信息安全手册模板.doc

《信息安全手册模板.doc》由会员分享，可在线阅读，更多相关《信息安全手册模板.doc（87页珍藏版）》请在咨信网上搜索。

潍 坊 市 住 房 公 积 金 管 理 中 心 标 准 WFZFGJJ-MD02-01 信息安全手册 依据GB/T19001-质量管理体系要求（ISO9001:,IDT） 批 准 审 核 黄志强 编 制 李学强 主管科室 监督检验科 潍 坊 市 住 房 公 积 金 管 理 中 心 -03-31公布 -04-01实施 信息安全口诀 确保内外网隔离，严禁内外用一机； 处理涉国密信息，要用专用保密机。 防病毒和防木马，安全补丁立即打； 实时保护要开启，定时扫描毒可控。 口令不要怕复杂，数字字母结合佳； 长度最少八位数，定时更换切记住。 接收邮件要谨慎，注意留心发件人； 不明附件勿打开，莫名链接勿点击。 使用安全移动盘，查杀病毒首当先； 关键文档加密码，数据文件常备份。 网页挂马威胁多，多种插件要确定； 恶意软件遍网络，不明网站莫访问。 基础知识和操作，大家共同来学习； 防护方法记心间，信息安全在身边。 文件修订履历 No 修订日期 修订页码 修订原因 关键修订内容 目 录 第一部分 住房公积金信息安全知识 7 第一章 住房公积金信息安全基础知识篇 7 1.1什么是信息安全 7 1.2住房公积金信息安全防护目标 7 1.3住房公积金信息安全防护策略 7 1.4住房公积金信息安全威胁及产生后果 8 1.5住房公积金信息安全防护关键 9 1.6常见信息安全事故及处理 9 1.7国家秘密等级 10 1.8涉密信息处理及存放 10 1.9信息安全认识误区 10 1.10信息安全行为十严禁 11 第二章 住房公积金信息安全操作知识篇 13 2.1防病毒和防木马 13 2.2操作系统安全 14 2.3口令安全 14 2.4邮件安全 15 2.5安全移动存放介质 16 2.6关键数据文件备份 16 2.7关键文件加密传输 16 2.8日常文件管理 17 2.9软件下载和安装 17 2.10良好上网习惯 17 第三章 住房公积金信息安全防护知识篇 18 3.1系统漏洞 18 3.2木马 18 3.3嗅探 19 3.4数据恢复 20 3.5口令破解 20 3.6“摆渡” 21 3.7预设后门 22 3.8无线设备 22 3.9手机窃听 23 3.10办公设备窃密 24 第二部分 住房公积金信息安全条例 25 第一章 涉密计算机安全使用保密管理要求 25 第二章 非涉密计算机保密管理制度 27 第三章 涉密移动存放介质保密管理要求 28 第四章 非涉密移动存放介质保密管理要求 29 第五章 涉密网络管理要求 30 第六章 互联网公布信息保密管理制度 32 第七章 涉密计算机维修、更换、报废保密管理要求 35 第三部分 潍坊市住房公积金管理中心个人信用信息基础数据库规程 37 潍坊市住房公积金管理中心个人信用信息基础数据库应用暂行管理措施 37 第一章 总则 37 第二章 部门职责 38 第三章 用户管理 39 第四章 查询和使用 41 第五章 异议核查和纠错 42 第六章 数据报送 43 第七章 保密和安全管理 43 第八章 罚则 44 第九章 附则 45 附表一：个人信用信息基础数据库用户密码重置申请单 46 附表二：个人信用信息基础数据库查询申请单 47 潍坊市住房公积金管理中心个人信用信息基础数据库用户管理措施 48 第一章 总则 48 第二章 用户种类及其权限 48 第三章 用户职责 49 第四章 用户创建 50 第五章 用户管理 50 第六章 附则 51 潍坊市住房公积金管理中心个人信用信息基础数据库查询使用操作规程 52 潍坊市住房公积金管理中心个人信用信息基础数据库数据报送管理规程 55 第一章 总则 55 第二章 报文生成 55 第三章 报文报送和接收 56 第四章 附则 57 附表一：报文报送明细单 57 潍坊市住房公积金管理中心个人信用信息基础数据库异议处理规程 58 第一章 异议申请 58 第二章 异议处理 58 第三章 纠错处理 60 第四章 附则 61 附表一：个人信用汇报异议信息协查函 62 附表二：个人信用信息基础数据库异议信息内部协查函 63 附表三：个人信用汇报异议信息协查回复函 64 