湖北住房公积金网络及.docVIP

湖北省住房公积金网络及 电算化业务管理办法 (试行) 第一章 总 则 第一条 　为规范住房公积金电算化管理操作规程，确保网络数据安全及正常运行，根据《住房公积金管理条例》及财政部、建设部等相关管理办法和规定，结合我省实际情况，制定本办法。 第二条 　本办法适用于本省行政区域内住房公积金业务网络、监管网络、信息网站的建设与管理及个人账户电算化、抵押贷款电算化、会计电算化的规范。 第二章 住房公积金业务网络及安全管理 第三条　 住房公积金管理中心（以下简称公积金中心）应组建住房公积金业务管理局域网络,实现公积金中心与分中心、各办事处、营业网点或银行业务计算机联网。 第四条　 公积金中心应成立信息管理部门，明确信息系统管理和维护人员的职责，确保中心业务局域网络的安全和正常运行。 第五条 　公积金中心数据库系统、业务管理系统应达到全省统一监管的要求，公积金中心辖区内的各种业务信息应集中存放于独立的数据服务器中，以实现数据共享。 第六条 　住房公积金业务局域网与外网必须采用防火墙、物理隔离卡、VLAN(虚以网络)技术及其他有效手段实行严格的物理隔离。 第七条 公积金中心应确保计算机的物理和操作安全，降低因地震、水灾、火灾、雷击等环境事故、人为操作失误或错误、盗窃、损坏及各种计算机犯罪行为导致的损失。 （一）公积金中心应制定严格的机房管理制度： ①制订机房出入管理制度，安装防盗报警系统 ;制定严格的权限准入措施，不经允许不得将外界不明数据上传到服务器及各业务机器。 ②所有硬件设备必须接地；机房电源应专线接入，并配备24小时在线不间断电源。 ③制订系统维护制度 ，对系统进行维护时，应采取数据保护措施，如数据备份等。 ④制定诸如主服务器瘫痪或出现意外等紧急情况下尽快恢复系统的应急措施（如双机异地备份），使损失减至最小。 ⑤建立人员聘用和解聘制度，对工作调动和离职人员要及时调整其授权。 （二）公积金中心应制定权限管理措施 ： ①加强主机登录过程的认证，确保用户的合法性； ②严格限制登录者的操作权限，将其完成的操作限制在其应有权限内； ③注意对资源或用户的实时监控和审计，对违规事件，自动生成报警或生成事件消息； ④对与密钥相关的服务器，可设置密钥有效期、密钥备份等管理功能。 ⑤操作员或工作人员的口令操作要注意安全保密；系统管理员的最高级密码必须妥善保管。 第八条 公积金中心应保证计算机网络安全。 （一）优化网络结构。网络结构的建设应考虑环境、设备配置与应用情况、远程联网方式、通信量的估算、网络维护管理等因素。在网络拓扑上要考虑到冗余链路、防火墙的设置和入侵检测的实时监控等方面，使网络结构得到最大的优化。 （二）定期检测网络安全。公积金中心应定期利用安全检测工具对网络系统进行安全性分析，及时发现并修正存在的弱点和漏洞，增强网络安全性。 （三）加强审计与监控。通过审计与监控记录和监督用户使用计算机网络系统的所有进程，进行实时监管和事后监督。 （四）注意网络防毒。公积金中心应安装网络查杀病毒软件，并定期对软件、病毒库升级，并及时对系统进行全面查杀病毒。 第九条 制定定期数据备份的安全机制。公积金中心各级负责人要充分重视保证业务数据安全的重要性，采用既经济又安全有效的手段（如双机异地备份等,当主服务器瘫痪或出现意外时,能较快地启用备份系统）定期（一般在每天晚上不办理业务时）将住房公积金信息管理系统及业务数据自动备份，以最大限度地保证业务系统的安全。 第十条 公积金中心应通过操作系统、应用系统以及网络硬件平台各个环节安全防范，实现系统安全。对操作系统进行安全配置，提高系统的安全性；系统内部调用不对Internet公开；关键性信息不直接公开，尽可能采用安全性高的操作系统。应用系统在开发时，采用规范化的开发过程，尽可能地减少应用系统的漏洞；网络上的服务器和网络设备尽可能不采取同一家的产品； 通过专业的安全工具（安全检测系统）定期对网络进行安全评估。 第三章 住房公积金个人账户电算化管理 第十一条 公积金中心公积金业务应实行网络化，要统一设置本区域内各机构代码，实现在数据共享基础上的独立作业。 第十二条 公积金中心应为住房公积金缴存单位设定唯一的单位账户代码，账户信息应包括单位名称、账户代码、经办人、联系电话、缴存比例、合计缴存基数、开户时间等基本信息。 第十三条 公积金中心应为缴存住房公积金的职工发放住房公积金卡及设定唯一的个人账户代码。账户信息应包括姓名、性别、身份证号、单位及部门代码、个人账户代码、个人及单位缴存基数、开户时间等基本信息和缴存、支取、变更流水信息等。 第十四条 公积金中心应规范住房公积金缴存补缴程序。 （一）规范单位缴存清册、补缴清册及数据文件统一格式。 （二）