第一章 總 則
第一條 為加強(qiáng)全省住房公積金監(jiān)督管理信息系統(tǒng)(以下簡稱公積金監(jiān)管系統(tǒng))的規(guī)范化運(yùn)行管理��,推動(dòng)系統(tǒng)建設(shè)���,確保系統(tǒng)的安全、可靠�、穩(wěn)定運(yùn)行�,特制定本辦法。
第二條 省監(jiān)管辦�����、市(地)住房公積金管理中心(以下稱管理中心)應(yīng)當(dāng)依照本辦法���,對公積金監(jiān)管系統(tǒng)進(jìn)行管理����。
第三條 本辦法所稱公積金監(jiān)管系統(tǒng),是指建設(shè)部和各省�����、自治區(qū)建設(shè)廳與設(shè)區(qū)城市管理中心業(yè)務(wù)管理系統(tǒng)聯(lián)網(wǎng)���,適時(shí)監(jiān)控管理中心資金管理運(yùn)作情況����,并按照一定應(yīng)用目標(biāo)和規(guī)則對監(jiān)管信息進(jìn)行采集���、分析等處理的人機(jī)系統(tǒng)��。
第四條 省監(jiān)管辦負(fù)責(zé)擬定全省公積金監(jiān)管系統(tǒng)的有關(guān)政策�����,并監(jiān)督執(zhí)行�,負(fù)責(zé)省監(jiān)管系統(tǒng)網(wǎng)絡(luò)的建設(shè)和運(yùn)行管理工作�����。
管理中心分別負(fù)責(zé)本行政區(qū)域內(nèi)公積金監(jiān)管系統(tǒng)的建設(shè)���、運(yùn)行和安全管理工作���。
第五條 公積金監(jiān)管系統(tǒng)實(shí)行統(tǒng)籌規(guī)劃���,統(tǒng)一標(biāo)準(zhǔn)、分級(jí)管理�、促進(jìn)發(fā)展的原則。
第二章 運(yùn)行管理
第六條 省監(jiān)管辦公積金監(jiān)管系統(tǒng)管理員負(fù)責(zé)建設(shè)廳公積金監(jiān)管系統(tǒng)網(wǎng)絡(luò)的日常管理和維護(hù)�,具體應(yīng)履行以下職責(zé):
(一)安裝管理和維護(hù)服務(wù)器的各種系統(tǒng)軟件
負(fù)責(zé)安裝和維護(hù)(經(jīng)上級(jí)主管部門批準(zhǔn))操作系統(tǒng)軟件及應(yīng)用軟件�����。如操作系統(tǒng)��、數(shù)據(jù)庫系統(tǒng)���、WEB服務(wù)器、系統(tǒng)工具���、安全系統(tǒng)和系統(tǒng)所需的其他軟件��;服務(wù)器的登錄密碼要定時(shí)更換��,且不得告知非本部門人員��;對服務(wù)器用戶的權(quán)限進(jìn)行詳細(xì)的審核��,對廢棄的用戶進(jìn)行刪除��;對硬盤進(jìn)行定期的整理�,刪除或用光盤備份占用磁盤空間過大且不常用的文件;定期保存系統(tǒng)日志�����。
�����。ǘ┴(fù)責(zé)系統(tǒng)配置和調(diào)試
根據(jù)系統(tǒng)要求�,對操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)進(jìn)行配置和調(diào)試優(yōu)化,對系統(tǒng)的外圍設(shè)備進(jìn)行配置和修改�����,應(yīng)用服務(wù)器中技術(shù)參數(shù)的設(shè)置�����。
(三)負(fù)責(zé)數(shù)據(jù)庫管理和維護(hù)
負(fù)責(zé)數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器的日常維護(hù)工作��,出現(xiàn)問題及時(shí)修復(fù)���,確保系統(tǒng)正常運(yùn)轉(zhuǎn)����、數(shù)據(jù)的歸集及安全保密工作�����;定期對數(shù)據(jù)庫文件進(jìn)行備份�,并對網(wǎng)絡(luò)內(nèi)用戶要求備份的內(nèi)容進(jìn)行備份,以保證數(shù)據(jù)安全性和完整����;負(fù)責(zé)恢復(fù)和維護(hù)系統(tǒng)文件和數(shù)據(jù)文件,周期性轉(zhuǎn)存系統(tǒng)文件和其它各種數(shù)據(jù)文件��,確保文件安全�,根據(jù)需要恢復(fù)和維護(hù)系統(tǒng)文件和數(shù)據(jù)文件�����;對人工數(shù)據(jù)恢復(fù)進(jìn)行授權(quán)。
