第一章 總 則
第一條 為加強全省住房公積金監(jiān)督管理信息系統(tǒng)(以下簡稱公積金監(jiān)管系統(tǒng))的規(guī)范化運行管理�,推動系統(tǒng)建設,確保系統(tǒng)的安全��、可靠�、穩(wěn)定運行,特制定本辦法����。
第二條 省監(jiān)管辦���、市(地)住房公積金管理中心(以下稱管理中心)應當依照本辦法,對公積金監(jiān)管系統(tǒng)進行管理��。
第三條 本辦法所稱公積金監(jiān)管系統(tǒng)��,是指建設部和各省����、自治區(qū)建設廳與設區(qū)城市管理中心業(yè)務管理系統(tǒng)聯(lián)網(wǎng),適時監(jiān)控管理中心資金管理運作情況�,并按照一定應用目標和規(guī)則對監(jiān)管信息進行采集、分析等處理的人機系統(tǒng)�����。
第四條 省監(jiān)管辦負責擬定全省公積金監(jiān)管系統(tǒng)的有關(guān)政策,并監(jiān)督執(zhí)行��,負責省監(jiān)管系統(tǒng)網(wǎng)絡的建設和運行管理工作����。
管理中心分別負責本行政區(qū)域內(nèi)公積金監(jiān)管系統(tǒng)的建設、運行和安全管理工作��。
第五條 公積金監(jiān)管系統(tǒng)實行統(tǒng)籌規(guī)劃,統(tǒng)一標準�、分級管理�、促進發(fā)展的原則。
第二章 運行管理
第六條 省監(jiān)管辦公積金監(jiān)管系統(tǒng)管理員負責建設廳公積金監(jiān)管系統(tǒng)網(wǎng)絡的日常管理和維護����,具體應履行以下職責:
(一)安裝管理和維護服務器的各種系統(tǒng)軟件
負責安裝和維護(經(jīng)上級主管部門批準)操作系統(tǒng)軟件及應用軟件����。如操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)���、WEB服務器�、系統(tǒng)工具�����、安全系統(tǒng)和系統(tǒng)所需的其他軟件�����;服務器的登錄密碼要定時更換����,且不得告知非本部門人員�;對服務器用戶的權(quán)限進行詳細的審核�����,對廢棄的用戶進行刪除����;對硬盤進行定期的整理�����,刪除或用光盤備份占用磁盤空間過大且不常用的文件����;定期保存系統(tǒng)日志。
����。ǘ┴撠熛到y(tǒng)配置和調(diào)試
根據(jù)系統(tǒng)要求,對操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)進行配置和調(diào)試優(yōu)化���,對系統(tǒng)的外圍設備進行配置和修改�,應用服務器中技術(shù)參數(shù)的設置��。
(三)負責數(shù)據(jù)庫管理和維護
負責數(shù)據(jù)庫服務器和應用服務器的日常維護工作��,出現(xiàn)問題及時修復����,確保系統(tǒng)正常運轉(zhuǎn)、數(shù)據(jù)的歸集及安全保密工作�;定期對數(shù)據(jù)庫文件進行備份,并對網(wǎng)絡內(nèi)用戶要求備份的內(nèi)容進行備份�,以保證數(shù)據(jù)安全性和完整;負責恢復和維護系統(tǒng)文件和數(shù)據(jù)文件��,周期性轉(zhuǎn)存系統(tǒng)文件和其它各種數(shù)據(jù)文件�,確保文件安全,根據(jù)需要恢復和維護系統(tǒng)文件和數(shù)據(jù)文件����;對人工數(shù)據(jù)恢復進行授權(quán)。
����。ㄋ模 負責系統(tǒng)用戶登記和管理
各管理中心的編碼,用戶帳號和口令的建立和管理����。建立用戶帳號登記制度,用戶帳號不得轉(zhuǎn)借���、轉(zhuǎn)讓��,如有變更要及時上報管理部門備案��。負責對省內(nèi)用戶的管理���,增加,刪除和編輯用戶及指定存取文件及數(shù)據(jù)的權(quán)限����,并做系統(tǒng)技術(shù)支持工作。
�。ㄎ澹┴撠熅W(wǎng)絡管理與維護
