行管理、查詢使用和數(shù)據(jù)報送工作，指導相關科室個人征信業(yè)務，組織個人信用信息基礎數(shù)據(jù)庫數(shù)據(jù)報送和查詢使用等操作培訓，對接收到的人民銀行征信服務中心反饋錯誤數(shù)據(jù)及時轉交相關科室進行修改，在個人信用信息基礎數(shù)據(jù)庫中建立本中心用戶體系，管理本中心用戶；負責網(wǎng)絡聯(lián)通和數(shù)據(jù)提取報送工作，為個人信用信息基礎數(shù)據(jù)庫的查詢使用提供技術支持和保障。第十四條 管理員用戶應制作用戶管理登記冊，對用戶進行創(chuàng)建、停用、啟用、修改權限和信息等操作時，登記有關信息資料。第二十二條 客戶個人信用報告（包括《個人信用信息基礎數(shù)據(jù)庫查詢申請單》），應與相關的個人信用業(yè)務申請書、合同和貸后管理文件等檔案文件一同按照檔案管理的有關規(guī)定妥善保管。第三十五條 查詢用戶違反本辦法的有關規(guī)定，未得到客戶授權即進行查詢，或將查詢結果用于本辦法規(guī)定以外其他目的的，給予通報批評；造成嚴重后果的，視情節(jié)輕重給予相應的處罰。（一）用戶管理員：負責管理同級普通用戶和下一級用戶管理員，具體是：新建用戶、修改用戶資料和權限、查詢用戶信息、停用\啟用用戶、重置用戶密碼、下級機構權限維護。第五章 用戶的管理第十二條 本系統(tǒng)采用多級用戶管理，各級用戶管理只能對本級普通用戶和直屬下級用戶管理員進行管理，不能越級管理。第二十四條 本辦法由濰坊市住房公積金管理中心負責解釋。對“禁入”類客戶，貸款管理部門不得與其發(fā)生新的貸款業(yè)務；對“關注”類客戶，貸款管理部門原則上不得與其發(fā)生新的貸款業(yè)務，否則必須提供充分理由和說明，并提交市中心審核批準；對“正?！鳖惪蛻簦砂次抑行挠嘘P規(guī)定進入貸款業(yè)務審批流程。第八條 公積金管理中心在報送報文時可通過網(wǎng)絡直接將報文傳輸?shù)秸餍欧罩行?。（二）各科室收到公積金管理中心下達的《內(nèi)部協(xié)查函》后，應在1個工作日內(nèi)從個人信用信息基礎數(shù)據(jù)庫中以“異議確認”為查詢原因查詢異議信息客戶的信用報告，并與客戶提出的異議信息內(nèi)容進行對比，屬于公積金管理中心信息且確實存在異議的，查實存在異議的該業(yè)務的業(yè)務編號，填制《內(nèi)部協(xié)查函》，并立即進行核實處理。嚴格執(zhí)行密碼管理規(guī)定，對操作密碼定期更改，超級用戶密碼由系統(tǒng)管理員掌握。定期進行消防演習、消防常識培訓、消防設備使用培訓。工作人員應妥善保管各種資料不得私自外借和帶離。配電室空調(diào)系統(tǒng)應定期檢查，保證規(guī)定范圍內(nèi)的溫度和濕度，確保良好的通風。消防瓶庫內(nèi)應劃分禁火區(qū)域，工作人員在禁火區(qū)域內(nèi)嚴禁使用明火作業(yè)。本工作規(guī)程依據(jù)有關工作要求編制，包括信息化日常工作和突發(fā)性應急工作。除監(jiān)控工作人員外，任何無關人員不得私自進入監(jiān)控中心。工作人員在進入配電室巡檢或作業(yè)時應做好前提準備工作，在巡視工作時可一人進行，但不準做與巡視無關的其它工作。在維護、測試、搬運、故障處理、日常操作等工作中，應采取預防措施，防止造成通信事故。嚴格遵守安全保密制度及其他相關規(guī)定。第十二條 本規(guī)程自發(fā)布之日起實施。第二條 個人可以直接向濰坊市住房公積金管理中心（以下簡稱公積金管理中心）業(yè)務經(jīng)辦機構對異議信息提出質(zhì)詢。　第四條 公積金管理中心在住房公積金信息的采集和報送過程中，應當遵守國家有關保密的法律、法規(guī)。