信息安全手册

信息安全手册WFZFGJJ-MD02-01信息安全手册依据GB/T19001-2008质量治理体系要求（ISO9001:2008,IDT）黄志强审编核制李学强监督检查科2012-03-31公布2012-04-01实施潍坊市住房公积金管理中心信息安全口诀确保内外网隔离，严禁内外用一机；处理涉国密信息，要用专用保密机。防病毒和防木马，安全补丁及时打；实时爱护要启动，定期扫描毒可控。口令不要怕复杂，数字字母结合佳；长度至少八位数，定期更换牢记住。接收邮件要慎重，注意留意发件人；不明附件勿打开，莫名链接勿点击。使用安全移动盘，查杀病毒首当先；重要文档加密码，数据文件常备份。网页挂马威逼多，各种插件要确认；恶意软件遍网络，不明网站莫访咨询。基础知识和操作，大伙儿共同来学习；防护措施记心间，信息安全在周围。文件修订履历No修订日期修订页码修订缘故要紧修订内容目录第一部分住房公积金信息安全知识8第一章住房公积金信息安全基础知识篇81.1什么是信息安全91.2住房公积金信息安全防护目标91.3住房公积金信息安全防护策略91.4住房公积金信息安全威逼及产生的后果91.5住房公积金信息安全防护重点101.6常见的信息安全事故及处理101.7国家隐秘的等级101.8涉密信息的处理及储备101.9信息安全认识误区111.10信息安全行为十严禁11第二章住房公积金信息安全操作知识篇122.1防病毒和防木马122.2操作系统安全132.3口令安全132.4邮件安全132.5安全移动储备介质142.6重要数据文件备份142.7重要文件加密传输142.8日常文件治理142.9软件下载与安装142.10良好的上网适应15第三章住房公积金信息安全防护知识篇153.1系统漏洞153.2木马153.3嗅探163.4数据复原163.5口令破解163.6“摆渡”173.7预设后门173.8无线设备183.9手机窃听183.10办公设备窃密19第二部分住房公积金信息安全条例19第一章涉密运算机安全使用保密治理规定19第二章非涉密运算机保密治理制度21第三章涉密移动储备介质保密治理规定21第四章非涉密移动储备介质保密治理规定22第五章涉密网络治理规定23第六章互联网公布信息保密治理制度24第七章涉密运算机修理、更换、报废保密治理规定26第三部分潍坊市住房公积金治理中心个人信用信息基础数据库规程27潍坊市住房公积金治理中心个人信用信息基础数据库应用暂行治理方法27第一章总则27第二章部门职责28第三章用户治理29第四章查询与使用30第五章异议核查和纠错31第六章数据报送31第七章保密和安全治理32第八章罚则32第九章附则33附表一：个人信用信息基础数据库用户密码重置申请单33附表二：个人信用信息基础数据库查询申请单34潍坊市住房公积金治理中心个人信用信息基础数据库用户治理方法35第一章总则35第二章用户种类及其权限36第三章用户的职责36第四章用户的创建37第五章用户的治理37第六章附则38潍坊市住房公积金治理中心个人信用信息基础数据库查询使用操作规程38潍坊市住房公积金治理中心个人信用信息基础数据库数据报送治理规程40第一章总则40第二章报文的生成40第三章报文报送和接收41第四章附则41附表一：报文报送明细单42潍坊市住房公积金治理中心个人信用信息基础数据库异议处理规程42第一章异议的申请42第二章异议处理43第三章纠错处理44第四章附则44附表一：个人信用报告异议信息协查函45附表二：个人信用信息基础数据库异议信息内部协查函46附表三：个人信用报告异议信息协查回复函47附表四：个人信用信息基础数据库异议信息纠错证明48第四部分潍坊市住房公积金信息化治理制度49第一章信息化治理制度49第二章信息化值班制度50第三章消防制度50第四章核心机房治理制度51第五章配电室治理制度52第六章监控中心治理制度52第七章消防钢瓶治理制度53第八章UPS治理制度54第五部分潍坊市住房公积金信息化工作规程54第一章总则54第二章网络运行爱护工作规程55第三章机房保养治理工作规程57第四章信息网络系统突发事件应急处理工作规程59第五章应急处理措施指南61第一部分住房公积金信息安全知识第一章住房公积金信息安全基础知识篇1.1什么是信息安全tiality)、完整性(Integrity)和可用(Availability)的保持，即防止未经授权使用信息、防止对信息的不当修改或破坏、确保及时可靠地使用信息。通俗的讲，信息安全确实是◆确保信息系统连续、可靠、稳固运行；◆防止信息丢失、篡改和泄密。1.2住房公积金信息安全防护目标◆确保住房公积金治理信息系统安全稳固运行；◆确保住房公积金信息内容安全。1.3住房公积金信息安全防护策略◆双网双机住房公积金治理信息网划分为业务网和办公网，网间采纳物理与逻辑同时隔离的方式进行隔离，登录时分不采纳独立终端；◆等级防护以实现等级爱护为差不多动身点进行安全防护体系建设；◆多层防备在分区防护的基础上，将信息系统划分为网络、主机、应用三个层次进行纵深防备的安全防护措施设计；◆横向隔离在网络终端对各县市区进行策略配置，横向隔离各县市区之间的物理访咨询；◆纵向认证采纳身份验证、加密、访咨询操纵等技术措施实现数据的远方安全传输以及纵向的安全防护。1.4住房公积金信息安全威逼及产生的后果◆信息安全面临的威逼

人为的无意失误——如操作员误操作、用户弱口令；

人为的恶意攻击——如越权访咨询信息、信息数据侦听；

信息系统本身缺陷——如系统硬件故障、软件故障；

物理环境阻碍——如电力故障、自然灾难；

治理不当——如权限治理不当；

病毒木马——如蠕虫、间谍软件。◆威逼产生的后果

信息系统遭受攻击；

敏锐信息泄露或丢失；

数据被窃取或远程监控；

信息被恶意添加、删除或修改；

运算机病毒（木马）的传播；

信息系统被非授权或越权访咨询。1.5住房公积金信息安全防护重点1.6常见的信息安全事故及处理◆门户网站遭受攻击和破坏；◆非法入侵，或有组织的攻击；◆大面积病毒爆发、蠕虫、木马程序、有害移动代码；◆网络、设备、操作系统和基础软件故障；◆自然灾难或人为外力破坏。一旦发生信息安全事故，应赶忙启动信息系统应急预案，并按预案处置流程进行事件报告、应急处置。1.7国家隐秘的等级1.8涉密信息的处理及储备涉及国家隐秘的信息必须在保密运算机中进行处理，保密运算机必须与办公网、业务网等信息网络实现物理隔离。办公网与业务网的运算机均不得处理涉及国家隐秘的信息。记载国家隐秘信息的纸介质、磁介质、光介质等隐秘载体，均要存放在保险柜内，与其他一般载体分开治理。严禁一般移动储备介质和涉及国家隐秘的介质在保密运算机和办公网及业务网运算机之间交叉使用。1.9信息安全认识误区误区一：电脑病毒靠“杀”目前大多数的杀毒软件都扮演着“事后诸葛亮”的角色，即电脑被病毒感染后杀毒软件才去发觉、分析、清除，这种被动防备的消极模式不能完全解决运算机安全的咨询题；同时，杀毒软件有时良莠不分，会把合法数据也当作病毒清除，专门容易造成信息的丢失和损毁。因此对待电脑病毒应当以“防”为主，防患于未然。误区二：文件被删除后不可复原许多人认为被删除的文件从“回收站”清空后就永久消逝，事实上，一些专门软件或技术完全能够实现将被删除或损坏的数据进行复原。因此要妥善保管好数据储备介质，以防信息泄漏。误区三：网络共享文件是安全的网络共享文件存在漏洞，专门有可能被恶意人员利用和攻击，因此共享文件应予以关闭，若必需使用，共享文件应该设置高强度口令，并设置文件权限为只读。1.10信息安全行为十严禁◆严禁将涉及国家隐秘的运算机、储备设备与办公网、业务网和其他公共信息网络连接；◆严禁在办公网、业务网运算机储备、处理国家隐秘信息；◆严禁在连接互联网的运算机上处理、储备涉及国家隐秘的信息；◆严禁办公网、业务网运算机同连接互联网的运算机交叉使用；◆严禁一般移动储备介质在办公网、业务网和互联网之间交叉使用；◆严禁扫描仪、打印机等运算机外部设备在办公网、业务网和互联网之间交叉使用；◆严禁在一般传真机上发送涉及国家隐秘、企业隐秘的文件；◆严禁携带涉及国家隐秘的运算机和储备介质离开单位；◆严禁在办公运算机上使用盗版光盘和来历不明的盘片。第二章住房公积金信息安全操作知识篇2.1防病毒和防木马◆病毒病毒是一段专门的运算机程序，具有类似生物病毒的行为特性如自我复制、传染性、破坏性和变异性等。感染病毒后常见现象