嚴密監(jiān)視系統(tǒng)運行情況,發(fā)現(xiàn)異��,F(xiàn)象����,及時進行處理,并密切注意通信異常���、數(shù)據(jù)庫異常�,內(nèi)存管理異常等,認真填寫機器運行記錄��,如發(fā)現(xiàn)異常�,將處理信息、處理方法��、處理結(jié)果詳細記錄����;運用網(wǎng)管軟件,對管理中心網(wǎng)絡運行狀況進行監(jiān)管�����,實時監(jiān)視網(wǎng)絡運行狀況���、線路情況���、設備的性能、數(shù)據(jù)的流量�、資源利用率;出現(xiàn)故障情況時�����,及時以MAIL或短信通知�����,確保網(wǎng)絡正常運行����;管理員每二個月向主管領(lǐng)導遞交一份網(wǎng)絡設備運行狀況及端口使用情況的報告。
�。┴撠煵《痉李A
對網(wǎng)絡內(nèi)所有計算機、服務器進行定期殺毒�;對殺病毒軟件進行升級或購買最新的防病毒軟件;發(fā)布病毒公告����,做好反病毒宣傳工作。
第七條 省監(jiān)管辦公積金監(jiān)管系統(tǒng)操作員負責建設廳公積金監(jiān)管系統(tǒng)網(wǎng)絡的日常操作����。具體應履行以下職責:
(一)系統(tǒng)操作人員以自已的用戶帳號�����、口令進入系統(tǒng)�,負責本人業(yè)務范圍內(nèi)工作�����。
����。ǘ┒ㄆ诮邮杖「鞴芾碇行纳蠄蟮撵o態(tài)報表���,并做報表匯總����,統(tǒng)計分析�。
(三)隨時查看全省各管理中心的預警信息�,發(fā)現(xiàn)可疑信息,可進行跟蹤���,并把相關(guān)明細信息下載到本地數(shù)據(jù)庫��,并根據(jù)預警結(jié)果�����,做出處理決定��。
��。ㄋ模└鶕(jù)需要��,隨時查詢各管理中心的數(shù)據(jù)���。
(五)系統(tǒng)操作人員必須認真填寫操作日志�����,記錄操作內(nèi)容及系統(tǒng)運行情況�,發(fā)現(xiàn)異常情況及時通知系統(tǒng)管理員。
第八條 各管理中心應指定公積金監(jiān)管系統(tǒng)管理員負責本區(qū)域內(nèi)公積金監(jiān)管系統(tǒng)網(wǎng)絡的日常管理����。具體應履行以下職責:
(一)安裝管理和維護服務器的各種系統(tǒng)軟件
負責安裝和維護(經(jīng)上級主管部門批準)操作系統(tǒng)軟件及應用軟件����。如操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)�����、WEB服務器、開發(fā)工具���、安全系統(tǒng)和等系統(tǒng)所需的軟件����;服務器的登錄密碼要定時更換�,且不得告知非本部門人員;對服務器用戶的權(quán)限進行詳細的審核�����,對廢棄的用戶進行刪除�����;對硬盤進行定期的整理��,刪除或用光盤備份占用磁盤空間過大且不常用的文件�����;定期保存系統(tǒng)日志�����。
(二)負責系統(tǒng)用戶登記和管理���,提供技術(shù)支持
各市(地)的公積金監(jiān)管系統(tǒng)管理員嚴格劃分權(quán)限����,設定用戶帳號���,建立完整的用戶帳號及權(quán)限登記制度,用戶帳號不得轉(zhuǎn)借����、轉(zhuǎn)讓,如有變更要及時上報管理部門備案�����;負責對系統(tǒng)做技術(shù)支持工作�����。
�����。ㄈ┴撠熛到y(tǒng)配置和調(diào)試
根據(jù)系統(tǒng)要求,對操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)進行配置和調(diào)試優(yōu)化���,對系統(tǒng)的外圍設備進行配置和修改��,維護本地部分監(jiān)管參數(shù)�。
�。ㄋ模┴撠煍(shù)據(jù)庫管理和維護
負責數(shù)據(jù)庫視圖的建立與維護工作,保證監(jiān)管系統(tǒng)能夠?qū)崟r正確提取數(shù)據(jù)���;負責數(shù)據(jù)庫服務器和應用服務器的日常維護工作���,出現(xiàn)問題及時修復,確保系統(tǒng)正常運轉(zhuǎn)����、數(shù)據(jù)的歸集及安全保密工作;定期對數(shù)據(jù)庫文件進行備份����,并對網(wǎng)絡內(nèi)用戶要求備份的內(nèi)容進行備份,以保證數(shù)據(jù)安全性和完整性����。