附表四：个人信用信息基础数据库异议信息纠错证实 65 第四部分 潍坊市住房公积金信息化管理制度 66 第一章 信息化管理制度 66 第二章 信息化值班制度 67 第三章 消防制度 67 第四章 关键机房管理制度 68 第五章 配电室管理制度 69 第六章 监控中心管理制度 71 第七章 消防钢瓶管理制度 72 第八章 UPS管理制度 72 第五部分 潍坊市住房公积金信息化工作规程 74 第一章 总则 74 第二章 网络运行维护工作规程 74 第三章 机房保养管理工作规程 78 第四章 信息网络系统突发事件应急处理工作规程 80 第五章 应急处理方法指南 84 第一部分 住房公积金信息安全知识 第一章 住房公积金信息安全基础知识篇 1.1什么是信息安全 国际标准中对信息安全定义是：信息本身机密性(Confiden- tiality)、完整性(Integrity)和可用(Availability)保持，即预防未经授权使用信息、预防对信息不妥修改或破坏、确保立即可靠地使用信息。 通俗说，信息安全就是 ◆ 确保信息系统连续、可靠、稳定运行； ◆ 预防信息丢失、篡改和泄密。 1.2住房公积金信息安全防护目标 ◆ 确保住房公积金管理信息系统安全稳定运行； ◆ 确保住房公积金信息内容安全。 1.3住房公积金信息安全防护策略 ◆ 双网双机 住房公积金管理信息网划分为业务网和办公网，网间采取物理和逻辑同时隔离方法进行隔离，登录时分别采取独立终端； ◆ 等级防护 以实现等级保护为基础出发点进行安全防护体系建设； ◆ 多层防御 在分区防护基础上，将信息系统划分为网络、主机、应用三个层次进行纵深防御安全防护方法设计； ◆ 横向隔离 在网络终端对各县市区进行策略配置，横向隔离各县市区之间物理访问； ◆ 纵向认证 采取身份验证、加密、访问控制等技术方法实现数据远方安全传输和纵向安全防护。 1.4住房公积金信息安全威胁及产生后果 ◆ 信息安全方面临威胁 ◇ 人为无意失误——如操作员误操作、用户弱口令； ◇ 人为恶意攻击——如越权访问信息、信息数据侦听； ◇ 信息系统本身缺点——如系统硬件故障、软件故障； ◇ 物理环境影响——如电力故障、自然灾难； ◇ 管理不妥——如权限管理不妥； ◇ 病毒木马——如蠕虫、间谍软件。 ◆ 威胁产生后果 ◇ 信息系统遭受攻击； ◇ 敏感信息泄露或丢失； ◇ 数据被窃取或远程监控； ◇ 信息被恶意添加、删除或修改； ◇ 计算机病毒（木马）传输； ◇ 信息系统被非授权或越权访问。 1.5住房公积金信息安全防护关键 1.6常见信息安全事故及处理 常见信息安全事故 ◆ 门户网站遭受攻击和破坏； ◆ 应用系统数据丢失或停止服务故障； ◆ 非法入侵，或有组织攻击； ◆ 大面积病毒爆发、蠕虫、木马程序、有害移动代码； ◆ 网络、设备、操作系统和基础软件故障； ◆ 自然灾难或人为外力破坏。一旦发生信息安全事故，应立即开启信息系统应急预案，并按预案处理步骤进行事件汇报、应急处理。 1.7国家秘密等级 国家秘密密级从高到低依次分为“绝密”、“机密”、“秘密”三级。 1.8涉密信息处理及存放 包含国家秘密信息必需在保密计算机中进行处理，保密计算机必需和办公网、业务网等信息网络实现物理隔离。办公网和业务网计算机均不得处理包含国家秘密信息。记载国家秘密信息纸介质、磁介质、光介质等秘密载体，均要存放在保险柜内，和其它一般载体分开管理。严禁一般移动存放介质和包含国家秘密介质在保密计算机和办公网及业务网计算机之间交叉使用。 1.9信息安全认识误区 误区一：电脑病毒靠“杀” 现在大多数杀毒软件全部饰演着“事后诸葛亮”角色，即电脑被病毒感染后杀毒软件才去发觉、分析、清除，这种被动防御消极模式不能根本处理计算机安全问题；同时，杀毒软件有时良莠不分，会把正当数据也看成病毒清除，很轻易造成信息丢失和损毁。所以对待电脑病毒应该以“防”为主，防患于未然。 误区二：文件被删除后不可恢复 不少人认为被删除文件从“回收站”清空后就永远消失，实际上，部分特殊软件或技术完全能够实现将被删除或损坏数据进行恢复。所以要妥善保管好数据存放介质，以防信息泄漏。 误区三：网络共享文件是安全 网络共享文件存在漏洞，很有可能被恶意人员利用和攻击，所以共享文件应给予关闭，若必需使用，共享文件应该设置高强度口令，并设置文件权限为只读。 