网络拥塞，经常断线或全然无法使用网络；

运算机运行速度变慢，显现CPU或内存高使用率现象；

经常显现系统错误或系统崩溃或无故重启；

磁盘上生成未知文件，空间急剧减少；

应用程序图标改变，打开应用程序无故报错；

无法启动扫瞄器，无故关闭或跳转到非定制页面。◆木马木马程序是一种基于远程操纵的黑客工具，它埋伏在电脑中，受外部用户操纵以窃取电脑信息，它具有隐藏性和非授权性的特点。中木马后常见现象

硬盘在无操作的情形下频繁被访咨询；

用户帐号口令被盗取；

系统无故搜索软驱、光驱；

运算机运行速度变慢，显现CPU或内存高使用率现象。◆清除病毒木马

使用专业的企业级防病毒系统查杀病毒木马在信息内外网分不部署网络版防病毒软件系统，定期对防病毒软件特点码和软件版本进行升级。

开启防病毒软件实时更新功能运算机必须安装防病毒软件，开启所有监控功能，定期检测运行状况，定期对运算机进行全盘扫描。

使用专用工具进行完全清除2.2操作系统安全◆经常检查更新并安装操作系统补丁◆删除余外用户◆开启屏幕爱护2.3口令安全（）不安全的口令◆姓名、生日、电话号码等个人信息；◆、、admin等默认口令；◆123456、与用户名相同的口令等弱口令。（）安全的口令◆长度至少达到12个字符；◆由大小写字母、数字和其它字符混合组成。（）口令安全遵循原则◆不在多个系统中使用同一口令；◆定期更换口令，周期不超过3个月；◆严格保管用户名（帐号）和口令。2.4邮件安全邮件分为内网邮件系统和外网邮件系统，内外网邮件系统相互隔离，二者之间不能互相发送和接收邮件。发送和接收邮件要做到以下几点◆信息内网邮件不得发送涉及国家隐秘信息；◆信息外网邮件不得发送涉及国家隐秘信息；◆不直截了当打开、阅读来历不明的电子邮件；2.5安全移动储备介质安全移动储备介质要紧用于在工作中产生的涉密和非涉密信息的储备及内部传递，也可用于内网非涉密信息与外部运算机的交互，涉及国家隐秘的信息必须存放在保密区。禁止使用一般储备介质储备涉及国家隐秘的信息。禁止将安全移动储备介质中涉及国家隐秘的信息拷贝到外网运算机，禁止在外网运算机上储存、处理涉及国家隐秘的信息。安全移动储备介质修理工作由专业技术人员负责，显现故障的储备设备要妥善储存并按规定及时销毁。2.6重要数据文件备份关于重要数据和文件，应使用移动储备设备、光盘介质等定期进行备份，幸免病毒破坏、人为误删除或磁盘物理性损坏而导致数据丢失，确保意外发生可复原重要数据和文件，一样能够采纳本地备份或异地备份。2.7重要文件加密传输涉及国家隐秘的信息和重要文件必须采纳信息加密压缩方式在信息内网进行传送。使用正版压缩软件对文件进行加密压缩，加密口令要求6位以上，并包含字母数字，同时加密口令要采纳不同的传递方式，在确保安全的前提下传送。关于在互联网上传输的非涉密信息和敏锐信息的文件，也应采纳WinRAR加密压缩方式进行传输，进一步提升安全性。2.8日常文件治理（（等位置。切勿将日常文件储存在系统盘“本地磁盘（）桌面我的文档”等位置，以防操作系统瘫痪或病毒破坏等导致的文件数据丢失。2.9软件下载与安装办公运算机不得安装、运行、使用与工作无关的软件，不得随意更换或卸载统一配置的软件；从互联网下载的软件，应先使用杀毒软件进行病毒查杀后再行使用。2.10良好的上网适应◆对上网运算机的登录帐号设置具备一定强度的口令；◆及时升级系统补丁；◆安装杀毒软件，打开所有监控功能，定期对上网运算机进行安全漏洞扫描；◆不要访咨询不熟悉的网站、不要下载安装来历不明的软件。第三章住房公积金信息安全防护知识篇3.1系统漏洞系统漏洞是指应用软件或操作系统在设计上存在的缺陷或在编写时产生的错误，那个缺陷或错误能够被恶意人员利用，通过植入木马、病毒等方式来发动攻击或操纵整个运算机，从而窃取重要资料和信息，甚至破坏系统。案例：操作系统缓冲区溢出漏洞攻击者第一利用漏洞扫描工具对重点网段进行扫描，查找存在缓冲区溢出漏洞的运算机。攻击者启动漏洞攻击软件实施攻击，以获得目标运算机的系统权限。攻击者利用漏洞获得系统权限后，采纳远程登录软件即能够进入目标运算机进行操作。防范计策◆严禁将涉及国家隐秘信息的运算机接入互联网；◆办公运算机补丁及时升级；◆安装企业级防病毒软件；◆安装防木马软件。3.2木马木马攻击者先将木马程序捆绑在一些应用程序中，以电子邮件的形式发送马”远程监控目标运算机，任意下载窃取其中的文件资料。防范计策◆严禁将涉及国家隐秘信息的运算机接入互联网；◆不随意打开不明电子邮件或其附件；◆运算机必须安装杀毒软件并及时升级更新。3.3嗅探嗅探是指植入特定功能程序，用以隐藏探测和记录键盘操作、口令密码等信息的窃密技术。案例：利用Sniffer工具嗅探FTP口令攻击者第一利用漏洞或木马在目标运算机中植入Sniffer嗅探工具。当目标运算机重新连接互联网使用FTP时候Sniffer嗅探工具便开始记录明文传输的FTP的用户名和口令。防范计策◆严禁将涉及国家隐秘信息的运算机接入互联网；◆用于连接互联网的运算机，任何情形下不得处理涉及国家隐秘和个人帐户口令的信息；◆严禁启用共享文件夹处理信息数据。3.4数据复原数据复原，指磁盘数据在删除或格式化后可利用有关工具进行复原。案例：使用数据复原软件复原磁盘数据先将运算机磁盘进行格式化处理，数据删除后，窃密者启动数据复原软件，对该盘进行格式化复原，成功复原原有文件。防范计策◆严禁将涉及国家隐秘信息的运算机接入互联网；◆涉及国家隐秘的储备介质剔除、报废时，必须作完全的物理销毁；◆严禁将涉密载体当作废品出售。3.5口令破解口令破解是使用穷举法把运算机键盘上的数字、字母和符号按照一定的规则进行排列组合实验直到找到正确的口令。案例IP地址，对目标运算机进行口令破译。口令越长，组合越复杂，破译难度越大，所需时刻越多。一旦找到正确的口令，软件显示破译成功。这时，攻击者就能够利用得到的口令攻击目标运算机。防范计策◆加大口令强度，使用数字、大小写字母和专门符号组成的高强度口令；◆口令长度至少8位以上，并定期进行修改。3.6“摆渡”摆渡指利用移动储备介质在不同的运算机之间隐藏传递数据信息的窃密技术。案例：U盘“摆渡”通过互联网或其他途径使U盘感染摆渡程序，当目标用户将感染了摆渡程序的U盘插入涉密运算机时，在无任何操作和显示的情形下，U盘内的摆渡程序能按事先设定好的窃密策略将文件从运算机中复制到U盘隐藏名目下，同时将自身摆渡程序复制到运算机中。一旦此U盘插入上互联网运算机，文件就会被摆渡程序迅速转移至互联网运算机中，现在窃密者即可实施远程窃取。防范计策◆严禁移动储备介质在办公网、业务网和互联网之间交叉使用；◆安装杀毒软件并及时更新升级。3.7预设后门后门，是指运算机、操作系统、交换机等在设计制造过程中，人为设置的可用于远程爱护、信息收集或设备操控的隐藏功能。与一样漏洞相比，“后门”的隐藏性更强、破坏力更大。案例：被攻击者预植了后门程序的运算机一旦接入互联网，后门程序便被激活，攻击者即可利用后门猎取该运算机权限，实现远程操纵运算机，从而窃取存于运算机中的涉密信息。防范计策◆严禁将涉及国家隐秘信息的运算机接入互联网；◆关键信息设备尽量选用安全性高的技术产品；◆加大对引进设备与软件系统的安全检测和漏洞发觉，阻断信息外泄的渠道。3.8无线设备运算机无线设备是指部分或全部采纳无线电（光）波这一传输媒质进行连接的装置。无线网卡、无线键盘、无线鼠标和蓝牙、红外接口都属于这类设备。无线上网使用开放式的无线信道传输，信号暴露在空中，任何具有接收能力的设备都可能猎取传输的信息，即使采纳加密技术，也可能被破解。无线键盘、无线鼠标等无线外围设备，因其传输采纳开放的空间传输方式，传输信号极易被接收还原，也存在泄密隐患。