【正文】 關規(guī)定，未得到客戶授權即進行查詢，或?qū)⒉樵兘Y(jié)果用于本辦法規(guī)定以外其他目的的，給予通報批評；造成嚴重后果的，視情節(jié)輕重給予相應的處罰。第八章 罰則第三十三條 管理員用戶違反本辦法有關規(guī)定，未對用戶進行有效管理或未及時登記、上報用戶信息的，給予通報批評。第三十二條 建立數(shù)據(jù)信息備份環(huán)境，以便在系統(tǒng)發(fā)生意外癱瘓時及時恢復。第三十條 公積金管理中心各相關部門應建立個人信用信息基礎數(shù)據(jù)庫數(shù)據(jù)信息更改審批制度，未經(jīng)批準不得隨意更改客戶的個人征信數(shù)據(jù)信息。凡接觸個人信用信息基礎數(shù)據(jù)庫數(shù)據(jù)信息的部門和人員，在數(shù)據(jù)生成、傳遞、報送和保管過程中應牢固樹立保密觀念，貫徹執(zhí)行《檔案法》和《保密法》及公積金管理中心關于數(shù)據(jù)信息保密的有關規(guī)定，不得泄密。第二十七條 公積金管理中心利用現(xiàn)有的計算機及先進的網(wǎng)絡技術，建立個人信用信息基礎數(shù)據(jù)庫信息處理平臺，按照人民銀行《個人信用信息基礎數(shù)據(jù)庫新系統(tǒng)數(shù)據(jù)接口規(guī)范》的要求，匯集并處理公積金管理中心的住房公積金業(yè)務信息，生成數(shù)據(jù)報文，每月定期向人民銀行征信服務中心報送或通過當?shù)厝嗣胥y行征信管理部門轉(zhuǎn)報。第二十五條 公積金管理中心設立異議處理崗位和異議核查崗位，共同負責異議的核查和處理，并組織對錯誤信息的糾錯工作。第五章 異議核查和糾錯第二十四條 客戶如果對個人信用信息基礎數(shù)據(jù)庫報告提供的住房公積金業(yè)務信息存在異議，應建議客戶向當?shù)厝嗣胥y行征信管理部門或人民銀行征信服務中心提出異議核查申請。第二十二條 客戶個人信用報告（包括《個人信用信息基礎數(shù)據(jù)庫查詢申請單》），應與相關的個人信用業(yè)務申請書、合同和貸后管理文件等檔案文件一同按照檔案管理的有關規(guī)定妥善保管。第二十條 本辦法頒布實施后，根據(jù)個人信用信息基礎數(shù)據(jù)庫提供的客戶信息報告進行貸款審批時，應嚴格按照《住房公積金管理中心個人信用信息基礎數(shù)據(jù)庫查詢使用操作規(guī)程》(以下簡稱《操作規(guī)程》)的規(guī)定執(zhí)行。第十九條 本辦法頒布實施后，辦理新的住房公積金貸款業(yè)務時，必須取得客戶就下列事項對公積金管理中心的書面授權：；，通過個人信用信息基礎數(shù)據(jù)庫查詢、打印和保存客戶的個人信息和信用報告。第四章 查詢與使用第十八條 查詢用戶在下列情況下應向個人信用信息基礎數(shù)據(jù)庫查詢當事人的信用報告：，經(jīng)被查詢?nèi)藭媸跈嗟?；，有必要考察其信用情況，經(jīng)被查詢?nèi)藭媸跈嗟模? ，需要考察相關個人信用情況的。第十七條 用戶應妥善保管自己的密碼，第一次登陸系統(tǒng)后必須立即更改密碼，以后至少兩個月更改一次密碼。第十六條 個人信用信息基礎數(shù)據(jù)庫所有用戶憑用戶ID和密碼進入個人信用信息基礎數(shù)據(jù)庫進行有關操作。不得隨意修改用戶的基本信息。用戶基本信息發(fā)生變動時，應立即向管理員用戶申請修改本人信息。