���。ㄋ模 負(fù)責(zé)系統(tǒng)用戶登記和管理
各管理中心的編碼����,用戶帳號(hào)和口令的建立和管理�����。建立用戶帳號(hào)登記制度�����,用戶帳號(hào)不得轉(zhuǎn)借����、轉(zhuǎn)讓,如有變更要及時(shí)上報(bào)管理部門備案�。負(fù)責(zé)對省內(nèi)用戶的管理,增加�����,刪除和編輯用戶及指定存取文件及數(shù)據(jù)的權(quán)限,并做系統(tǒng)技術(shù)支持工作���。
����。ㄎ澹┴(fù)責(zé)網(wǎng)絡(luò)管理與維護(hù)
嚴(yán)密監(jiān)視系統(tǒng)運(yùn)行情況���,發(fā)現(xiàn)異�����,F(xiàn)象���,及時(shí)進(jìn)行處理,并密切注意通信異常�����、數(shù)據(jù)庫異常����,內(nèi)存管理異常等,認(rèn)真填寫機(jī)器運(yùn)行記錄��,如發(fā)現(xiàn)異常�����,將處理信息�、處理方法、處理結(jié)果詳細(xì)記錄����;運(yùn)用網(wǎng)管軟件,對管理中心網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行監(jiān)管��,實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)運(yùn)行狀況���、線路情況��、設(shè)備的性能����、數(shù)據(jù)的流量�、資源利用率;出現(xiàn)故障情況時(shí)��,及時(shí)以MAIL或短信通知�����,確保網(wǎng)絡(luò)正常運(yùn)行;管理員每二個(gè)月向主管領(lǐng)導(dǎo)遞交一份網(wǎng)絡(luò)設(shè)備運(yùn)行狀況及端口使用情況的報(bào)告��。
�����。┴(fù)責(zé)病毒防預(yù)
對網(wǎng)絡(luò)內(nèi)所有計(jì)算機(jī)�����、服務(wù)器進(jìn)行定期殺毒��;對殺病毒軟件進(jìn)行升級(jí)或購買最新的防病毒軟件�����;發(fā)布病毒公告�,做好反病毒宣傳工作。
第七條 省監(jiān)管辦公積金監(jiān)管系統(tǒng)操作員負(fù)責(zé)建設(shè)廳公積金監(jiān)管系統(tǒng)網(wǎng)絡(luò)的日常操作�。具體應(yīng)履行以下職責(zé):
(一)系統(tǒng)操作人員以自已的用戶帳號(hào)����、口令進(jìn)入系統(tǒng)�����,負(fù)責(zé)本人業(yè)務(wù)范圍內(nèi)工作。
���。ǘ┒ㄆ诮邮杖「鞴芾碇行纳蠄(bào)的靜態(tài)報(bào)表�����,并做報(bào)表匯總���,統(tǒng)計(jì)分析。
����。ㄈ╇S時(shí)查看全省各管理中心的預(yù)警信息,發(fā)現(xiàn)可疑信息�,可進(jìn)行跟蹤,并把相關(guān)明細(xì)信息下載到本地?cái)?shù)據(jù)庫����,并根據(jù)預(yù)警結(jié)果,做出處理決定�。
�。ㄋ模└鶕(jù)需要����,隨時(shí)查詢各管理中心的數(shù)據(jù)。
�����。ㄎ澹┫到y(tǒng)操作人員必須認(rèn)真填寫操作日志�,記錄操作內(nèi)容及系統(tǒng)運(yùn)行情況,發(fā)現(xiàn)異常情況及時(shí)通知系統(tǒng)管理員�����。
第八條 各管理中心應(yīng)指定公積金監(jiān)管系統(tǒng)管理員負(fù)責(zé)本區(qū)域內(nèi)公積金監(jiān)管系統(tǒng)網(wǎng)絡(luò)的日常管理���。具體應(yīng)履行以下職責(zé):
�����。ㄒ唬┌惭b管理和維護(hù)服務(wù)器的各種系統(tǒng)軟件