案例：安装有Windows操作系统并具有无线联网功能的笔记本电脑只要上互联网或被无线互联，就有可能被攻击者通过空口令、弱口令及磁盘共享等漏洞而取得操纵权。击者可将麦克风打开，使笔记本电脑变成窃听器造成泄密，也可植入病毒木马，窃取运算机中的信息。防范计策◆涉及国家隐秘的内网运算机必须拆除具有无线联网功能的硬件模块或对无线联网功能进行有效阻断；◆严禁使用无线键盘、无线鼠标等无线外围设备。3.9手机窃听手机通信传输系统是一个开放的地面或卫星无线通信系统，只要有相应的设备，即可截听通话内容。案例：一些手机，专门是进口和功能复杂手机，制造时易被植入专门功能程序，具有隐藏通话功能，可直截了当用于遥控窃听，甚至将关机或待机的手机转为通话状态，在无振铃、无显示的状态下将周围的声音发射出去，成为窃听器。在这种情形下，任何能使用手机进行通讯的地点，都可窃听通话内容。防范计策◆严禁使用手机谈论涉及国家隐秘的事项；◆严禁谈论涉及国家隐秘的事项时随身携带手机；◆严禁将手机带入重要涉密场所；◆严禁在手机上储备、处理涉及国家隐秘的信息；◆涉密人员不得随意使用他人赠送的手机。3.10办公设备窃密在复印机、打印机、传真机、碎纸机等办公设备内加装窃密装置，或利用其储备功能窃取数据信息，也是不可忽视的窃密手段。防范计策◆严禁扫描仪、打印机等运算机外部设备在办公网、业务网互联网之间交叉使用；◆涉密办公设备应当使用国产的，经有关主管部门指定的检测测评机构检测测评合格的设备，或通过有关主管部门鉴定的设备；购买涉密办公设备应到国家保密局指定、有保密资质的定点厂家购买，专人负责使用和保管；如无国产设备可选，使用进口设备须经有关主管部门或其指定的检测机构检测批准；◆涉密设备的修理必须到有关部门指定、具有保密资质的定点修理部门将涉密信息删除或将涉密部件拆除后修理，如需要更换录有涉密信息的部件，须将旧件带回销毁，禁止折价出售或随意丢弃；退还或剔除的涉密设备须进行完全的消密处理，交保密部门统一销毁，禁止作为私用或转借他人。第二部分住房公积金信息安全条例第一章涉密运算机安全使用保密治理规定按照《中华人民共和国保守隐秘法》的有关要求，结合我中心的实际，制定本规定。第一条处理、传输国家隐秘信息的运算机。第二条涉密运算机原则上专机专用，专门情形需多人使用的，由科室指定专人治理，并做好登记备案并粘贴统一的密级标识。第三条涉密运算机使用及保管场所的安全防护措施应符合保密治理规定的要求，确保防护设施的安全可靠。第四条涉密运算机只能在本单位使用，严禁借给外单位、转借他人使用。确因工作需要携带涉密运算机外出的，需填写“涉密运算机外出携带内的涉密信息。返回时，监督检查科对其携带的涉密运算机进行保密检查，以确保涉密运算机的安全。第五条涉密运算机的传递按照《国家隐秘载体保密治理的规定》的要求治理。第六条涉密运算机不得直截了当或间接连入国际互联网等非涉密网，必须与国际互联网实行物理隔离。严格一机两用操作程序，未安装物理隔离卡的涉密运算机严禁连接国际互联网。第七条涉密运算机使用人员是涉密运算机安全保密的责任人其日常保密治理职责如下:、应在涉密运算机的明显位置进行标识，不得让其他无关人员使用涉密运算机。第八条监督检查科负责检测和安装、爱护涉密运算机必须配备的安全保密软件及查杀病毒、木马等的杀毒软件。第九条涉密运算机使用的打印机、传真机等设备按涉密运算机的同等级不进行治理，不得与其他非涉密运算机网络及通讯网络连接；严禁在涉密运算机上使用无线功能的信息设备。第十条涉密运算机的修理，原则上由综合科负责。需外送修理的，修理前，应进行登记，将涉密信息备份后，完全清除涉密信息或拆除所有涉密储备介质，到中心指定的修理点进行，并有涉密运算机责任人在场。修理完毕后，由监督检查科进行核对、技术测试和审查，符合有关标准后才能投入使用。第十一条涉密运算机因使用人员岗位变动、使用期满等缘故交回时，由综合科和监督检查科对涉密运算机进行检查、确认，并做好登记备案、妥善保管；需归档的，应按有关规定归档。第十二条不再使用的涉密运算机应由使用者提出报告，由科室负责人批准后，交综合科和监督检查科统一处理，确保有关内容和数据不可复原。禁止将未经技术处理的涉密运算机转为非涉密运算机或进行公益捐赠。第十三条责任人每月对涉密运算机进行一次清查、核对，做出文字或电子记录，发觉丢失应及时向综合科和监督检查科报告。第二章非涉密运算机保密治理制度第一条运算机操作人员必须遵守国家有关法律，任何人不得利用运算机从事违法活动。第二条运算机操作人员未经上级领导批准，不得对外提供内部信息和资料以及用户名、口令等内容。运算机由科室指定专人使用治理，并做好登记备案并粘贴标签。第三条网络设备必须安装防病毒工具，并具有漏洞扫描和入侵防护功能，以进行实时监控，定期检测。第四条运算机操作人员对运算机系统要经常检查，防止漏洞。禁止通过网络传递涉密文件，软盘、光盘等存贮介质要由有关责任人编号建档，严格保管。除需存档和必须保留的副本外，运算机系统内产生的文档一律删除，在处理过程中产生的样品等必须赶忙销毁。第五条具有互联网访咨询权限的运算机访咨询互联网及其它网络时，严禁扫瞄、下载、传播、公布违法信息；严禁接收来历不明的电子邮件。第六条对重要数据要定期备份，定期复制副本以防止因储备工具损坏造成数据丢失。备份工具可采纳光盘、硬盘、软盘等方式，并妥善保管。第七条运算机操作人员调离时应将有关材料、档案、软件移交给其它工作人员，调离后对需要保密的内容要严格保密。接替人员应对系统重新进行调整，重新设置用户名、密码。第八条关于违反本规定，发生泄密事件的，将视情节轻重追究责任。第三章涉密移动储备介质保密治理规定按照《中华人民共和国保守隐秘法》的有关要求，结合我中心的实际，制定本规定。第一条涉密移动储备介质是指储备了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等，涉密移动储备介质的使用人员是涉密移动储备介质安全保密的责任人。第二条用于住房公积金数据信息的移动储备介质必须做好登记备案并粘贴统一制作的密级标识。第三条涉密移动储备介质严禁在与互联网连接的运算机或其他设备上使用。涉密移动储备介质只能在本单位的涉密运算机或涉密信息系统中使用，严禁借给外单位、转借他人使用。确因工作需要携带涉密移动储备批准，并报综合科和监督检查科备案，逐件登记涉密储备移动介质内的涉密信息。第四条复制涉密移动储备介质，须经监督检查科批准，且每份介质各第五条涉密移动储备介质的传递应按《国家隐秘载体保密治理规定》的要求执行。第六条涉密移动储备介质的外送修理或数据复原，必须到中心指定的修理点，并有涉密移动储备介质安全保密的责任人在场。第七条移动储备介质因使用人员岗位变动、使用期满等缘故交回时，由综合科和监督检查科对移动储备介质进行检查、确认，并做好登记备案、妥善保管；需归档的涉密移动储备介质，应连同“涉密移动储备介质使用情形登记表”一并按时归档。第八条不再使用的涉密移动储备介质应由使用者提出报告，由科室负责人批准后，交综合科和监督检查科统一处理，确保有关内容和数据不可复原。禁止将未经技术处理的涉密移动储备介质转为非涉密环境使用或进行公益捐赠。第九条责任人每月对涉密移动储备介质进行一次清查、核对，做出文字或电子记录，发觉丢失应及时向综合科和监督检查科报告，并依法追究责任。第四章非涉密移动储备介质保密治理规定第一条为加大和规范非涉密移动储存介质传输的保密治理工作，确保国家隐秘信息的安全，杜绝内部信息外泄，按照《中华人民共和国政府信息公布条例》和《中华人民共和国保守隐秘法》等有关法律法规，结合我中心实际，制定本规定。