第五條 查詢所得的個人信用報告及內(nèi)容不得以任何形式向客戶及其他任何未經(jīng)授權人員泄漏。第二十條 各用戶必須妥善保管自己的密碼，第一次登錄系統(tǒng)后必須立即更改密碼；以后至少兩個月更改一次自己的密碼。第八條 數(shù)據(jù)上報員應按征信服務中心要求及時、準確、全面地上報本行的數(shù)據(jù)。 濰坊市住房公積金管理中心個人信用信息基礎數(shù)據(jù)庫用戶管理辦法第一章 總則第一條 為了保障個人信用信息基礎數(shù)據(jù)庫（以下簡稱“系統(tǒng)”）的數(shù)據(jù)安全，保證系統(tǒng)的正常運行，規(guī)范系統(tǒng)各級用戶的管理，根據(jù)人民銀行《個人信用信息基礎數(shù)據(jù)庫管理暫行辦法》和《個人信用信息基礎數(shù)據(jù)庫金融機構用戶管理辦法（暫行）》的有關規(guī)定，結合濰坊實際，制定本辦法。第三十條 公積金管理中心各相關部門應建立個人信用信息基礎數(shù)據(jù)庫數(shù)據(jù)信息更改審批制度，未經(jīng)批準不得隨意更改客戶的個人征信數(shù)據(jù)信息。第四章 查詢與使用第十八條 查詢用戶在下列情況下應向個人信用信息基礎數(shù)據(jù)庫查詢當事人的信用報告：，經(jīng)被查詢?nèi)藭媸跈嗟模?，有必要考察其信用情況，經(jīng)被查詢?nèi)藭媸跈嗟模? ，需要考察相關個人信用情況的。 第十二條 個人信用信息基礎數(shù)據(jù)庫實行逐級用戶創(chuàng)建管理。第四條 本辦法所稱個人信用信息包括個人基本信息、個人信貸交易信息、以及反映個人信用狀況的其他信息。（三） 向市委保密委員會報告網(wǎng)上發(fā)布信息保密審查中的重要情況。第六條 禁止網(wǎng)上發(fā)布信息的基本范圍：（一） 標有密級的國家秘密。按照《涉密信息系統(tǒng)工程監(jiān)理規(guī)范》，選擇具有工程監(jiān)理單項資質(zhì)的單位或組織自身力量在安全保密控制、質(zhì)量控制、進度控制、成本控制、合同管理和文檔管理六個方面加強監(jiān)督檢查。第七條 移動存儲介質(zhì)因使用人員崗位變動、使用期滿等原因交回時，由綜合科和監(jiān)督檢查科對移動存儲介質(zhì)進行檢查、確認，并做好登記備案、妥善保管；需歸檔的涉密移動存儲介質(zhì)，應連同“涉密移動存儲介質(zhì)使用情況登記表”一并按時歸檔。除需存檔和必須保留的副本外，計算機系統(tǒng)內(nèi)產(chǎn)生的文檔一律刪除，在處理過程中產(chǎn)生的樣品等必須立即銷毀。 應在涉密計算機的顯著位置進行標識，不得讓其他無關人員使用涉密計算機。案例：一些手機，特別是進口和功能復雜手機，制造時易被植入特殊功能程序，具有隱蔽通話功能，可直接用于遙控竊聽，甚至將關機或待機的手機轉為通話狀態(tài)，在無振鈴、無顯示的狀態(tài)下將周圍的聲音發(fā)射出去，成為竊聽器?！皵[渡”擺渡指利用移動存儲介質(zhì)在不同的計算機之間隱蔽傳遞數(shù)據(jù)信息的竊密技術。目標用戶收到郵件后，在打開應用程序的一瞬間，“木馬”便植入計算機并運行，此時將通知攻擊者植入成功。安全移動存儲介質(zhì)維修工作由專業(yè)技術人員負責，出現(xiàn)故障的存儲設備要妥善保存并按規(guī)定及時銷毀。誤區(qū)三：網(wǎng)絡共享文件是安全的網(wǎng)絡共享文件存在漏洞，很有可能被惡意人員利用和攻擊，因此共享文件應予以關閉，若必需使用，共享文件應該設置高強度口令，并設置文件權限為只讀。通俗的說，信息安全就是◆ 確保信息系統(tǒng)持續(xù)、可靠、穩(wěn)定運行； ◆ 防止信息丟失、篡改和泄密。文件修訂履歷No修訂日期修訂頁碼修訂原因主要修訂內(nèi)容