第十四條 管理員用戶應制作用戶管理登記冊，對用戶進行創(chuàng)建、停用、啟用、修改權限和信息等操作時，登記有關信息資料。管理員用戶可以對公積金管理中心的查詢用戶、數(shù)據(jù)上報用戶進行停用和啟用操作。公積金管理中心管理員用戶創(chuàng)建各科室查詢用戶、數(shù)據(jù)上報用戶。 第十二條 個人信用信息基礎數(shù)據(jù)庫實行逐級用戶創(chuàng)建管理。管理員用戶、查詢用戶和數(shù)據(jù)上報用戶不得相互兼任。查詢用戶負責個人信用信息查詢，權限包括單筆信用報告查詢、修改登陸密碼、查看自己的基本資料和權限等。第三章 用戶管理第十一條 個人信用信息基礎數(shù)據(jù)庫采用多級用戶體系，用戶分為管理員用戶、查詢用戶和數(shù)據(jù)上報用戶。第十條 公積金管理中心配備1名專職人員，專崗負責個人信用信息基礎數(shù)據(jù)庫的日常運行管理、信息維護和異議信息核查等工作，監(jiān)督個人信用信息基礎數(shù)據(jù)庫各項制度的執(zhí)行情況，確保個人信用信息基礎數(shù)據(jù)庫平穩(wěn)、高效、安全運行。第二章 部門職責第八條 公積金管理中心監(jiān)督檢查科負責協(xié)調(diào)公積金管理中心個人信用信息基礎數(shù)據(jù)庫的日常運行管理、查詢使用和數(shù)據(jù)報送工作，指導相關科室個人征信業(yè)務，組織個人信用信息基礎數(shù)據(jù)庫數(shù)據(jù)報送和查詢使用等操作培訓，對接收到的人民銀行征信服務中心反饋錯誤數(shù)據(jù)及時轉(zhuǎn)交相關科室進行修改，在個人信用信息基礎數(shù)據(jù)庫中建立本中心用戶體系，管理本中心用戶；負責網(wǎng)絡聯(lián)通和數(shù)據(jù)提取報送工作，為個人信用信息基礎數(shù)據(jù)庫的查詢使用提供技術支持和保障。第六條 公積金管理中心的征信業(yè)務受人民銀行征信管理部門的監(jiān)督和指導。第五條 個人信用信息基礎數(shù)據(jù)庫采集和保存了我國銀行業(yè)及有關部門的全部個人客戶的信用信息，屬于個人隱私和商業(yè)秘密，僅供公積金管理中心在內(nèi)部控制信用風險時使用。第四條 本辦法所稱個人信用信息包括個人基本信息、個人信貸交易信息、以及反映個人信用狀況的其他信息。該系統(tǒng)由人民銀行組織開發(fā)建設，人民銀行征信服務中心具體負責日常運行和維護。 第三部分 濰坊市住房公積金管理中心個人信用信息基礎數(shù)據(jù)庫規(guī)程 濰坊市住房公積金管理中心個人信用信息基礎數(shù)據(jù)庫應用暫行管理辦法第一章 總則第一條 為保障個人信用信息基礎數(shù)據(jù)庫的數(shù)據(jù)安全、穩(wěn)定運行，規(guī)范濰坊市住房公積金管理中心（以下簡稱公積金管理中心）住房公積金征信業(yè)務的操作和管理，根據(jù)中國人民銀行《個人信用信息基礎數(shù)據(jù)庫管理暫行辦法》和《個人信用信息基礎數(shù)據(jù)庫金融機構用戶管理辦法（暫行）》的有關規(guī)定，制定本辦法。第五條 凡需外送修理的涉密設備，必須經(jīng)分管領導和安全保密小組批準，到中心指定的涉密計算機維修定點單位維修。無法采取上述措施時，安全保密小組成員和該涉密科室計算機使用人員必須在維修現(xiàn)場，對維修人員、維修對象、維修內(nèi)容、維修前后狀況進行監(jiān)督并做詳細記錄。