第二条本规定所称非涉密移动储存介质是指不用来储备、传递、国家隐秘信息的移动储存介质。它包括移动硬盘、软盘、U盘、光盘、磁带及各种储备卡。第三条非涉密移动储存介质禁止以任何形式传输涉及国家隐秘和工作隐秘的信息。第四条非涉密移动储存介质的使用由各科室制定人员负责，做好登记备案并粘贴标签。第五条非涉密移动储备介质不得在本单位的涉密运算机或涉密信息系统中使用。第六条责任人每月对非涉密移动储备介质进行一次清查、核对，做出文字或电子记录。第五章涉密网络治理规定第一条为了加大我中心运算机信息网络的保密治理，确保国家隐秘的安全，按照国家保密法规和运算机信息网络保密治理的有关规定，结合实际，特制定本规定。第二条使用涉密网的人员必须遵守国家保密法规和运算机信息网络安全保密治理的有关规定，不得利用该网络从事危害国家安全、泄露国家隐秘等违法犯罪活动，不得制作、复制、查阅、传播反动、色情、邪教等有害信息。第三条涉密网络爱护治理方案规划设计前，应组织自身技术力量或托付具有相应涉密资质单位进行系统风险评估。在方案设计时，选择具有相应涉密集成资质单位承担或参与涉密信息系统的方案设计与实施。第四条按照工程的具体情形制定相应的保密措施和保密操纵流程，严择具有工程监理单项资质的单位或组织自身力量在安全保密操纵、质量操纵、进度操纵、成本操纵、合同治理和文档治理六个方面加大监督检查。第五条涉密信息系统应先评测后审批，涉密信息系统工程施工终止后，向保密工作部门提出申请，由国家保密工作部门授权的系统评测机构按照《涉密信息系统分级爱护测评指南》从技术和治理两方面进行测评。第六条监督检查科负责对涉密网的统一治理和爱护，并对网络运行情形进行定期的监督检查，其工作同时同意有关公安、保密等主管部门的指导和要求。第七条坚持“操纵源头、加大检查、明确责任、落实制度”和“涉密不上网，上网不涉密”的原则，规范和完善信息网络的日常治理；注意加大对运算机及其储备介质（硬盘、软盘、光盘、磁带等）的治理，专门是对涉密运算机及其储备介质的治理，指定专人负责，明确治理职责，并采取相应的安全保密措施。第八条加大对涉密网上网人员的安全保密教育和治理，增强防范意识，自觉执行保密法规，坚持“谁使用谁负责”的原则，加大监督，杜绝网上泄密事件发生。第九条接入涉密网的运算机必须与非涉密运算机系统实行物理隔离。第十条涉密运算机，要求设有符合要求的开机启动密码、系统帐号、屏幕爱护、资源共享爱护等严格的爱护措施，涉密系统只能安装涉密操作所必需的软硬件设施。第十一条涉密运算机必须由专人操作治理，必要时只与专网相连且在工作完成后赶忙脱离网络。第十二条涉密运算机上必须安装防病毒软件，并配置必要的安全策略。第六章互联网公布信息保密治理制度为加大互联网公布信息的保密治理，确保国家隐秘安全，按照《中华本规定。第一条在互联网上公布的信息是指经中心要紧领导或分管领导审核批准，提供给潍坊市住房公积金网站或其他公众信息网站，向社会公布、让公众了解和使用的信息。第二条互联网公布信息保密治理坚持“谁公布谁负责”的原则。凡向国际互联网站提供或者公布信息，必须按照既定的工作流程进行公布，完善和落实信息登记、审批责任制。第三条除新闻媒体已公布发表的信息外，中心各科室提供的上网信息应确保不涉及国家隐秘，各科室指派一人担任信息员，要紧负责采集、编录本科室的信息并向网站提供，信息员对所提供的信息内容负责。第四条中心任何个人不得利用网站、网页上开设的电子公告系统、谈天室、论坛等公布、谈论和传播国家隐秘信息。第五条中心内部工作隐秘、内部资料等，虽不属于国家隐秘，但应作为内部事项进行治理，未经分管领导批准不得擅自公布。第六条禁止网上公布信息的差不多范畴：（一）标有密级的国家隐秘。（二）未经有关部门批准的，涉及国家安全、社会政治和经济稳固等敏锐信息。（三）（四）中心认定为不宜公布的内部办公事项。第七条保密审查应当遵循“全面、及时、准确、规范”的原则，既要保证应当公布的政府信息能够顺利公布，又要确保不应公布的政府信息不被公布。按照国家有关规定和本制度的要求，结合我中心工作流程和特点，明确审查的程序和责任，由分管信息公布工作的领导分管保密审查工作，指定综合科和监督检查科负责保密审查的日常工作。第八条信息保密审查的程序：信息产生科室对拟公布的信息提出初步意见；综合科和监督检查科提出审查意见；中心分管领导审查批准；需报上级批准的，经批准后予以公布。第九条提供信息公布的科室应履行的职责：（一）对拟公布信息（立即向网络公布的信息）是否涉及国家隐秘进行审查。（二）对已公布信息进行定期地保密检查，发觉涉密信息的，赶忙采取补救措施，查清泄密渠道和缘故，并及时向中心领导或综合科和监督检查科报告。（三）同意上级机关的监督检查。第十条综合科应履行的职责：（一）增强信息保密观念和防范意识，自觉遵守并执行有关保密规定。（二）（三）发觉国家隐秘网上公布的，赶忙采取补救措施，并及时向有关部门报告。（四）定期或不定期向保密工作部门通报网上公布信息保密治理情形。第十一条监督检查科应履行的职责：（一）指导、监督各部门各单位网上公布信息的保密治理工作。（二）协助参与涉及多个科室拟公布信息的保密审查。（三）向市委保密委员会报告网上公布信息保密审查中的重要情形。（四）负责对网上公布信息进行经常性保密监督检查，发觉咨询题，赶忙采取补救措施，查明缘故，并及时向市委保密委员会报告。（五）协助有关部门对违反规定造成网上泄密的事件依法进行查处。第十二条违反本规定，对网上公布信息保密审查把关不严，导致严峻后果或安全隐患的，要按照规定严肃查处；情节严峻的依法予以处理；构成犯罪的，依法追究刑事责任。第七章涉密运算机修理、更换、报废保密治理规定为加大我中心涉密运算机的保密治理，确保国家隐秘安全，按照《中合中心实际，制定本规定。第一条综合科、监督检查科组成安全保密小组，主管涉密运算机的修理、更换、报废工作，负责制定安全保密治理方法，并对执行情形进行监督检查。第二条由安全保密小组负责对办公运算机软件的安装和设备的爱护修理工作，严禁使用者私自安装运算机软件和擅自拆卸运算机设备。第三条涉密运算机系统进行爱护检修时，须保证所储备的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移储备媒体等安全保密措施。无法采取上述措施时，安全保密小组成员和该涉密科室运算机使用人员必须在修理现场，对修理人员、修理对象、修理内容、修理前后状况进行监督并做详细记录。第四条各涉密科室应将本科室设备的故障现象、故障缘故、扩充情形记录在设备的修理档案记录本上。第五条凡需外送修理的涉密设备，必须经分管领导和安全保密小组批准，到中心指定的涉密运算机修理定点单位修理。第六条涉密运算机的报废由安全保密小组专人负责定点销毁。第三部分潍坊市住房公积金治理中心个人信用信息基础数据库规程潍坊市住房公积金治理中心个人信用信息基础数据库应用暂行治理方法第一章总则第一条为保证个人信用信息基础数据库的数据安全、稳固运行，规范潍坊市住房公积金治理中心（以下简称公积金治理中心）住房公积金征信业务的操作和治理，按照中国人民银行《个人信用信息基础数据库治理暂有关规定，制定本方法。第二条个人信用信息基础数据库是采集、整理、储存个人信用信息，为金融机构提供个人信用状况查询服务，为货币政策制定和金融监管提供有关信息服务的数据库系统。该系统由人民银行组织开发建设，人民银行征信服务中心具体负责日常运行和爱护。第三条公积金治理中心的征信业务是指按照人民银行规定的数据报送格式，定期向人民银行征信服务中心报送的住房公积金业务数据信息；按照人民银行授权，建立用户体系，查询、使用个人信用信息基础数据库提供的个人信用报告及其他数据信息。