住房公积金业务管理信息系统建设指引.doc

住房公积金业务管理信息系统建设指引 第一章 总则 为进一步指导住房公积金业务管理信息系统建设和管理，提高各地住房公积金中心的信息化管理水平，有效控制技术风险，促进信息系统规范化与标准化建设，依据《住房公积金管理条例》、《住房公积金行政监督办法》?(建金管2004]34号)、《人民币利率管理规定》的通知（银发[1999]77号）、《计算机信息系统安全保护等级划分准则》、《电子计算机机房设计规范》等制定本技术指引。 本技术指引中的住房公积金管理中心指的是中华人民共和国境内依法设立的设区城市住房公积金管理中心、以及机构暂时未调整到位的分中心; 本技术指引中的《条例》指的是《住房公积金管理条例》。 第二章 管理组织体系 住房公积金管理中心应建立健全对住房公积金归集、提取、贷款业务的管理的组织体系和配套的业务体系，业务与技术有机结合，相互支持。 住房公积金管理中心应加强内控管理，推荐引入ISO9000质量管理体系对中心进行管理。 住房公积金管理中心应设立信息主管（或同等职责）岗位，信息主管负责住房公积金管理系统建设项目的规划、论证、实施以及其它与业务管理系统相关的业务需求设计、系统开发、运营管理、技术审计、安全保障等工作的管理与组织协调。 住房公积金管理中心应对业务管理信息系统及其安全管理进行合规性审核、技术审计及定期风险评估。 住房公积金业务管理信息系统应实现业务运作与技术支持之间的相互隔离，信息技术人员、财会人员之间与其它业务人员之间职责不得相互交叉。 对各重要岗位的人员上岗要有相应的资质要求和必要的上岗培训，对重要岗位人员建立轮岗制度和定期培训制度。 第三章 机房和运行环境 实施住房公积金信息化管理应建设相应的中心机房。机房建设、机房环境、供电系统等应符合《电子计算机机房设计规范》（GB50174）。 中心机房监控应达到以下要求： 　　1. 机房进出口和重要通道应安装监视系统和门禁系统；监视资料应完备、清晰，妥善存放，便于检查且保存足够长的时间； 　　2. 安装环境监控系统和设备监控系统，对环境和设备的异常情况及时报警。　　 中心机房管理应达到以下要求： 　　1. 建立人员和设备的进出管理制度； 　　2. 实施7x24小时安全保卫值班； 　　3. 建立机房设备管理制度，并根据设备的运行状况定期对其进行更新和保养，提高设备的可靠性，降低故障隐患； 　　4. 机房供电系统由专人负责管理，定期进行检修和维护； 　　5. 对机房的照明、空调、防火、门禁等机房环境系统进行定期检查，确保其处于正常工作状态； 6. 严禁易燃、易爆、强磁及其它与机房工作无关的物品进入机房。 第四章 网络和通信 用于住房公积金管理系统的核心网络应做好统一规划。对于核心网络的建设应遵循高可靠性、高安全性、高性能、可扩展性、可管理性、标准化等原则。 核心网络的建设应达到以下要求： 　　1. 网络承建集成商应具有国家有关部门颁发的二级以上（含二级）计算机信息系统集成资质证书。 　　2. 网络设备的性能和通信带宽应保证满足业务需求； 　　3. 网络不应存在单点故障，其交换机、路由器和防火墙应有热备份； 　　4. 针对不同业务或应用应采取适当技术手段，以提高网络安全性； 　　5. 与互联网、外联单位的连接应采用可靠的技术隔离手段（如防火墙、安全网关等），以确保网络的安全。 核心网络的管理应达到以下要求： 　　1. 建立健全网络管理制度，采用统一的网络管理策略； 　　2. 设置专职、双岗网络管理员，实行网络分级管理；网络管理员应具备相应的素质和技能，持有相应的资格证书； 　　3. 配备网管系统，对网络进行监控、管理和维护，重要网络设备开启日志和审计功能； 　　4. 建立完整的网络技术文档，定期对网络设备和线路进行巡检和维护，详细记录网络故障处理过程。 核心网络的安全应达到以下要求： 　　1. 建立健全网络安全体系，统一制定网络安全策略，网络安全策略遵循技术保护和管理保护相结合的原则； 　　2. 应设置专门的安全管理岗位，配备专业的安全管理人员； 　　3. 利用成熟的网络安全技术，防止非法访问、攻击和破坏计算机网络等活动； 　　4. 所有可配置的网络设备按最小安全访问原则设置访问控制权限，关闭不必要的端口及服务，妥善保管和定期更换网络设备的远程访问口令； 　　5. 对于来自互联网的访问采用可靠的身份认证、访问控制和安全审计措施，防止非法接入和非法访问； 　　6. 建立完善的计算机病毒防范制度： 　　（1） 设置专人负责计算机病毒防范工作，统一组织和实施网络的计算机病毒防范工作； 　　（2） 建立计算机病毒预警机制，严格执行病毒检测及报告措施； 　　（3） 应安装经国家安全部门认证的正版网络防病毒软件； 　　（4） 应及时更新防病毒软件版本、杀毒引擎和病毒库； 　　（5） 建