1.10信息安全行为十严禁 ◆ 严禁将包含国家秘密计算机、存放设备和办公网、业务网和其它公共信息网络连接； ◆ 严禁在办公网、业务网计算机存放、处理国家秘密信息； ◆ 严禁在连接互联网计算机上处理、存放包含国家秘密信息； ◆ 严禁办公网、业务网计算机同连接互联网计算机交叉使用； ◆ 严禁一般移动存放介质在办公网、业务网和互联网之间交叉使用； ◆ 严禁扫描仪、打印机等计算机外部设备在办公网、业务网和互联网之间交叉使用； ◆ 严禁在一般传真机上发送包含国家秘密、企业秘密文件； ◆ 严禁携带包含国家秘密计算机和存放介质离开单位； ◆ 严禁在办公计算机上使用盗版光盘和来历不明盘片。 第二章 住房公积金信息安全操作知识篇 2.1防病毒和防木马 ◆ 病毒 病毒是一段特殊计算机程序，含有类似生物病毒行为特征,如自我复制 、传染性、破坏性和变异性等。 感染病毒后常见现象 ◇ 网络拥塞，常常断线或根本无法使用网络； ◇ 计算机运行速度变慢，出现 CPU 或内存高使用率现象； ◇ 常常出现系统错误或系统瓦解或无故重启； ◇ 磁盘上生成未知文件，空间急剧降低； ◇ 应用程序图标改变，打开应用程序无故报错； ◇ 无法开启浏览器，无故关闭或跳转到非定制页面。 ◆ 木马 木马程序是一个基于远程控制黑客工具，它潜伏在电脑中，受外部用户控制以窃取电脑信息，它含有隐蔽性和非授权性特点。 中木马后常见现象 ◇ 硬盘在无操作情况下频繁被访问； ◇ 用户帐号口令被盗取； ◇ 系统无故搜索软驱、光驱； ◇ 计算机运行速度变慢，出现 CPU 或内存高使用率现象。 ◆ 清除病毒木马 ◇ 使用专业企业级防病毒系统查杀病毒木马在信息内外网分别布署网络版防病毒软件系统，定时对防病毒软件特征码和软件版本进行升级。 ◇ 开启防病毒软件实时更新功效 计算机必需安装防病毒软件，开启全部监控功效，定时检测运行情况，定时对计算机进行全盘扫描。 ◇ 使用专用工具进行根本清除 2.2操作系统安全 ◆ 常常检验更新并安装操作系统补丁 ◆ 删除多出用户 ◆ 开启屏幕保护 2.3口令安全 （1）不安全口令 ◆ 姓名、生日、电话号码等个人信息； ◆ Password、root、admin 等默认口令； ◆ 123456、和用户名相同口令等弱口令。 （2）安全口令 ◆ 长度最少达成 12 个字符； ◆ 由大小写字母、数字和其它字符混合组成。 （3）口令安全遵照标准 ◆ 不在多个系统中使用同一口令； ◆ 定时更换口令，周期不超出 3 个月； ◆ 严格保管用户名（帐号）和口令。 2.4邮件安全 邮件分为内网邮件系统和外网邮件系统，内外网邮件系统相互隔离，二者之间不能相互发送和接收邮件。 发送和接收邮件要做到以下几点 ◆ 信息内网邮件不得发送包含国家秘密信息； ◆ 信息外网邮件不得发送包含国家秘密信息； ◆ 不直接打开、阅读来历不明电子邮件； ◆ 对可疑后缀如.exe、.com、.pif、.scr、.vbs 为后缀附件文件，不要轻易下载打开；邮件发送和接收前全部应使用防病毒软件对邮件附件进行病毒查杀，确保附件及内容无病毒。 2.5安全移动存放介质 安全移动存放介质关键用于在工作中产生涉密和非涉密信息存放及内部传输，也可用于内网非涉密信息和外部计算机交互，包含国家秘密信息必需存放在保密区。严禁使用一般存放介质存放包含国家秘密信息。严禁将安全移动存放介质中包含国家秘密信息拷贝到外网计算机，严禁在外网计算机上保留、处理包含国家秘密信息。 安全移动存放介质维修工作由专业技术人员负责，出现故障存放设备要妥善保留并按要求立即销毁。 2.6关键数据文件备份 对于关键数据和文件，应使用移动存放设备、光盘介质等定时进行备份，避免病毒破坏、人为误删除或磁盘物理性损坏而造成数据丢失，确保意外发生可恢复关键数据和文件，通常能够采取当地备份或异地备份。 2.7关键文件加密传输 包含国家秘密信息和关键文件必需采取信息加密压缩方法在信息内网进行传送。使用正版压缩软件对文件进行加密压缩，加密口令要求 6位以上，并包含字母数字，同时加密口令要采取不一样传输方法，在确保安全前提下传送。对于在互联网上传输非涉密信息和敏感信息文件，也应采取 WinRAR 加密压缩方法进行传输，深入提升安全性。 