第四条本方法所称个人信用信息包括个人差不多信息、个人信贷交易信息、以及反映个人信用状况的其他信息。其中个人差不多信息是指自然人身份识不信息、职业和居住地址等信息；个人信贷交易信息是指金融机构提供的自然人在个人贷款、担保等信用活动中形成的交易记录；反映个人信用状况的其他信息是指除信贷交易信息之外的，反映个人信用状况的有关信息。第五条个人信用信息基础数据库采集和储存了我国银行业及有关部门的全部个人客户的信用信息，属于个人隐私和商业隐秘，仅供公积金治理中心在内部操纵信用风险时使用。公积金治理中心向人民银行征信服务中心报送及查询到的信用信息属客户的商业隐秘，严禁向无关人员泄漏。第六条公积金治理中心的征信业务受人民银行征信治理部门的监督和指导。第七条本方法适用于公积金治理中心内部所有运行和使用个人信用信息基础数据库的部门和职工。第二章部门职责第八条公积金治理中心监督检查科负责和谐公积金治理中心个人信用信息基础数据库的日常运行治理、查询使用和数据报送工作，指导有关科室个人征信业务，组织个人信用信息基础数据库数据报送和查询使用等操作培训，对接收到的人民银行征信服务中心反馈错误数据及时转交有关科室进行修改，在个人信用信息基础数据库中建立本中心用户体系，治理本中心用户；负责网络联通和数据提取报送工作，为个人信用信息基础数据库的查询使用提供技术支持和保证。第九条公积金治理中心监督检查科负责住房公积金业务的报送数据质量，保证导入个人信用信息基础数据库信息数据的真实、完整、准确、及时，符合数据报送质量要求，同时对反馈的错误数据进行修改。第十条公积金治理中心配备1名专职人员，专岗负责个人信用信息基础数据库的日常运行治理、信息爱护和异议信息核查等工作，监督个人信用信息基础数据库各项制度的执行情形，确保个人信用信息基础数据库平稳、高效、安全运行。业务科室需设置征信业务岗2个（分为、B息的查询使用、信息核查、异议信息处理等日常治理工作。第三章用户治理第十一条个人信用信息基础数据库采纳多级用户体系，用户分为治理员用户、查询用户和数据上报用户。治理员用户负责治理查询用户、数据上报用户，治理权限包括新建用户、修改用户资料和权限、查询用户信息、停用或启用用户、重置用户密码等。查询用户负责个人信用信息查询，权限包括单笔信用报告查询、修改登陆密码、查看自己的差不多资料和权限等。数据上报用户负责向人民银行征信服务中心报送我中心个人征信数据，权限包括报文预处理、报文报送、报文上报情形查询、修改登陆密码、查看自己的差不多资料和权限等。治理员用户、查询用户和数据上报用户不得相互兼任。治理员用户不得随意增加、修改、删除用户的权限。第十二条个人信用信息基础数据库实行逐级用户创建治理。人民银行征信服务中心创建公积金治理中心治理员用户。公积金治理中心治理员用户创建各科室查询用户、数据上报用户。第十三条个人信用信息基础数据库中已注册用户均不能删除。治理员用户能够对公积金治理中心的查询用户、数据上报用户进行停用和启用操作。凡离开有关岗位的查询用户和数据上报用户，应及时停用，待返回本岗位后再重新启用。第十四条启用、修改权限和信息等操作时，登记有关信息资料。治理员用户应定期检查清理用户登记册，保持用户的系统内注册信息、登记册登记信息与实际情形一致。用户差不多信息发生变动时，应赶忙向治理员用户申请修改本人信息。治理员用户应按照申请内容修改用户差不多信息。不得随意修改用户的差不多信息。第十五条治理员用户应按照人民银行征信服务中心的要求，向其备案公积金治理中心的查询用户、数据上报用户的注册信息。第十六条个人信用信息基础数据库所有用户凭用户ID和密码进入个ID和密码被他人使用进入系统操作的，视为用户本人的操作。第十七条用户应妥善保管自己的密码，第一次登陆系统后必须赶忙更换密码，以后至少两个月更换一次密码。经用户申请并填写《个人信用信户密码。第四章查询与使用第十八条查询用户在下列情形下应向个人信用信息基础数据库查询当事人的信用报告：审核住房公积金贷款业务申请，经被查询人书面授权的；的；用情形的。除上述三种情形外，不得查询个人信用报告。第十九条本方法颁布实施后，办理新的住房公积金贷款业务时，必须取得客户就下列事项对公积金治理中心的书面授权：授权本中心按照人民银行的有关规定向个人信用信息基础数据库提供客户的差不多信息和公积金贷款业务信息；过个人信用信息基础数据库查询、打印和储存客户的个人信息和信用报告。上述授权需采取授权书的形式。第二十条本方法颁布实施后，按照个人信用信息基础数据库提供的客户信息报告进行贷款审批时，应严格按照《住房公积金治理中心个人信用信息基础数据库查询使用操作规程》以下简称《操作规程》的规定执行。第二十一条对已发放的住房公积金贷款进行贷后风险治理时查询个人信用信息基础数据库的，应填写《个人信用信息基础数据库查询申请单》（见附表第二十二条客户个人信用报告（包括《个人信用信息基础数据库查询文件一同按照档案治理的有关规定妥善保管。第二十三条查询用户发觉个人信用报告内容与实际情形不一致时，应及时上报数据上报用户处理。第五章异议核查和纠错第二十四条客户如果对个人信用信息基础数据库报告提供的住房公积金业务信息存在异议，应建议客户向当地人民银行征信治理部门或人民坊市住房公积金治理中心个人信用信息基础数据库异议处理规程》中的具体规定执行。第二十五条公积金治理中心设置异议处理岗位和异议核查岗位，共同负责异议的核查和处理，并组织对错误信息的纠错工作。第六章数据报送第二十六条公积金治理中心个人信用信息基础数据库数据信息报送应严格遵守中国人银行《个人信用信息基础数据库数据报送治理规程（暂第二十七条公积金治理中心利用现有的运算机及先进的网络技术，建立个人信用信息基础数据库信息处理平台，按照人民银行《个人信用信息基础数据库新系统数据接口规范》的要求，聚拢并处理公积金治理中心的住房公积金业务信息，生成数据报文，每月定期向人民银行征信服务中心报送或通过当地人民银行征信治理部门转报。第七章保密和安全治理第二十八条个人信用信息基础数据库数据信息属商业隐秘。凡接触个人信用信息基础数据库数据信息的部门和人员，在数据生成、传递、报送和保管过程中应牢固树立保密观念，贯彻执行《档案法》和《保密法》及公积金治理中心关于数据信息保密的有关规定，不得泄密。第二十九条个人信用信息基础数据库提供的客户个人信用报告涉及客户个人隐私，任何组织和个人不得将个人信用信息基础数据库查询结果和个人信用报告用于本方法第十八条规定以外的其他目的。第三十条公积金治理中心各有关部门应建立个人信用信息基础数据库数据信息更换审批制度，未经批准不得随意更换客户的个人征信数据信息。第三十一条个人信用信息基础数据库各级用户应规范使用个人信用信息基础数据库，杜绝对个人信用信息基础数据库的滥用行为。第三十二条建立数据信息备份环境，以便在系统发生意外瘫痪时及时复原。个人信用信息基础数据库数据信息要及时备份，防止数据丢失，且必须由专人负责数据备份工作，一旦发生数据丢失或数据损坏，要由有关人员及时用备份数据进行复原，幸免造成缺失。第八章罚则第三十三条治理员用户违反本方法有关规定，未对用户进行有效治理或未及时登记、上报用户信息的，给予通报批判。第三十四条未按要求进行个人信用信息基础数据库数据信息生成和报送的，对承担数据生成责任的个人进行通报批判。第三十五条查询用户违反本方法的有关规定，未得到客户授权即进行查询，或将查询结果用于本方法规定以外其他目的的，给予通报批判；造成严峻后果的，视情节轻重给予相应的处罚。第三十六条个人信用信息基础数据库业务显现的其他违规行为，按照公积金治理中心的有关规定进行处理。第九章附则第三十七条本方法由潍坊市住房公积金治理中心制定并负责讲明和修改。