負(fù)責(zé)安裝和維護(hù)(經(jīng)上級(jí)主管部門批準(zhǔn))操作系統(tǒng)軟件及應(yīng)用軟件����。如操作系統(tǒng)����、數(shù)據(jù)庫系統(tǒng)����、WEB服務(wù)器�����、開發(fā)工具���、安全系統(tǒng)和等系統(tǒng)所需的軟件;服務(wù)器的登錄密碼要定時(shí)更換����,且不得告知非本部門人員;對服務(wù)器用戶的權(quán)限進(jìn)行詳細(xì)的審核�����,對廢棄的用戶進(jìn)行刪除��;對硬盤進(jìn)行定期的整理�����,刪除或用光盤備份占用磁盤空間過大且不常用的文件;定期保存系統(tǒng)日志�。
(二)負(fù)責(zé)系統(tǒng)用戶登記和管理��,提供技術(shù)支持
各市(地)的公積金監(jiān)管系統(tǒng)管理員嚴(yán)格劃分權(quán)限���,設(shè)定用戶帳號(hào)�����,建立完整的用戶帳號(hào)及權(quán)限登記制度����,用戶帳號(hào)不得轉(zhuǎn)借�����、轉(zhuǎn)讓��,如有變更要及時(shí)上報(bào)管理部門備案����;負(fù)責(zé)對系統(tǒng)做技術(shù)支持工作。
(三)負(fù)責(zé)系統(tǒng)配置和調(diào)試
根據(jù)系統(tǒng)要求���,對操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)進(jìn)行配置和調(diào)試優(yōu)化�����,對系統(tǒng)的外圍設(shè)備進(jìn)行配置和修改���,維護(hù)本地部分監(jiān)管參數(shù)。
��。ㄋ模┴(fù)責(zé)數(shù)據(jù)庫管理和維護(hù)
負(fù)責(zé)數(shù)據(jù)庫視圖的建立與維護(hù)工作��,保證監(jiān)管系統(tǒng)能夠?qū)崟r(shí)正確提取數(shù)據(jù)�����;負(fù)責(zé)數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器的日常維護(hù)工作����,出現(xiàn)問題及時(shí)修復(fù)�����,確保系統(tǒng)正常運(yùn)轉(zhuǎn)、數(shù)據(jù)的歸集及安全保密工作���;定期對數(shù)據(jù)庫文件進(jìn)行備份�,并對網(wǎng)絡(luò)內(nèi)用戶要求備份的內(nèi)容進(jìn)行備份�,以保證數(shù)據(jù)安全性和完整性。
�����。ㄎ澹 負(fù)責(zé)網(wǎng)絡(luò)管理與維護(hù)
建立系統(tǒng)運(yùn)行日志��,記錄系統(tǒng)的運(yùn)行情況�����,嚴(yán)密監(jiān)視系統(tǒng)運(yùn)行情況��,發(fā)現(xiàn)異��,F(xiàn)象���,要及時(shí)作好現(xiàn)場信息登記,及故障處理情況�����,并向上級(jí)部門負(fù)責(zé)人匯報(bào);管理員每二個(gè)月向省建設(shè)信息中心遞交一份網(wǎng)絡(luò)設(shè)備運(yùn)行狀況及端口使用情況的報(bào)告�����。
��。┴(fù)責(zé)病毒防預(yù)
對網(wǎng)絡(luò)內(nèi)所有計(jì)算機(jī)����、服務(wù)器進(jìn)行定期殺毒;對殺病毒軟件進(jìn)行升級(jí)或購買最新的防病毒軟件����;發(fā)布病毒公告,做好反病毒宣傳工作�。
第九條 各管理中心應(yīng)指定公積金監(jiān)管系統(tǒng)操作員負(fù)責(zé)住房公積金監(jiān)督網(wǎng)絡(luò)的日常操作�。具體應(yīng)履行以下職責(zé):
(一)系統(tǒng)操作人員以自已的用戶帳號(hào)����、口令進(jìn)入系統(tǒng),負(fù)責(zé)本人業(yè)務(wù)范圍內(nèi)工作����。
��。ǘ┌凑展e金監(jiān)管系統(tǒng)要求�����,按時(shí)向省報(bào)送靜態(tài)報(bào)表���。
(三)定期做好上報(bào)的靜態(tài)報(bào)表�����,并做報(bào)表匯總�,統(tǒng)計(jì)分析。
����。ㄋ模┫到y(tǒng)操作人員必須認(rèn)真填寫操作日志,記錄操作內(nèi)容及系統(tǒng)運(yùn)行情況�,發(fā)現(xiàn)異常情況及時(shí)通知系統(tǒng)管理員。