����。ㄎ澹 負責網(wǎng)絡管理與維護
建立系統(tǒng)運行日志����,記錄系統(tǒng)的運行情況,嚴密監(jiān)視系統(tǒng)運行情況�����,發(fā)現(xiàn)異�����,F(xiàn)象��,要及時作好現(xiàn)場信息登記��,及故障處理情況��,并向上級部門負責人匯報���;管理員每二個月向省建設信息中心遞交一份網(wǎng)絡設備運行狀況及端口使用情況的報告。
(六)負責病毒防預
對網(wǎng)絡內(nèi)所有計算機��、服務器進行定期殺毒�;對殺病毒軟件進行升級或購買最新的防病毒軟件;發(fā)布病毒公告����,做好反病毒宣傳工作。
第九條 各管理中心應指定公積金監(jiān)管系統(tǒng)操作員負責住房公積金監(jiān)督網(wǎng)絡的日常操作����。具體應履行以下職責:
(一)系統(tǒng)操作人員以自已的用戶帳號����、口令進入系統(tǒng),負責本人業(yè)務范圍內(nèi)工作����。
(二)按照公積金監(jiān)管系統(tǒng)要求�����,按時向省報送靜態(tài)報表�����。
(三)定期做好上報的靜態(tài)報表��,并做報表匯總�,統(tǒng)計分析。
����。ㄋ模┫到y(tǒng)操作人員必須認真填寫操作日志,記錄操作內(nèi)容及系統(tǒng)運行情況��,發(fā)現(xiàn)異常情況及時通知系統(tǒng)管理員�����。
第三章 安全管理
第十條 各管理中心應指定專門領(lǐng)導作為監(jiān)督網(wǎng)絡系統(tǒng)安全管理責任人�。安全管理責任人應履行下列職責:
(一)組織宣傳計算機安全管理方面的法律�����、法規(guī)和有關(guān)政策���。
(二)擬定并組織實施本單位計算機安全管理的各項規(guī)章制度;(根據(jù)國家信息系統(tǒng)安全的有關(guān)法規(guī)��、制度��、規(guī)范建立和健全有關(guān)的實施細則���,并負責細致的貫徹實施)�。
����。ㄈ┒ㄆ诮M織檢查計算機信息系統(tǒng)安全運行情況,及時排除各種安全隱患���。
����。ㄋ模┴撠熃M織安全稽核��。
��。ㄎ澹┴撠熃M織制定安全教育���、培訓計劃��。
���。┌踩撠熑素撠熤贫����、管理和定期分發(fā)系統(tǒng)及用戶的帳戶和口令��。
�����。ㄆ撸┴撠熜畔踩囊(guī)劃��、建設���、安全政策��、資源利用和事故處理等方面的決策���。
(八)建立各系統(tǒng)的安全策略��、安全目標�,并確認安全要求。
���。ň牛┐_定信息系統(tǒng)各崗位人員的職責和權(quán)限�����,建立崗位責任制��。
��。ㄊ⿲σ炎C實的重大的安全違規(guī)���、違紀事件及泄密事件進行處理,對違反系統(tǒng)安全規(guī)定的行為進行處罰��。
第十一條 各管理中心應按照計算機安全管理行業(yè)技術(shù)規(guī)范要求���,配備計算機安全技術(shù)人員���。計算機安全技術(shù)人員應履行下列職責:
(一)執(zhí)行本單位計算機安全管理的各項規(guī)章制度�。
(二)按照計算機安全管理行業(yè)技術(shù)規(guī)范要求對計算機信息系統(tǒng)安全運行情況進行檢查測試���,及時排除各種安全隱患����。
(三)發(fā)生安全事故或計算機犯罪案件時�����,應立即向本單位安全管理責任人或直接向主管部門報告�,并采取妥善措施,保護現(xiàn)場�����,避免危害的擴大�����。
�����。ㄋ模┴撠煂忛嗊`章報告���、控制臺安全報告���、系統(tǒng)日志、系統(tǒng)報警記錄����、系統(tǒng)活動統(tǒng)計、警衛(wèi)報告以及其它與安全有關(guān)的材料�。
(五)安全技術(shù)人員管理���、監(jiān)督����、檢查�����、分析系統(tǒng)運行日志�,及系統(tǒng)安全監(jiān)督文檔,定期對系統(tǒng)作出安全評價�。