第三十八条本方法自公布之日起施行。附表：一、个人信用信息基础数据库用户密码重置申请单二、个人信用信息基础数据库查询申请单附表一：个人信用信息基础数据库用户密码重置申请单申请人申请人申请人用户ID所属部门申请人申请日期联系电话申请密码重置缘故：申请人签字：主管领导签字：填写讲明：上述各项内容均为必填项。各项签字应为本人签字。附表二：个人信用信息基础数据库查询申请单2.贷后日常治理（）5.审计工作检查（）监控（）部门检查（）经办查询用户签字：查询日期：填写讲明：查询用户的部门在日常工作中确实需要查询个人信用报告时使用。上述各项内容均为必填项，各项签字应为本人签字。查询内容较多时，可附查询内容清单。4.“申请查询的事由”为勾选项，选择“其他”的，应写明具体事由。潍坊市住房公积金治理中心个人信用信息基础数据库用户治理方法第一章总则第一条据安全，保证系统的正常运行，规范系统各级用户的治理，按照人民银行《个人信用信息基础数据库治理暂行方法》和《个人信用信息基础数据库第二条潍坊市住房公积金治理中心（以下简称公积金治理中心）科技人员负责系统程序方面的日常运行和爱护，公积金治理中心贷款科负责系统业务方面的日常运行和爱护。第三条公积金治理中心及分支机构分不指定专人负责系统用户治理及信息查询。第四条系统各级用户的权限划分、创建以及治理等应当严格遵守本方法的规定。第二章用户种类及其权限第五条系统采纳多级用户体系，用户分为用户治理员和一般用户两种。第六条用户角色和权限。（一）用户治理员：负责治理同级一般用户和下一级用户治理员，具体是：新建用户、修改用户资料和权限、查询用户信息、停用启用用户、重置用户密码、下级机构权限爱护。用户治理员由公积金治理中心指定专人担任。（二）一般用户：分为信息查询员和数据上报员，分不负责个人信用信息查询和对人民银行的数据上报。资料和权限。由公积金治理中心及各分支机构负责住房公积金业务人员担任。数据上报员：报文预处理；报文报送；报文上报情形查询；修改登录密码；查看自己的差不多资料和权限。由公积金治理中心指定专人担任。第三章用户的职责第七条各级用户治理员应严格按照有关规定进行操作。不得随意增加或删除用户的权限，不得随意修改用户的差不多信息。对创建的所有用户都应登记造册，以备征信服务中心检查。第八条数据上报员应按征信服务中心要求及时、准确、全面地上报本行的数据。第九条个人信用信息涉及商业隐秘、个人隐私，各单位一定要注意保密，储存与查询目的有关的原始文档，以备人民银行对查询的合法、合规性进行检查。第十条各单位是否有查询行为以个人信用信息基础数据库中的查询记录为准。第四章用户的创建第十一条各级用户的创建规则。（一）公积金治理中心用户治理员由征信服务中心负责创建。（二）公积金治理中心用户治理员负责创建中心的一般用户和直属下级机构的用户治理员，以此类推。第五章用户的治理第十二条本系统采纳多级用户治理，各级用户治理只能对本级一般用户和直属下级用户治理员进行治理，不能越级治理。第十三条本系统的所有用户均不能删除，只能对用户进行停用或启用的操作。第十四条各级用户治理员能够对本级一般用户和下级用户治理员进行停启用操作：中心用户治理员能够对公积金治理中心的一般用户和直属下一级分支机构的用户治理员进行停启用；以此类推，逐级治理。第十五条各分支机构应将各级一般用户名单报中心备案。第十六条各级用户治理员和一般用户不得互相兼任。一个用户只能一第十七条公积金治理中心用户治理员离岗后，赶忙通知征信服务中心将该用户治理员停用，重新建立公积金治理中心的用户治理员。第十八条用户治理员应定期与人事部门和谐沟通，检查清理用户登记册。第十九条用户的差不多信息有变动时，应赶忙向管辖自己的用户治理员提出修改本人信息的申请，用户治理员按照申请修改用户的信息。用户治理员不得随意修改各用户的差不多信息。第二十条各用户必须妥善保管自己的密码，第一次登录系统后必须赶忙更换密码；以后至少两个月更换一次自己的密码。第二十一条用户治理员的密码必须封存，并加盖骑缝章，交由部门负责人储存。部门负责人接到新密码后必须同时将原密码销毁。除专门情形外，用户治理员不得随意重置其治理辖用户的密码。第二十二条用户离开操作台时，必须退出系统。第六章附则第二十三条各分支机构用户违反本规定，中心有权停用该用户。第二十四条本方法由潍坊市住房公积金治理中心负责讲明。第二十五条本方法自公布之日起实施。潍坊市住房公积金治理中心个人信用信息基础数据库查询使用操作规程为确保个人信用信息基础数据库的安全稳固运行，规范住房公积金业务信息的查询使用，按照中国人民银行《个人信用信息基础数据库治理暂行方法》和《潍坊市住房公积金治理中心个人信用信息基础数据库应用治理暂行方法》的有关规定，制定本规程。第一条个人信用信息基础数据库查询使用是指潍坊市住房公积金治理中心（以下简称中心）的查询用户使用个人信用信息基础数据库查询客户个人信用报告的行为。第二条个人信用信息基础数据库的查询内容为客户的个人信用报告，其具体内容包括个人信用信息基础数据库中涉及个人的所有差不多信息、个人信贷交易信息以及其他有关信用信息等。第三条公积金治理中心除用于已发放住房公积金贷款进行贷后风险治理外，在查询客户个人信用报告时均需要取得被查询人的书面授权，客人信用报告，并将本人的身份识不、职业和居住地址等个人差不多信息，本人在住房公积金贷款等信用活动中形成的交易记录等个人信贷交易信列入公积金治理中心住房公积金贷款申请审批材料，并由客户本人签字确认。通过客户签字认可的授权书作为办理公积金贷款的档案要件进行治理。客户不同意授权公积金治理中心在个人信用信息基础数据库中查询个人信用状况的，不得为其办理住房公积金贷款业务。第四条公积金治理中心查询客户的个人信用报告时，应选择正确的查第五条查询所得的个人信用报告及内容不得以任何形式向客户及其他任何未经授权人员泄漏。如客户要求知悉本人信用报告内容应告知向人民银行征信治理部门申请索取。第六条公积金治理中心的系统用户应严格按照规定的权限查询使用个人信用信息基础数据库信息，严禁越权查询。系统查询用户按照《治理方法》规定，以“贷后治理”进行查询的，应严格遵守有关部门制定的有关规定。第七条不良信用记录客户的分类。为保证中心贷款审批流程的一致性，操纵贷款风险，按照个人信用信息基础数据库信用报告中的信息，按客户，贷款治理部门不得与其发生新的贷款业务；对“关注”类客户，贷款治理部门原则上不得与其发生新的贷款业务，否则必须提供充分理由和讲明，并提交市中心审核批准；对“正常”类客户，可按我中心有关规定进入贷款业务审批流程。第八条(一“禁入”类客户：．信用卡最近24个月还款状态非正常月份≥；．个人消费贷款当前违约次数≥；．个人住房贷款当前违约次数≥；．最近3个月所有贷款还款记录最差状态≥；．中心认定的其他应该进入“禁入”类的个人客户。(二“关注”类客户：．信用卡最近24个月还款状态非正常月份≥；．个人消费贷款当前违约次数≥；．个人住房贷款当前违约次数≥；．最近3个月所有贷款还款记录最差状态≥；．中心认定的其他应该进入“关注”类的个人客户。(三“正常”类客户：第九条本规程由潍坊市住房公积金治理中心负责讲明。第十条本规程自公布之日起实施。潍坊市住房公积金治理中心个人信用信息基础数据库数据报送治理规程第一章总则第一条为了保证个人信用信息基础数据库的数据安全和正常运行，规范潍坊市住房公积金治理中心（以下简称公积金治理中心）住房公积金业务信息的采集报送工作，按照中国人民银行《个人信用信息基础数据库治方法和中心的有关规定，制定本规程。第二条个人信用信息基础数据库是采集、整理、储存个人信用信息，为金融机构提供个人信用状况查询服务，为货币政策制定和金融监管提供有关信息服务的数据库系统。