第三章 安全管理
第十條 各管理中心應(yīng)指定專門領(lǐng)導(dǎo)作為監(jiān)督網(wǎng)絡(luò)系統(tǒng)安全管理責(zé)任人��。安全管理責(zé)任人應(yīng)履行下列職責(zé):
�。ㄒ唬┙M織宣傳計(jì)算機(jī)安全管理方面的法律����、法規(guī)和有關(guān)政策��。
�。ǘ⿺M定并組織實(shí)施本單位計(jì)算機(jī)安全管理的各項(xiàng)規(guī)章制度;(根據(jù)國家信息系統(tǒng)安全的有關(guān)法規(guī)�����、制度����、規(guī)范建立和健全有關(guān)的實(shí)施細(xì)則,并負(fù)責(zé)細(xì)致的貫徹實(shí)施)��。
��。ㄈ┒ㄆ诮M織檢查計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行情況�,及時(shí)排除各種安全隱患。
���。ㄋ模┴(fù)責(zé)組織安全稽核。
��。ㄎ澹┴(fù)責(zé)組織制定安全教育、培訓(xùn)計(jì)劃����。
(六)安全負(fù)責(zé)人負(fù)責(zé)制定����、管理和定期分發(fā)系統(tǒng)及用戶的帳戶和口令。
�。ㄆ撸┴(fù)責(zé)信息安全的規(guī)劃、建設(shè)��、安全政策����、資源利用和事故處理等方面的決策。
����。ò耍┙⒏飨到y(tǒng)的安全策略、安全目標(biāo)�����,并確認(rèn)安全要求����。
�����。ň牛┐_定信息系統(tǒng)各崗位人員的職責(zé)和權(quán)限���,建立崗位責(zé)任制。
����。ㄊ⿲σ炎C實(shí)的重大的安全違規(guī)、違紀(jì)事件及泄密事件進(jìn)行處理���,對違反系統(tǒng)安全規(guī)定的行為進(jìn)行處罰���。
第十一條 各管理中心應(yīng)按照計(jì)算機(jī)安全管理行業(yè)技術(shù)規(guī)范要求,配備計(jì)算機(jī)安全技術(shù)人員��。計(jì)算機(jī)安全技術(shù)人員應(yīng)履行下列職責(zé):
����。ㄒ唬﹫(zhí)行本單位計(jì)算機(jī)安全管理的各項(xiàng)規(guī)章制度。
�����。ǘ┌凑沼(jì)算機(jī)安全管理行業(yè)技術(shù)規(guī)范要求對計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行情況進(jìn)行檢查測試�,及時(shí)排除各種安全隱患。
���。ㄈ┌l(fā)生安全事故或計(jì)算機(jī)犯罪案件時(shí)�����,應(yīng)立即向本單位安全管理責(zé)任人或直接向主管部門報(bào)告����,并采取妥善措施�����,保護(hù)現(xiàn)場�,避免危害的擴(kuò)大。
����。ㄋ模┴(fù)責(zé)審閱違章報(bào)告、控制臺(tái)安全報(bào)告���、系統(tǒng)日志���、系統(tǒng)報(bào)警記錄��、系統(tǒng)活動(dòng)統(tǒng)計(jì)�����、警衛(wèi)報(bào)告以及其它與安全有關(guān)的材料���。
(五)安全技術(shù)人員管理�、監(jiān)督、檢查����、分析系統(tǒng)運(yùn)行日志,及系統(tǒng)安全監(jiān)督文檔�����,定期對系統(tǒng)作出安全評價(jià)�。
(六)根據(jù)國家和上級(jí)機(jī)關(guān)有關(guān)保密的規(guī)定,審查對外發(fā)布的信息����,防止泄密事件的發(fā)生。
�����。ㄆ撸┴(fù)責(zé)采取切實(shí)可行的措施����,防止系統(tǒng)操作人員對系統(tǒng)信息和數(shù)據(jù)的篡改����、泄露和破壞,防止未經(jīng)許可越權(quán)使用系統(tǒng)資源�����。
��。ò耍┴(fù)責(zé)監(jiān)督����、管理外部系統(tǒng)維修人員對系統(tǒng)設(shè)備的檢修與維護(hù),并建立相應(yīng)的批準(zhǔn)手續(xù)。