第二條 由安全保密小組負責對辦公計算機軟件的安裝和設備的維護維修工作，嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備。第七章 涉密計算機維修、更換、報廢保密管理規(guī)定為加強我中心涉密計算機的保密管理，確保國家秘密安全，根據(jù)《中華人民共和國保守國家秘密法》、《關于國家秘密載體保密管理的規(guī)定》，結(jié)合中心實際，制定本規(guī)定。（五） 協(xié)助有關部門對違反規(guī)定造成網(wǎng)上泄密的事件依法進行查處。（三） 向市委保密委員會報告網(wǎng)上發(fā)布信息保密審查中的重要情況。第十一條 監(jiān)督檢查科應履行的職責：（一） 指導、監(jiān)督各部門各單位網(wǎng)上發(fā)布信息的保密管理工作。（三） 發(fā)現(xiàn)國家秘密網(wǎng)上發(fā)布的，立即采取補救措施，并及時向有關部門報告。第十條 綜合科應履行的職責：（一） 定期對網(wǎng)絡管理人員進行保密法規(guī)、保密紀律、保密常識教育，增強信息保密觀念和防范意識，自覺遵守并執(zhí)行有關保密規(guī)定。（二） 對已發(fā)布信息進行定期地保密檢查，發(fā)現(xiàn)涉密信息的，立即采取補救措施，查清泄密渠道和原因，并及時向中心領導或綜合科和監(jiān)督檢查科報告。第八條 信息保密審查的程序：信息產(chǎn)生科室對擬公開的信息提出初步意見；綜合科和監(jiān)督檢查科提出審查意見；中心分管領導審查批準；需報上級批準的，經(jīng)批準后予以公開。第七條 保密審查應當遵循“全面、及時、準確、規(guī)范”的原則，既要保障應當公開的政府信息能夠順利公開，又要確保不應公開的政府信息不被公開。（三） 未經(jīng)制文單位批準，標注有“內(nèi)部文件（資料）”和“注意保存”（保管、保密）等警示字樣的信息。第六條 禁止網(wǎng)上發(fā)布信息的基本范圍：（一） 標有密級的國家秘密。第四條 中心任何個人不得利用網(wǎng)站、網(wǎng)頁上開設的電子公告系統(tǒng)、聊天室、論壇等發(fā)布、談論和傳播國家秘密信息。凡向國際互聯(lián)網(wǎng)站提供或者發(fā)布信息，必須按照既定的工作流程進行發(fā)布，完善和落實信息登記、審批責任制。第一條 在互聯(lián)網(wǎng)上發(fā)布的信息是指經(jīng)中心主要領導或分管領導審核批準，提供給濰坊市住房公積金網(wǎng)站或其他公眾信息網(wǎng)站，向社會公開、讓公眾了解和使用的信息。第十二條 涉密計算機上必須安裝防病毒軟件，并配置必要的安全策略。第十條 涉密計算機，要求設有符合要求的開機啟動密碼、系統(tǒng)帳號、屏幕保護、資源共享保護等嚴格的保護措施，涉密系統(tǒng)只能安裝涉密操作所必需的軟硬件設施。第八條 加強對涉密網(wǎng)上網(wǎng)人員的安全保密教育和管理，增強防范意識，自覺執(zhí)行保密法規(guī)，堅持“誰使用誰負責”的原則，加強監(jiān)督，杜絕網(wǎng)上泄密事件發(fā)生。第六條 監(jiān)督檢查科負責對涉密網(wǎng)的統(tǒng)一管理和維護，并對網(wǎng)絡運行情況進行定期的監(jiān)督檢查，其工作同時接受相關公安、保密等主管部門的指導和要求。