该系统由人民银行组织开发建设，人民银行征信服务中心（以下简称征信服务中心）具体负责日常运行和爱护。第三条本规程所称住房公积金业务信息是指住房公积金业务的缴存信息、贷款信息等。第四条公积金治理中心在住房公积金信息的采集和报送过程中，应当遵守国家有关保密的法律、法规。第二章报文的生成第五条公积金治理中心应利用现有的运算机及网络技术，采纳自动化人信用信息基础数据库数据接口规范》的要求，按月定期聚拢并处理全中心的住房公积金业务信息，并生成数据报文。第六条公积金治理中心在生成报文预备报送前，应先使用征信服务中心提供的预校验程序对报文进行校验。对通过校验的报文，再使用征信服务中心提供的报文加压加密程序进行加压加密处理。加压加密后的单个文件大小不应超过征信服务中心有关规定。第三章报文报送和接收第七条住房公积金业务信息应按月定期上报征信服务中心。第八条公积金治理中心在报送报文时可通过网络直截了当将报文传输到征信服务中心。第九条公积金治理中心采纳直截了当报送方式报送报文时，可登录个人信用信息基础数据库提供服务的网站通过WEB服务中心提供的客户端程序，通过中间件方式报送。第十条公积金治理中心直截了当报送报文时，应在征信服务中心规定的时刻段内进行传输。并在完成报文报送后，及时通知征信服务中心，同第十一条公积金治理中心接到征信服务中心反馈报文后，应按照反馈报文的要求在5个工作日内对出错信息进行修改，重新生成报文，通过校验后报送征信服务中心。第十二条住房公积金信息的报送由公积金治理中心指定专人负责报送，并将报送人员名单报当地人民银行征信治理部门备案。第四章附则第十三条本规程由潍坊市住房公积金治理中心负责讲明。第十四条本规程自公布之日起执行。附表：一、报文报送明细单附表一：报文报送明细单负责人签字：盖章潍坊市住房公积金治理中心个人信用信息基础数据库异议处理规程为确保个人信用信息基础数据库的安全稳固运行，规范住房公积金业务信息的异议处理工作，按照中国人民银行《个人信用信息基础数据库治理暂行方法》和《个人信用信息基础数据库异议处理规程》的有关规定，制定本规程。第一章异议的申请第一条个人对其信用报告中涉及的住房公积金业务信息提出异议，能够本人或托付他人向当地人民银行征信治理部门，或直截了当向中国人民银行征信服务中心以下简称征信服务中心提出书面异议申请。第二条个人能够直截了当向潍坊市住房公积金治理中心（以下简称公积金治理中心）业务经办机构对异议信息提出质询。经办机构的异议处理人员能够同意个人的托付向所在地人民银行征信治理部门或征信服务中心提出异议申请。经办机构应当同时启动核查、更正程序。第二章异议处理第三条异议处理岗位设置（一）公积金治理中心专门设置异议处理岗，负责接收征信服务中心提交的异议核查函组织实施我中心的异议核查工作，向征信服务中心反馈核查结果，协助有关部门对异议核查中已核实的出错信息进行纠错处理。（二）各科室设置异议处理岗，负责接收公积金治理中心下发的异议核查函，并向公积金治理中心反馈核实后的异议处理结果。第四条异议核查业务受理流程（一）公积金治理中心接收到征信服务中心发来的《个人信用报告异1个工作日内确认该笔业务所归属科室，，以下简（二）各科室收到公积金治理中心下达的《内部协查函》后，应在1个工作日内从个人信用信息基础数据库中以“异议确认”为查询缘故查询异议信息客户的信用报告，并与客户提出的异议信息内容进行对比，属于公积金治理中心信息且确实存在异议的，查实存在异议的该业务的业务编第五条异议核查业务处理流程（一）各科室异议处理人员收到《内部协查函》后，应在3个工作日内处理、核实异议核查内容，并在纸制的《内部协查函》上填写异议处理结果，由经办人员签字并加盖部门公章后归档储存，同时将电子版《内部协查函》报送至公积金治理中心异议处理人员。（二）公积金治理中心异议处理人员依据科室回复的《内部协查函》在2个工作日内反馈征信服务中心。第六条异议信息经核查没有发觉错误的，公积金治理中心在答复外部协查结果的同时，向征信服务中心提供能够证明核查结果的有关材料。第七条异议信息经核实确实有误的，由公积金治理中心负责在人民银行规定的时刻内进行纠错处理。第三章纠错处理第八条公积金治理中心数据源信息有误的纠错处理（一）异议业务发生的科室在3个工作日内修改完成数据源中的出错信息，并依据业务系统中的真实情形填写《个人信用信息基础数据库异议签字并加盖公章后，报送公积金治理中心。（二）公积金治理中心收到《纠错证明》后的2个工作日内，向征信服务中心报送该笔异议业务的纠错报文，以修改人民银行个人信用信息基础数据库的出错信息。第九条由于报送程序造成的错误，公积金治理中心在核实后在5个工作日内完成程序的检查、修改，并将纠错报文上报征信服务中心。第十条公积金治理中心不能在人民银行规定的时刻内报送更正信息的，应当在外部协查回复函中讲明不能及时更正的缘故。第四章附则第十一条本规程由潍坊市住房公积金治理中心负责讲明。第十二条本规程自公布之日起实施。附表：一、个人信用报告异议信息协查函二、个人信用信息基础数据库异议信息内部协查函三、个人信用报告异议信息协查回复函四、个人信用信息基础数据库异议信息纠错证明附表一：个人信用报告异议信息协查函协查银行异议申请表编号异议申请人证件号码异议信息发生气构异议信息所在报文名称异议信息所属账户异议描述：征信服务通讯地址联系电话邮政编码中国人民银行征信服务中心年月日附表二：个人信用信息基础数据库异议信息内部协查函年月日年月日注：当异议内容仅为客户差不多信息时，无需填写业务号。附表三：个人信用报告异议信息协查回复函异议信息所在报文名称协查回复结果：协查单位通讯地址联系电话邮政编码潍坊市住房公积金治理中心章年月日附表四：个人信用信息基础数据库异议信息纠错证明业务号年月日第四部分潍坊市住房公积金信息化治理制度第一章信息化治理制度、严禁非信息化工作人员进入机房，专门情形需经负责人批准，并认真填写登记后方可进入。流体物质等对设备正常运行构成威逼的物品。、操作人员随时监控中心设备运行状况，发觉专门情形应赶忙按照预案规程进行操作，并及时上报和详细记录。4、非信息化工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更换。、严格执行密码治理规定，对操作密码定期更换，超级用户密码由系统治理员把握。、工作人员应恪守保密制度，不得擅自泄露信息中心各种信息资料与数据。、禁止吸烟、打闹、会客，或从事与工作无关的活动。、不定期对消防器材、监控设备进行检查，以保证其有效性。、严格治理机房设备及软件的口令、门禁感应卡、钥匙等，并指定专门负责人进行治理。10、严禁无关人员和携带无关通信设备和进入机房，未经承诺禁止拍照、录音、摄像等。第二章信息化值班制度、信息化工作人员实行×24小时值班制度，并加大对无人值守机房设备的定期巡视检查。、值班人员必须坚守值班岗位，认真完成有关作业打算，严格执行操作规程，及时、准确、完整地记录值班日志和各类规定的记录文档，严禁进行与值班无关的工作。、未经上岗考核或考核不合格的人员，不得单独承担值班工作，值班人员应全面把握机房各要素的运行情形，及时解决值班中发生的咨询题。、严格遵守故障处理规定，发觉专门时应赶忙报告，并及时、迅速处理，严禁推卸故障处理工作、拖延故障处理时刻，禁止私自处理故障。、严格遵守安全保密制度及其他有关规定。、保持值班环境整洁，禁止携带无关物品。、认真填写各项登记，按照规定做好交接班。第三章消防制度、工作人员应熟悉消防安全操作和规则，了解消防设备操作原理、把握消防应急处理步骤、措施和要领。、禁止随意更换消防系统工作状态、参数及设备位置。