�����。ň牛┎扇∏袑(shí)可行的措施�����,防止信息系統(tǒng)設(shè)備受到損害���、更換和盜用��。
第十二條 各管理中心發(fā)現(xiàn)住房公積金監(jiān)督網(wǎng)絡(luò)系統(tǒng)中發(fā)生安全事故或計(jì)算機(jī)犯罪案件時(shí)���,應(yīng)在二十四小時(shí)內(nèi)向上級(jí)監(jiān)管部門和政府有關(guān)主管部門報(bào)告。
第十三條 信息系統(tǒng)發(fā)生突發(fā)性事件�����,可能危及數(shù)據(jù)庫安全時(shí)����,各管理中心可采取暫停聯(lián)網(wǎng)、停機(jī)檢查等應(yīng)急措施�����。并及時(shí)上報(bào)主管部門。
第十四條 各管理中心應(yīng)制訂信息安全管理制度�����,并對信息進(jìn)行安全稽核����,防止信息被非法增加�����、刪除�����、修改或復(fù)制����。
第十五條 各管理中心應(yīng)建立計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)備份制度,按照計(jì)算機(jī)安全管理行業(yè)技術(shù)規(guī)范要求對備份數(shù)據(jù)進(jìn)行保存����。
第十六條 住房公積金監(jiān)督網(wǎng)絡(luò)系統(tǒng)安全操作規(guī)范
(一)每個(gè)工作人員必須各自保管好進(jìn)入業(yè)務(wù)系統(tǒng)的帳號(hào)、口令��,不能告知其他工作人員���,更不能告知外人員�,新增工作人員由系統(tǒng)管理人員為其設(shè)定注冊工號(hào)���、口令和使用權(quán)限���。
(二)嚴(yán)禁在業(yè)務(wù)用機(jī)上安裝其它軟件��,特別是各種游戲軟件���,不要通過電子郵件下載來歷不明的軟件�����,以防止感染病毒�����。
�����。ㄈ﹪(yán)禁更改機(jī)器的系統(tǒng)配置�����,包括CMOS����、顯示模式、分辨率����、字體��、機(jī)器名�����、IP地址等�,這些系統(tǒng)配置參數(shù)的修改,將會(huì)導(dǎo)致系統(tǒng)不能正常工作�,也可能影響在網(wǎng)上的其它工作站。
��。ㄋ模└鳂I(yè)務(wù)部門之間必須保持協(xié)調(diào),有關(guān)參數(shù)的修改若對其它環(huán)節(jié)的業(yè)務(wù)處理產(chǎn)生影響����,必須在協(xié)調(diào)后再做處理。
����。ㄎ澹└黝惥W(wǎng)絡(luò)設(shè)備、網(wǎng)線未經(jīng)許可不得隨意關(guān)閉��、拔插���。
����。┫到y(tǒng)管理員必須對用戶名���、系統(tǒng)口令等保密��,不得告訴他人�����,并定期做好數(shù)據(jù)備份����,以確保數(shù)據(jù)安全。
��。ㄆ撸┰谕瓿晒ぷ饕院�,按步驟退出應(yīng)用程序,正常關(guān)機(jī)����。
(八)對違反上述規(guī)定的工作人員將給予批評教育或處罰�,情節(jié)嚴(yán)重的將給予處分。
第十七條 使用全省住房公積金監(jiān)督網(wǎng)絡(luò)系統(tǒng)存取��、處理�����、傳遞屬于公積金業(yè)務(wù)數(shù)據(jù)的信息�����,必須采取相應(yīng)保密措施���,確保公積金業(yè)務(wù)數(shù)據(jù)安全����。
第十八條 任何單位或者個(gè)人�,不得利用全省住房公積金監(jiān)督網(wǎng)絡(luò)系統(tǒng)從事危害國家利益、集體利益和公民合法利益的活動(dòng)��,不得危害全國住房公積金監(jiān)督網(wǎng)絡(luò)系統(tǒng)的安全�����。
第四章 附 則
第十九條 管理中心提供虛假數(shù)據(jù)或人為導(dǎo)致監(jiān)督網(wǎng)絡(luò)無法順利聯(lián)通的�,由省監(jiān)管辦給予警告,并限期整改����。
第二十條 各公積金監(jiān)管部門可依據(jù)本地實(shí)際,具體制定本地區(qū)公積金監(jiān)管系統(tǒng)運(yùn)行管理制度�����。
第二十一條 本辦法自發(fā)布之日起試行��。