2.8日常文件管理 提议将日常文件保留在非系统盘，如：“当地磁盘（D:）/（E:）/（F:）”等位置。切勿将日常文件保留在系统盘“当地磁盘（C:）/桌面/我文档”等位置，以防操作系统瘫痪或病毒破坏等造成文件数据丢失。 2.9软件下载和安装 办公计算机不得安装、运行、使用和工作无关软件，不得随意更改或卸载统一配置软件；从互联网下载软件，应先使用杀毒软件进行病毒查杀后再行使用。 2.10良好上网习惯 ◆ 对上网计算机登录帐号设置含有一定强度口令； ◆ 立即升级系统补丁； ◆ 安装杀毒软件，打开全部监控功效，定时对上网计算机进行安全漏洞扫描； ◆ 不要访问不熟悉网站、不要下载安装来历不明软件。 第三章 住房公积金信息安全防护知识篇 3.1系统漏洞 系统漏洞是指应用软件或操作系统在设计上存在缺点或在编写时产生错误，这个缺点或错误能够被恶意人员利用，经过植入木马、病毒等方法来发动攻击或控制整个计算机，从而窃取关键资料和信息，甚至破坏系统。 案例：操作系统缓冲区溢出漏洞攻击者首先利用漏洞扫描工具对关键网段进行扫描，寻求存在缓冲区溢出漏洞计算机。攻击者开启漏洞攻击软件实施攻击，以取得目标计算机系统权限。攻击者利用漏洞取得系统权限后，采取远程登录软件即能够进入目标计算机进行操作。 防范对策 ◆ 严禁将包含国家秘密信息计算机接入互联网； ◆ 办公计算机补丁立即升级； ◆ 安装企业级防病毒软件； ◆ 安装防木马软件。 3.2木马 木马是针对目标计算机实施远程控制“间谍”软件。案例：“灰鸽子”木马攻击者先将木马程序捆绑在部分应用程序中，以电子邮件形式发送给目标用户。目标用户收到邮件后，在打开应用程序一瞬间，“木马”便植入计算机并运行，此时将通知攻击者植入成功。于是攻击者便可经过“木马”远程监控目标计算机，任意下载窃取其中文件资料。 防范对策 ◆ 严禁将包含国家秘密信息计算机接入互联网； ◆ 不随意打开不明电子邮件或其附件； ◆ 计算机必需安装杀毒软件并立即升级更新。 3.3嗅探 嗅探是指植入特定功效程序，用以隐蔽探测和统计键盘操作、口令密码等信息窃密技术。 案例：利用 Sniffer 工具嗅探 FTP 口令攻击者首先利用漏洞或木马在目标计算机中植入Sniffer 嗅探工具。当目标计算机重新连接互联网使用FTP时候 ，Sniffer 嗅探工具便开始统计明文传输 FTP用户名和口令。 防范对策 ◆ 严禁将包含国家秘密信息计算机接入互联网； ◆ 用于连接互联网计算机，任何情况下不得处理包含国家秘密和个人帐户口令信息； ◆ 严禁启用共享文件夹处理信息数据。 3.4数据恢复 数据恢复，指磁盘数据在删除或格式化后可利用相关工具进行恢复。 案例：使用数据恢复软件恢复磁盘数据先将计算机磁盘进行格式化处理，数据删除后，窃密者开启数据恢复软件，对该盘进行格式化恢复，成功恢复原有文件。 防范对策 ◆ 严禁将包含国家秘密信息计算机接入互联网； ◆ 包含国家秘密存放介质淘汰、报废时，必需作根本物理销毁； ◆ 严禁将涉密载体看成废品出售。 3.5口令破解 口令破解是使用穷举法把计算机键盘上数字、字母和符号根据一定规则进行排列组合试验直到找到正确口令。 案例 ：“暴力破解”口令 攻击者首先开启“暴力破解”口令破译软件，输入目标计算机 IP 地址，对目标计算机进行口令破译。口令越长，组合越复杂，破译难度越大，所需时间越多。一旦找到正确口令，软件显示破译成功。这时，攻击者就能够利用得到口令攻击目标计算机。 防范对策 ◆ 加强口令强度，使用数字、大小写字母和特殊符号组成高强度口令； ◆ 口令长度最少 8 位以上，并定时进行修改。 3.6“摆渡” 摆渡指利用移动存放介质在不一样计算机之间隐蔽传输数据信息窃密技术。 案例：U盘“摆渡” 经过互联网或其它路径使U盘感染摆渡程序，当目标用户将感染了摆渡程序U盘插入涉密计算机时，在无任何操作和显示情况下，U盘内摆渡程序能按事先设定好窃密策略将文件从计算机中复制到 U 盘隐藏目录下，同时将本身摆渡程序复制到计算机中。一旦此U盘插入上互联网计算机，文件就会被摆渡程序快速转移至互联网计算机中，此时窃密者即可实施远程窃取。 防范对策 ◆ 严禁移动存放介质在办公网、业务网和互联网之间交叉使用； ◆安装杀毒软件并立即更新升级。 3.7预设后门 后门，是指计算机、操作系统、交换机等在设计制造过程中，人为设置可用于远程维护、信息搜集或设备操控隐蔽功效。