(六)根據(jù)國家和上級機關(guān)有關(guān)保密的規(guī)定�,審查對外發(fā)布的信息,防止泄密事件的發(fā)生�。
����。ㄆ撸┴撠煵扇∏袑嵖尚械拇胧��,防止系統(tǒng)操作人員對系統(tǒng)信息和數(shù)據(jù)的篡改��、泄露和破壞�,防止未經(jīng)許可越權(quán)使用系統(tǒng)資源。
��。ò耍┴撠煴O(jiān)督�����、管理外部系統(tǒng)維修人員對系統(tǒng)設備的檢修與維護�����,并建立相應的批準手續(xù)�。
(九)采取切實可行的措施�����,防止信息系統(tǒng)設備受到損害、更換和盜用����。
第十二條 各管理中心發(fā)現(xiàn)住房公積金監(jiān)督網(wǎng)絡系統(tǒng)中發(fā)生安全事故或計算機犯罪案件時,應在二十四小時內(nèi)向上級監(jiān)管部門和政府有關(guān)主管部門報告�����。
第十三條 信息系統(tǒng)發(fā)生突發(fā)性事件�����,可能危及數(shù)據(jù)庫安全時�,各管理中心可采取暫停聯(lián)網(wǎng)�����、停機檢查等應急措施�。并及時上報主管部門。
第十四條 各管理中心應制訂信息安全管理制度�,并對信息進行安全稽核,防止信息被非法增加���、刪除��、修改或復制���。
第十五條 各管理中心應建立計算機信息系統(tǒng)數(shù)據(jù)備份制度����,按照計算機安全管理行業(yè)技術(shù)規(guī)范要求對備份數(shù)據(jù)進行保存���。
第十六條 住房公積金監(jiān)督網(wǎng)絡系統(tǒng)安全操作規(guī)范
���。ㄒ唬┟總工作人員必須各自保管好進入業(yè)務系統(tǒng)的帳號、口令�����,不能告知其他工作人員�����,更不能告知外人員����,新增工作人員由系統(tǒng)管理人員為其設定注冊工號、口令和使用權(quán)限��。
(二)嚴禁在業(yè)務用機上安裝其它軟件����,特別是各種游戲軟件,不要通過電子郵件下載來歷不明的軟件�,以防止感染病毒。
���。ㄈ﹪澜臋C器的系統(tǒng)配置����,包括CMOS�����、顯示模式����、分辨率��、字體��、機器名���、IP地址等��,這些系統(tǒng)配置參數(shù)的修改��,將會導致系統(tǒng)不能正常工作�,也可能影響在網(wǎng)上的其它工作站。
����。ㄋ模└鳂I(yè)務部門之間必須保持協(xié)調(diào),有關(guān)參數(shù)的修改若對其它環(huán)節(jié)的業(yè)務處理產(chǎn)生影響�����,必須在協(xié)調(diào)后再做處理�。
(五)各類網(wǎng)絡設備���、網(wǎng)線未經(jīng)許可不得隨意關(guān)閉����、拔插�。
(六)系統(tǒng)管理員必須對用戶名��、系統(tǒng)口令等保密,不得告訴他人���,并定期做好數(shù)據(jù)備份����,以確保數(shù)據(jù)安全�����。
����。ㄆ撸┰谕瓿晒ぷ饕院螅床襟E退出應用程序���,正常關(guān)機。
�����。ò耍⿲`反上述規(guī)定的工作人員將給予批評教育或處罰�����,情節(jié)嚴重的將給予處分。
第十七條 使用全省住房公積金監(jiān)督網(wǎng)絡系統(tǒng)存取�、處理、傳遞屬于公積金業(yè)務數(shù)據(jù)的信息���,必須采取相應保密措施�,確保公積金業(yè)務數(shù)據(jù)安全�����。
第十八條 任何單位或者個人����,不得利用全省住房公積金監(jiān)督網(wǎng)絡系統(tǒng)從事危害國家利益、集體利益和公民合法利益的活動�����,不得危害全國住房公積金監(jiān)督網(wǎng)絡系統(tǒng)的安全����。
第四章 附 則
第十九條 管理中心提供虛假數(shù)據(jù)或人為導致監(jiān)督網(wǎng)絡無法順利聯(lián)通的,由省監(jiān)管辦給予警告�,并限期整改。
第二十條 各公積金監(jiān)管部門可依據(jù)本地實際�����,具體制定本地區(qū)公積金監(jiān)管系統(tǒng)運行管理制度。
第二十一條 本辦法自發(fā)布之日起試行�。