需要变更消防系统工作状态、参数和设备位置的，必须取得主管领导批准。、定期进行消防演习、消防常识培训、消防设备使用培训。、发觉消防安全隐患，应即时采取措施解决，不能解决的应及时向有关负责人员提出解决。、严格遵守张贴于相应位置的操作和安全警示及指引。、定期检查消防设备，保持正常工作状态。第四章核心机房治理制度、进入机房的所有人员必须戴好鞋套并保证机房清洁。工作人员应定期清洁机房，清扫设备，并对机房温度、湿度做不定期检查，确保设备运行环境的良好。、非工作人员严禁随意进入机房。凡外部人员进入机房必须经领导批准后，填写机房来访人员登记表并由有关人员陪同。3、外部（非工作人员）人员进入机房，须遵守机房有关治理规定，在机房现场不得随意操作终端及运行设备，不得随意翻阅机房资料及拍照、录像。、机房工作人员和值班人员要严格遵守安全制度，认真执行用电、防火的规定，做好各项防护工作，确保设备和人身的安全。、在爱护、测试、搬运、故障处理、日常操作等工作中，应采取预防措施，防止造成通信事故。、机房内严禁堆放易燃易爆物品，禁止携带各种无关物品进入机房。机房内严禁吸烟。、机房内非专门需要，严禁使用明火。如确实需要动用明火，须经主管领导批准，并采取相应防范措施。不得私自搬动、使用各种消防器材。、工作人员应妥善保管各种资料不得私自外借和带离。工作人员应明白得故障处理流程，同时按照规定执行。、工作人员应定期进入网络机房查看机房内网络设备的指示状态，绿灯为正常，红灯为告警，发觉红灯后应赶忙和谐有关技术人员进行排查。10、工作人员应定期进入空调、UPS电源机房查看机器有无告警音，它们的液晶面板上有无告警信息，机房空调显示温度、湿度是否正常、UPS检查机柜内各风扇输出处无明显的高温顺有无专门的噪声，检查确认通风栅格无堵塞，检查机柜内风扇是否正常工作等。如发觉专门，赶忙和谐有关技术人员进行排查。、工作人员应定期进入核心服务器机房及服务器机房查看所有硬盘指示灯是否正常，服务器有无告警音、插排电源线是否过热等。第五章配电室治理制度、工作人员严禁携带任何易燃、易爆等无关物品进入配电室，保持配电室良好的运行环境。、工作人员在对配电室设备进行操作时应有至少2人在场，并严格遵守操作规程进行作业。、工作人员应定期对设备巡视，发觉专门现象要及时处理，并做好记录，对重大专门现象要及时报告。、禁止在配电室不能操纵的电气设备上进行工作及挂临时地线，任何设备不得移作他用。、工作人员在进入配电室巡检或作业时应做好前提预备工作，在巡视工作时可一人进行，但不准做与巡视无关的其它工作。、保证配电室内的门窗完整，开闭灵活，一般和事故照明应完整齐全等。工作人员进出配电室时，应随手关门。并应有工作人员全程跟随、监护。任何非工作人员严禁在配电室内长时刻逗留。、配电室空调系统应定期检查，保证规定范畴内的温度和湿度，确保良好的通风。、工作人员应把握防火设备的使用，不得私自移动和操作防火设备。第六章监控中心治理制度、工作人员全面负责对机房内各类设备、软件系统进行爱护和治理。、工作人员定期按照规定对机房内各类设备进行检查和爱护，及时发觉、报告、解决软硬件系统显现的故障，保证系统的正常运行。、要及时完成监控数据归档，确保监控数据完整无误，不得无故中断监控，不得无故删除监控资料。4、做好防火、防尘等防护工作。监控中心内禁止放置易燃、易爆、强磁性等对监控设备运行产生威逼的物品，禁止将监控中心钥匙移交他人保管，确保中心安全。、严格遵守保密制度，监控中心数据资料必须妥善保管，未经承诺不得私自拷贝、下载和外借；严禁任何人在监控运算机上安装任何无关软件，做与监控无关的情况。喝水、吃东西、乱扔杂物、大声喧哗等。、值班人员应按规定做好实时监管工作，并做好书面情形记录，发觉咨询题及时汇报并妥善处理。、除监控工作人员外，任何无关人员不得私自进入监控中心。第七章消防钢瓶治理制度、严禁非工作人员进入消防钢瓶库，专门情形需经有关负责人批准，并填写来访人员登表记。、进入消防钢瓶库的人员不得携带任何易燃、易爆等对钢瓶造成威逼的物品。、严禁非工作人员进入消防钢瓶库对钢瓶进行任何操作。、钢瓶库室温应操纵在规定范畴（不应高于℃）内，工作人员发觉室温超过标准规定时应采取及时、有效的降温措施，确保瓶库室温保持在正常范畴内。、工作人员不得私自将钢瓶移动、横卧或倒置使用，严禁敲击和私自拆卸钢瓶。、消防瓶库内应划分禁火区域，工作人员在禁火区域内严禁使用明火作业。、消防钢瓶应在有效期内使用，工作人员需对减压阀、软管做不定期检查，对安全设施等附件应定期修理保养，确保性能良好。第八章UPS治理制度、严禁非工作人员对UPS设备做任何操作不得在设备邻近堆放任何易燃、易爆等对电池组构成威逼的物品，不得私自移动或搬运UPS电池。UPS主机现场应放置操作指南，指导现场操作，工作人员不得随意将操作指南带离或转借。UPS和良好的通风。UPS热风口、风扇及滤网。UPS要全面记录、妥善归档储存并及时更新。、定期检查电池及配电部分引线及端子的接触情形，查看设备监控面板各项参数数据，对UPS输入输出进行测试，发觉专门及时处理并做好记录。、工作人员应不定期的对电池组的总电压、电流、标识电池的单体电压、温度进行监测，并定期对蓄电池组进行检测。第五部分潍坊市住房公积金信息化工作规程第一章总则、为保证潍坊市住房公积金治理中心各项工作规程有序开展，促进信息化工作的标准化、规程化和透亮化，特制定本工作规程。、本工作规程依据有关工作要求编制，包括信息化日常工作和突发性应急工作。3、工作人员必须在严格遵守有关制度的基础上按照本工作规程开展工、工作规程要紧包含工作内容、工作流程、工作要求、工作时限和工作。作表单五类内容。较为复杂的工作配置了流程图予以讲明，要紧针对申报审批过程、岗位环节配合、部门协作处理等事务处理环节进行流程规程。部分工作无工作表单传递。、工作规程内容按照工作内容和要求的变化及时进行针对性调整。第二章网络运行爱护工作规程一、工作内容网络范畴：市局到各县市区中心、各直连业务网点广域网络，市中心办公局域网，外部门连接线路，互联网线路。运维内容：保证与各县市区中心、各直连业务网点广域网络的24小时畅通，同时监督和保证高效稳固的运行，指导县市区中心搞好各自内部的局域网络运维工作，爱护好市中心办公局域网的正常运行，爱护好外部门连接广域网络，保证互联网线路畅通。运维范畴：广域网网络数据传输应用层面；局域网物理线路连接层面及数据传输应用层面。服务对象：市中心有关科室、县市区中心、各直连业务网点。二、工作流程第一由网络运维人员分析判定是否是广域网咨询题：（一）属于广域网咨询题、分析县市区中心报送的咨询题类型，如果是线路咨询题，协助各县市区中心网络运维人员联系线路运营商（各地联通公司）技术部门。、通过共同分析判定，如果属于网络设备咨询题，通知县中心网络运维人员联系设备厂家及时更换、爱护。（二）属于市中心办公局域网的咨询题、分析市中心办公局域网发觉的故障，如果属于楼层线路的咨询题，和谐有关部门派专业人员协助排查线路，共同解决。Y、属于网络设备咨询题，第一核实，如果在免费保修期内，运维人员联系设备报请领提供商免直截了当联系设备厂家更换、爱护设备。如果差不多超出免费保修期，运申请费维人员提报设备硬件购买和爱护费系请示，经有关领导批准后及时联系厂家爱厂商更换、爱护设备。护三、工作要求、监测连接各县市区中心的路由器与交换机，爱护核心路由器。发觉线路故障后，及时通知线路运营商进行检测。、保证与外部门网络畅通。、随时监控内部网络情形，发觉咨询题及时汇报沟通解决。、故障处理后应及时填写《网络运行爱护登记表》四、工作时限、发生广域网络故障，及时联系有关部门，督促尽快解决。、发生局域网络故障，1小时