和通常漏洞相比，“后门”隐蔽性更强、破坏力更大。 案例：被攻击者预植了后门程序计算机一旦接入互联网，后门程序便被激活，攻击者即可利用后门获取该计算机权限，实现远程操纵计算机，从而窃取存于计算机中涉密信息。 防范对策 ◆ 严禁将包含国家秘密信息计算机接入互联网； ◆ 关键信息设备尽可能选择安全性高技术产品； ◆ 加强对引进设备和软件系统安全检测和漏洞发觉，阻断信息外泄渠道。 3.8无线设备 计算机无线设备是指部分或全部采取无线电（光）波这一传输媒质进行连接装置。无线网卡、无线键盘、无线鼠标和蓝牙、红外接口全部属于这类设备。无线上网使用开放式无线信道传输，信号暴露在空中，任何含有接收能力设备全部可能获取传输信息，即使采取加密技术，也可能被破解。无线键盘、无线鼠标等无线外围设备，因其传输采取开放空间传输方法，传输信号极易被接收还原，也存在泄密隐患。 案例 ：安装有 Windows 操作系统并含有没有线联网功效笔记本电脑只要上互联网或被无线互联，就有可能被攻击者经过空口令、弱口令及磁盘共享等漏洞而取得控制权。击者可将麦克风打开，使笔记本电脑变成窃听器造成泄密，也可植入病毒木马，窃取计算机中信息。 防范对策 ◆ 包含国家秘密内网计算机必需拆除含有没有线联网功效硬件模块或对无线联网功效进行有效阻断； ◆ 严禁使用无线键盘、无线鼠标等无线外围设备。 3.9手机窃听 手机通信传输系统是一个开放地面或卫星无线通信系统，只要有对应设备，即可截听通话内容。 案例：部分手机，尤其是进口和功效复杂手机，制造时易被植入特殊功效程序，含有隐蔽通话功效，可直接用于遥控窃听，甚至将关机或待机手机转为通话状态，在无振铃、无显示状态下将周围声音发射出去，成为窃听器。在这种情况下，任何能使用手机进行通讯地方，全部可窃听通话内容。 防范对策 ◆ 严禁使用手机谈论包含国家秘密事项； ◆ 严禁谈论包含国家秘密事项时随身携带手机； ◆ 严禁将手机带入关键涉密场所； ◆ 严禁在手机上存放、处理包含国家秘密信息； ◆ 涉密人员不得随意使用她人赠予手机。 3.10办公设备窃密 在复印机、打印机、传真机、碎纸机等办公设备内加装窃密装置，或利用其存放功效窃取数据信息，也是不可忽略窃密手段。 防范对策 ◆ 严禁扫描仪、打印机等计算机外部设备在办公网、业务网互联网之间交叉使用； ◆ 涉密办公设备应该使用国产，经相关主管部门指定检测测评机构检测测评合格设备，或经过相关主管部门判定设备；购置涉密办公设备应到国家保密局指定、有保密资质定点厂家购置，专员负责使用和保管；如无国产设备可选，使用进口设备须经相关主管部门或其指定检测机构检测同意； ◆ 涉密设备维修必需到相关部门指定、含有保密资质定点维修部门将涉密信息删除或将涉密部件拆除后维修，如需要更换录有涉密信息部件，须将旧件带回销毁，严禁折价出售或随意丢弃；退还或淘汰涉密设备须进行根本消密处理，交保密部门统一销毁，严禁作为私用或转借她人。 第二部分 住房公积金信息安全条例 第一章 涉密计算机安全使用保密管理要求 根据《中国保守秘密法》相关要求，结合我中心实际，制订本要求。 第一条 包含国家秘密计算机（简称涉密计算机），是指用于存放、处理、传输国家秘密信息计算机。 第二条 涉密计算机标准上专机专用，特殊情况需多人使用，由科室指定专员管理，并做好登记立案并粘贴统一密级标识。 第三条 涉密计算机使用及保管场所安全防护方法应符合保密管理要求要求，确保防护设施安全可靠。 第四条 涉密计算机只能在本单位使用，严禁借给外单位、转借她人使用。确因工作需要携带涉密计算机外出，需填写“涉密计算机外出携带记录表”，经科室责任人同意，并报监督检验科立案，逐件登记涉密计算机内涉密信息。返回时，监督检验科对其携带涉密计算机进行保密检验，以确保涉密计算机安全。 第五条 涉密计算机传输根据《国家秘密载体保密管理要求》要求管理。 第六条 涉密计算机不得直接或间接连入国际互联网等非涉密网，必需和国际互联网实施物理隔离。严格一机两用操作程序，未安装物理隔离卡涉密计算机严禁连接国际互联网。 第七条 涉密计算机使用人员是涉密计算机安全保密责任人,其日常保密管理职责以下: 1、应设置8位数以上开机密码，以预防她人盗用和破译，开机密码应定时更改。 