按照《涉密信息系統(tǒng)工程監(jiān)理規(guī)范》，選擇具有工程監(jiān)理單項資質(zhì)的單位或組織自身力量在安全保密控制、質(zhì)量控制、進度控制、成本控制、合同管理和文檔管理六個方面加強監(jiān)督檢查。在方案設計時，選擇具有相應涉密集成資質(zhì)單位承擔或參與涉密信息系統(tǒng)的方案設計與實施。第二條 使用涉密網(wǎng)的人員必須遵守國家保密法規(guī)和計算機信息網(wǎng)絡安全保密管理的有關規(guī)定，不得利用該網(wǎng)絡從事危害國家安全、泄露國家秘密等違法犯罪活動，不得制作、復制、查閱、傳播反動、色情、邪教等有害信息。第六條 責任人每月對非涉密移動存儲介質(zhì)進行一次清查、核對，做出文字或電子記錄。第四條 非涉密移動儲存介質(zhì)的使用由各科室制定人員負責，做好登記備案并粘貼標簽。它包括移動硬盤、軟盤、U盤、光盤、磁帶及各種存儲卡。第四章 非涉密移動存儲介質(zhì)保密管理規(guī)定第一條 為加強和規(guī)范非涉密移動儲存介質(zhì)傳輸?shù)谋Ｃ芄芾砉ぷ?，確保國家秘密信息的安全，杜絕內(nèi)部信息外泄，根據(jù)《中華人民共和國政府信息公開條例》和《中華人民共和國保守秘密法》等有關法律法規(guī)，結(jié)合我中心實際，制定本規(guī)定。禁止將未經(jīng)技術處理的涉密移動存儲介質(zhì)轉(zhuǎn)為非涉密環(huán)境使用或進行公益捐贈。第七條 移動存儲介質(zhì)因使用人員崗位變動、使用期滿等原因交回時，由綜合科和監(jiān)督檢查科對移動存儲介質(zhì)進行檢查、確認，并做好登記備案、妥善保管；需歸檔的涉密移動存儲介質(zhì)，應連同“涉密移動存儲介質(zhì)使用情況登記表”一并按時歸檔。第五條 涉密移動存儲介質(zhì)的傳遞應按《國家秘密載體保密管理規(guī)定》的要求執(zhí)行。確因工作需要攜帶涉密移動存儲介質(zhì)外出的，需填寫“涉密移動存儲介質(zhì)外出攜帶登記表”，經(jīng)科室負責人批準，并報綜合科和監(jiān)督檢查科備案，逐件登記涉密存儲移動介質(zhì)內(nèi)的涉密信息。第三條 涉密移動存儲介質(zhì)嚴禁在與互聯(lián)網(wǎng)連接的計算機或其他設備上使用。第一條 涉密移動存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等，涉密移動存儲介質(zhì)的使用人員是涉密移動存儲介質(zhì)安全保密的責任人。第八條 對于違反本規(guī)定，發(fā)生泄密事件的，將視情節(jié)輕重追究責任。第七條 計算機操作人員調(diào)離時應將有關材料、檔案、軟件移交給其它工作人員，調(diào)離后對需要保密的內(nèi)容要嚴格保密。第六條 對重要數(shù)據(jù)要定期備份，定期復制副本以防止因存儲工具損壞造成數(shù)據(jù)丟失。除需存檔和必須保留的副本外，計算機系統(tǒng)內(nèi)產(chǎn)生的文檔一律刪除，在處理過程中產(chǎn)生的樣品等必須立即銷毀。第四條 計算機操作人員對計算機系統(tǒng)要經(jīng)常檢查，防止漏洞。計算機由科室指定專人使用管理，并做好登記備案并粘貼標簽。第二章 非涉密計算機保密管理制度第一條 計算機操作人員必須遵守國家有關法律，任何人不得利用計算機從事違法活動。禁止將未經(jīng)技術處理的涉密計算機轉(zhuǎn)為非涉密計算機或進行公益捐贈。第十一條 涉密計算機因使用人員崗位變動、使用期滿等原因交回時，由綜合科和監(jiān)督檢查科對涉密計算機進行檢查、確認，并做好登記備案、妥善保管；需歸檔的，應按相關規(guī)定歸檔。需外送維修的，維修前，應進行登記，將涉密信息備份后，徹底清除涉密信息或拆除所有涉密存儲介質(zhì)，到中心指定的維修點進行，并有涉密計算機責任人在場。第九條 涉密計算機使用的打印機、傳真機等設備按涉密計算機的同等級別進行管理，不得與其他非涉密計算機網(wǎng)絡及通訊網(wǎng)絡連接；嚴禁在涉密計算機上使用無線功能的信息設備。 應在涉密計算機的顯著位置進行標識，不得讓其他無關人員使用涉密計算機。嚴格一機兩用操作程序，未安裝物理隔離卡的涉密計算機嚴禁連接國際互聯(lián)網(wǎng)。第五條 涉密計算機的傳遞按照《國家秘密載體保密管理的規(guī)定》的要求管理。確因工作需要攜帶涉密計算機外出的，需填寫“涉密計算機外出攜帶登記表”，經(jīng)科室負責人批準，并報監(jiān)督檢查科備案，逐件登記涉密計算機內(nèi)的涉密信息。第三條 涉密計算機使用及保管場所的安全防護措施應符合保密管理規(guī)定的要求，確保防護設施的安全可靠。第一條 涉及國家秘密的計算機（簡稱涉密計算機），是指用于存儲、處理、傳輸國家秘密信息的計算機。防范對策◆ 嚴禁掃描儀、打印機等計算機外部設備在辦公網(wǎng)、業(yè)務網(wǎng)互聯(lián)網(wǎng)之間交叉使用；◆ 涉密辦公設備應當使用國產(chǎn)的，經(jīng)有關主管部門指定的檢測測評機構檢測測評合格的設備，或通過有關主管部門鑒定的設備；購買涉密辦公設備應到國家保密局指定、有保密資質(zhì)的定點廠家購買，專人負責使用和保管；如無國產(chǎn)設備可選，使用進口設備須經(jīng)有關主管部門或其指定的檢測機構檢測批準；◆ 涉密設備的維修必須到有關部門指定、具有保密資質(zhì)的定點維修部門將涉密信息刪除或?qū)⑸婷懿考鸪缶S修，如需要更換錄有涉密信息的部件，須將舊件帶回銷毀，禁止折價出售或隨意丟棄；退還或淘汰的涉密設備須進行徹底的消密處理，交保密部門統(tǒng)一銷毀，禁止作為私用或轉(zhuǎn)借他人。防范對策◆ 嚴禁使用手機談論涉及國家秘密的事項；◆ 嚴禁談論涉及國家秘密的事項時隨身攜帶手機；◆ 嚴禁將手機帶入重要涉密場所；◆ 嚴禁在手機上存儲、處理涉及國家秘密的信息；◆ 涉密人員不得隨意使用他人贈送的手機。案例：一些手機，特別是進口和功能復雜手機，制造時易被植入特殊功能程序，具有隱蔽通話功能，可直接用于遙控竊聽，甚至將關機或待機的手機轉(zhuǎn)為通話狀態(tài)，在無振鈴、無顯示的狀態(tài)下將周圍的聲音發(fā)射出去，成為竊聽器。防范對策◆ 涉及國家秘密的內(nèi)網(wǎng)計算機必須拆除具有無線聯(lián)網(wǎng)功能的硬件模塊或?qū)o線聯(lián)網(wǎng)功能進行有效阻斷；◆ 嚴禁使用無線鍵盤、無線鼠標等無線外圍設備。案例 ：安裝有 Windows 操作系統(tǒng)并具有無線聯(lián)網(wǎng)功能的筆記本電腦只要上互聯(lián)網(wǎng)或被無線互聯(lián)，就有可能被攻擊者通過空口令、弱口令及磁盤共享等漏洞而取得控制權。無線上網(wǎng)使用開放式的無線信道傳輸，信號暴露在空中，任何具有接收能力的設備都可能獲取傳輸?shù)男畔ⅲ词共捎眉用芗夹g，也可能被破解。計算機無線設備是指部分或全部采用無線電（光）波這一傳輸媒質(zhì)進行連接的裝置。案例：被攻擊者