2、 应在涉密计算机显著位置进行标识，不得让其它无关人员使用涉密计算机。 第八条 监督检验科负责检测和安装、维护涉密计算机必需配置安全保密软件及查杀病毒、木马等杀毒软件。 第九条 涉密计算机使用打印机、传真机等设备按涉密计算机相同等级进行管理，不得和其它非涉密计算机网络及通讯网络连接；严禁在涉密计算机上使用无线功效信息设备。 第十条 涉密计算机维修，标准上由综合科负责。需外送维修，维修前，应进行登记，将涉密信息备份后，根本清除涉密信息或拆除全部涉密存放介质，到中心指定维修点进行，并有涉密计算机责任人在场。维修完成后，由监督检验科进行查对、技术测试和审查，符合相关标准后才能投入使用。 第十一条 涉密计算机因使用人员岗位变动、使用期满等原因交回时，由综合科和监督检验科对涉密计算机进行检验、确定，并做好登记立案、妥善保管；需归档，应按相关要求归档。 第十二条 不再使用涉密计算机应由使用者提出汇报，由科室责任人同意后，交综合科和监督检验科统一处理，确保相关内容和数据不可恢复。严禁将未经技术处理涉密计算机转为非涉密计算机或进行公益捐赠。 第十三条 责任人每个月对涉密计算机进行一次清查、查对，做出文字或电子统计，发觉丢失应立即向综合科和监督检验科汇报。 第二章 非涉密计算机保密管理制度 第一条 计算机操作人员必需遵守国家相关法律，任何人不得利用计算机从事违法活动。 第二条 计算机操作人员未经上级领导同意，不得对外提供内部信息和资料和用户名、口令等内容。计算机由科室指定专员使用管理，并做好登记立案并粘贴标签。 第三条 网络设备必需安装防病毒工具，并含有漏洞扫描和入侵防护功效，以进行实时监控，定时检测。 第四条 计算机操作人员对计算机系统要常常检验，预防漏洞。严禁经过网络传输涉密文件，软盘、光盘等存贮介质要由相关责任人编号建档，严格保管。除需存档和必需保留副本外，计算机系统内产生文档一律删除，在处理过程中产生样品等必需立即销毁。 第五条 含有互联网访问权限计算机访问互联网及其它网络时，严禁浏览、下载、传输、公布违法信息；严禁接收来历不明电子邮件。 第六条 对关键数据要定时备份，定时复制副本以预防因存放工具损坏造成数据丢失。备份工具可采取光盘、硬盘、软盘等方法，并妥善保管。 第七条 计算机操作人员调离时应将相关材料、档案、软件移交给其它工作人员，调离后对需要保密内容要严格保密。接替人员应对系统重新进行调整，重新设置用户名、密码。 第八条 对于违反本要求，发生泄密事件，将视情节轻重追究责任。 第三章 涉密移动存放介质保密管理要求 根据《中国保守秘密法》相关要求，结合我中心实际，制订本要求。 第一条 涉密移动存放介质是指存放了涉密信息硬盘、光盘、软盘、移动硬盘及U盘等，涉密移动存放介质使用人员是涉密移动存放介质安全保密责任人。 第二条 用于住房公积金数据信息移动存放介质必需做好登记立案并粘贴统一制作密级标识。 第三条 涉密移动存放介质严禁在和互联网连接计算机或其它设备上使用。涉密移动存放介质只能在本单位涉密计算机或涉密信息系统中使用，严禁借给外单位、转借她人使用。确因工作需要携带涉密移动存放介质外出，需填写“涉密移动存放介质外出携带记录表”，经科室责任人同意，并报综合科和监督检验科立案，逐件登记涉密存放移动介质内涉密信息。 第四条 复制涉密移动存放介质，须经监督检验科同意，且每份介质各填一份“涉密移动存放介质使用情况记录表”，并给予不一样编号。 第五条 涉密移动存放介质传输应按《国家秘密载体保密管理要求》要求实施。 第六条 涉密移动存放介质外送维修或数据恢复，必需到中心指定维修点，并有涉密移动存放介质安全保密责任人在场。 第七条 移动存放介质因使用人员岗位变动、使用期满等原因交回时，由综合科和监督检验科对移动存放介质进行检验、确定，并做好登记立案、妥善保管；需归档涉密移动存放介质，应连同“涉密移动存放介质使用情况记录表”一并按时归档。 第八条 不再使用涉密移动存放介质应由使用者提出汇报，由科室责任人同意后，交综合科和监督检验科统一处理，确保相关内容和数据不可恢复。严禁将未经技术处理涉密移动存放介质转为非涉密环境使用或进行公益捐赠。 第九条 责任人每个月对涉密移动存放介质进行一次清查、查对，做出文字或电子统计，发觉丢失应立即向综合科和监督检验科汇报，并依法追究责任。 第四章 非涉密移动存放介质保密管理要求 第一条 为加强和规范非涉密移动储存介质传输保密管理工作，确保国家秘密信息安全，杜绝内部信息外泄，依据《中国政府信息公开条例》和《中国保守秘密法》等相关法律法规，结合我中心实际，制订本要求。 第二条 本要求所称非涉密移动储存介质是指不用来存放、传输、国家秘密信息移动储存介质。它包含移动硬盘、软盘、U盘、光盘、磁带及多种存放卡。 第三条 非涉密移动储存介质严禁以任何形式传输包含国家秘密和工作秘密信息。 第四条 非涉密移动储存介质使用由各科室制订人员负责，做好登记立案并粘贴标签。 第五条 非涉密移动存放介质不得在本单位涉密计算机或涉密信息系统中使用。 第六条 责任人每个月对非涉密移动存放介质进行一次清查、查对，做出文字或电子统计。 第五章 涉密网络管理要求 第一条 为了加强我中心计算机信息网络保密管理，确保国家秘密安全，依据国家保密法规和计算机信息网络保密管理相关要求，结合实际，特制订本要求。 第二条 使用涉密网人员必需遵守国家保密法规和计算机信息网络安全保密管理相关要求，不得利用该网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、复制、查阅、传输反动、色情、邪教等有害信息。 第三条 涉密网络保护管理方案计划设计前，应组织本身技术力量或委托含有对应涉密资质单位进行系统风险评定。在方案设计时，选择含有对应涉密集成资质单位负担或参与涉密信息系统方案设计和实施。 第四条 依据工程具体情况制订对应保密方法和保密控制步骤，严格控制接触涉密信息人员范围。根据《涉密信息系统工程监理规范》，选择含有工程监理单项资质单位或组织本身力量在安全保密控制、质量控制、进度控制、成本控制、协议管理和文档管理六个方面加强监督检验。 第五条 涉密信息系统应先评测后审批，涉密信息系统工程施工结束后，向保密工作部门提出申请，由国家保密工作部门授权系统评测机构根据《涉密信息系统分级保护测评指南》从技术和管理两方面进行测评。 第六条 监督检验科负责对涉密网统一管理和维护，并对网络运行情况进行定时监督检验，其工作同时接收相关公安、保密等主管部门指导和要求。 第七条 坚持“控制源头、加强检验、明确责任、落实制度”和“涉密不上网，上网不涉密”标准，规范和完善信息网络日常管理；注意加强对计算机及其存放介质（硬盘、软盘、光盘、磁带等）管理，尤其是对涉密计算机及其存放介质管理，指定专员负责，明确管理职责，并采取对应安全保密方法。 第八条 加强对涉密网上网人员安全保密教育和管理，增强防范意识，自觉实施保密法规，坚持“谁使用谁负责”标准，加强监督，杜绝网上泄密事件发生。 第九条 接入涉密网计算机必需和非涉密计算机系统实施物理隔离。 第十条 涉密计算机，要求设有符合要求开机开启密码、系统帐号、屏幕保护、资源共享保护等严格保护方法，涉密系统只能安装涉密操作所必需软硬件设施。 第十一条 涉密计算机必需由专员操作管理，必需时只和专网相连且在工作完成后立即脱离网络。 第十二条 涉密计算机上必需安装防病毒软件，并配置必需安全策略。 第六章 互联网公布信息保密管理制度 为加强互联网公布信息保密管理，确保国家秘密安全，依据《中国保守国家秘密法》、国家保密局《计算机信息系统保密管理暂行要求》、《计算机信息系统国际联网保密管理要求》，结合我中心实际，制订本要求。 第一条 在互联网上公布信息是指经中心关键领导或分管领导审核同意，提供给潍坊市住房公积金网站或其它公众信息网站，向社会公开、让公众了解和使用信息。 第二条 互联网公布信息保密管理坚持“谁公布谁负责”标准。凡向国际互联网站提供或公布信息，必需根据既定工作步骤进行公布，完善和落实信息登记、审批责任制。 第三条 除新闻媒体已公开发表信息外，中心各科室提供上网信息应确保不包含国家秘密，各科室指派一人担任信息员，关键负责采集、编录本科室信息并向网站提供，信息员对所提供信息内容负责。 第四条 中心任何个人不得利用网站、网页上开设电子公告系统、聊天室、论坛等公布、谈论和传输国家秘密信息。 第五条 中心内部工作秘密、内部资料等，虽不属于国家秘密，但应作为内部事项进行管理，未经分管领导同意不得私自公布。 第六条 严禁网上公布信息基础范围： （一） 标有密级国家秘密。 （二） 未经相关部门同意，包含国家安全、社会政治和经济稳定等敏感信息。 （三） 未经制文单位同意，标注有“内部文件（资料）”和“注意保留”（保管、保密）等警示字样信息。 （四）中心认定为不宜公开内部办公事项。 第七条 保密审查应该遵照“全方面、立即、正确、规范”标准，既要保障应该公开政府信息能够顺利公开，又要确保不应公开政府信息不被公开。依据国家相关要求和本制度要求，结合我中心工作步骤和特点，明确审查程序和责任，由分管信息公开工作领导分管保密审查工作，指定综合科和监督检验科负责保密审查日常工作。 第八条 信息保密审查程序：信息产生科室对拟公开信息提出初步意见；综合科和监督检验科提出审查意见；中心分管领导审查同意；需报上级同意，经同意后给予公开。 第九条 提供信息公布科室应推行职责： （一） 对拟公布信息（立即向网络公布信息）是否包含国家秘密进行审查。 （二） 对已公布信息进行定时地保密检验，发觉涉密信息，立即采取补救方法，查清泄密渠道和原因，并立即向中心领导或综合科和监督检验科汇报。 （三） 接收上级机关监督检验。 第十条 综合科应推行职责： （一） 定时对网络管理人员进行保密法规、保密纪律、保密常识教育，增强信息保密观念和防范意识，自觉遵守并实施相关保密要求。 （二） 建立健全上网信息保密管理制度，落实各项安全保密防范方法。 （三） 发觉国家秘密网上公布，立即采取补救方法，并立即向相关部门汇报。 （四） 定时或不定时向保密工作部门通报网上公布信息保密管理情况。 第十一条 监督检验科应推行职责： （一） 指导、监督各部门各单位网上公布信息保密管理工作。 （二） 帮助参与包含多个科室拟公布信息保密审查。 （三） 向市委保密委员会汇报网上公布信息保密审查中关键情况。 （四） 负责对网上公布信息进行常常性保密监督检验，发觉问题，立即采取补救方法，查明原因，并立即向市委保密委员会汇报。 （五） 帮助相关部门对违反要求造成网上泄密事件依法进行查处。 第十二条 违反本要求，对网上公布信息保密审查把关不严，造成严重后果或安全隐患，要根据要求严厉查处；情节严重依法给予处理；组成犯罪，依法追究刑事责任。 第七章 涉密计算机维修、更换、报废保密管理要求 为加强我中心涉密计算机保密管理，确保国家秘密安全，依据《中国保守国家秘密法》、《相关国家秘密载体保密管理要求》，结合中心实际，制订本要求。 第一条 综合科、监督检验科组成安全保密小组，主管涉密计算机维修、更换、报废工作，负责制订安全保密管理措施，并对实施情况进行监督检验。 第二条 由安全保密小组负责对办公计算机软件安装和设备维护维修工作，严禁使用者私自安装计算机软件和私自拆卸计算机设备。 第三条 涉密计算机系统进行维护检修时，须确保所存放涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存放媒体等安全保密方法。无法采取上述方法时，安全保密小组组员和该涉密科室计算机使用人员必需在维修现场，对维修人员、维修对象、维修内容、维修前后情况进行监督并做具体统计。 第四条 各涉密科室应将本科室设备故障现象、故障原因、扩充情况统计在设备维修档案统计本上。 第五条 凡需外送修理涉密设备，必需经分管领导和安全保密小组同意，到中心指定涉密计算机维修定点单位维修。 第六条 涉密计算机报废由安全保密小组专员负责定点销毁。 第三部分 潍坊市住房公积金管理中心个人信用信息基础数据库规程 潍坊市住房公积金管理中心个人信用信息基础数据库应用暂行管理措施 第一章 总则 第一条 为保障个人信用信息基础数据库数据安全、稳定运行，规范潍坊市住房公积金管理中心（以下简称公积金管理中心）住房公积金征信业务操作和管理，依据中国人民银行《个人信用信息基础数据库管理暂行措施》和《个人信用信息基础数据库金融机构用户管理措施（暂行）》相关要求，制订本措施。 第二条 个人信用信息基础数据库是采集、整理、保留个人信用信息，为金融机构提供个人信用情况查询服务，为货币政策制订和金融监管提供相关信息服务数据库系统。该系统由人民银行组织开发建设，人民银行征信服务中心具体负责日常运行和维护。 第三条 公积金管理中心征信业务是指根据人民银行要求数据报送格式，定时向人民银行征信服务中心报送住房公积金业务数据信息；依据人民银行授权，建立用户体系，查询、使用个人信用信息基