第一章 总 则
第一条 为加强全省住房公积金监督管理信息系统(以下简称公积金监管系统)的规范化运行管理,推动系统建设,确保系统的安全、可靠、稳定运行,特制定本办法。
第二条 省监管办、市(地)住房公积金管理中心(以下称管理中心)应当依照本办法,对公积金监管系统进行管理。
第三条 本办法所称公积金监管系统,是指建设部和各省、自治区建设厅与设区城市管理中心业务管理系统联网,适时监控管理中心资金管理运作情况,并按照一定应用目标和规则对监管信息进行采集、分析等处理的人机系统。
第四条 省监管办负责拟定全省公积金监管系统的有关政策,并监督执行,负责省监管系统网络的建设和运行管理工作。
管理中心分别负责本行政区域内公积金监管系统的建设、运行和安全管理工作。
第五条 公积金监管系统实行统筹规划,统一标准、分级管理、促进发展的原则。
第二章 运行管理
第六条 省监管办公积金监管系统管理员负责建设厅公积金监管系统网络的日常管理和维护,具体应履行以下职责:
(一)安装管理和维护服务器的各种系统软件
负责安装和维护(经上级主管部门批准)操作系统软件及应用软件。如操作系统、数据库系统、WEB服务器、系统工具、安全系统和系统所需的其他软件;服务器的登录密码要定时更换,且不得告知非本部门人员;对服务器用户的权限进行详细的审核,对废弃的用户进行删除;对硬盘进行定期的整理,删除或用光盘备份占用磁盘空间过大且不常用的文件;定期保存系统日志。
(二)负责系统配置和调试
根据系统要求,对操作系统及数据库系统进行配置和调试优化,对系统的外围设备进行配置和修改,应用服务器中技术参数的设置。
(三)负责数据库管理和维护
负责数据库服务器和应用服务器的日常维护工作,出现问题及时修复,确保系统正常运转、数据的归集及安全保密工作;定期对数据库文件进行备份,并对网络内用户要求备份的内容进行备份,以保证数据安全性和完整;负责恢复和维护系统文件和数据文件,周期性转存系统文件和其它各种数据文件,确保文件安全,根据需要恢复和维护系统文件和数据文件;对人工数据恢复进行授权。
(四) 负责系统用户登记和管理
各管理中心的编码,用户帐号和口令的建立和管理。建立用户帐号登记制度,用户帐号不得转借、转让,如有变更要及时上报管理部门备案。负责对省内用户的管理,增加,删除和编辑用户及指定存取文件及数据的权限,并做系统技术支持工作。
(五)负责网络管理与维护
严密监视系统运行情况,发现异常现象,及时进行处理,并密切注意通信异常、数据库异常,内存管理异常等,认真填写机器运行记录,如发现异常,将处理信息、处理方法、处理结果详细记录;运用网管软件,对管理中心网络运行状况进行监管,实时监视网络运行状况、线路情况、设备的性能、数据的流量、资源利用率;出现故障情况时,及时以MAIL或短信通知,确保网络正常运行;管理员每二个月向主管领导递交一份网络设备运行状况及端口使用情况的报告。
(六)负责病毒防预
对网络内所有计算机、服务器进行定期杀毒;对杀病毒软件进行升级或购买最新的防病毒软件;发布病毒公告,做好反病毒宣传工作。
第七条 省监管办公积金监管系统操作员负责建设厅公积金监管系统网络的日常操作。具体应履行以下职责:
(一)系统操作人员以自已的用户帐号、口令进入系统,负责本人业务范围内工作。
(二)定期接收全省各管理中心上报的静态报表,并做报表汇总,统计分析。
(三)随时查看全省各管理中心的预警信息,发现可疑信息,可进行跟踪,并把相关明细信息下载到本地数据库,并根据预警结果,做出处理决定。
(四)根据需要,随时查询各管理中心的数据。
(五)系统操作人员必须认真填写操作日志,记录操作内容及系统运行情况,发现异常情况及时通知系统管理员。
第八条 各管理中心应指定公积金监管系统管理员负责本区域内公积金监管系统网络的日常管理。具体应履行以下职责:
(一)安装管理和维护服务器的各种系统软件
负责安装和维护(经上级主管部门批准)操作系统软件及应用软件。如操作系统、数据库系统、WEB服务器、开发工具、安全系统和等系统所需的软件;服务器的登录密码要定时更换,且不得告知非本部门人员;对服务器用户的权限进行详细的审核,对废弃的用户进行删除;对硬盘进行定期的整理,删除或用光盘备份占用磁盘空间过大且不常用的文件;定期保存系统日志。
(二)负责系统用户登记和管理,提供技术支持
各市(地)的公积金监管系统管理员严格划分权限,设定用户帐号,建立完整的用户帐号及权限登记制度,用户帐号不得转借、转让,如有变更要及时上报管理部门备案;负责对系统做技术支持工作。
(三)负责系统配置和调试
根据系统要求,对操作系统及数据库系统进行配置和调试优化,对系统的外围设备进行配置和修改,维护本地部分监管参数。
(四)负责数据库管理和维护
负责数据库视图的建立与维护工作,保证监管系统能够实时正确提取数据;负责数据库服务器和应用服务器的日常维护工作,出现问题及时修复,确保系统正常运转、数据的归集及安全保密工作;定期对数据库文件进行备份,并对网络内用户要求备份的内容进行备份,以保证数据安全性和完整性。
(五) 负责网络管理与维护
建立系统运行日志,记录系统的运行情况,严密监视系统运行情况,发现异常现象,要及时作好现场信息登记,及故障处理情况,并向上级部门负责人汇报;管理员每二个月向省建设信息中心递交一份网络设备运行状况及端口使用情况的报告。
(六)负责病毒防预
对网络内所有计算机、服务器进行定期杀毒;对杀病毒软件进行升级或购买最新的防病毒软件;发布病毒公告,做好反病毒宣传工作。
第九条 各管理中心应指定公积金监管系统操作员负责住房公积金监督网络的日常操作。具体应履行以下职责:
(一)系统操作人员以自已的用户帐号、口令进入系统,负责本人业务范围内工作。
(二)按照公积金监管系统要求,按时向省报送静态报表。
(三)定期做好上报的静态报表,并做报表汇总,统计分析。
(四)系统操作人员必须认真填写操作日志,记录操作内容及系统运行情况,发现异常情况及时通知系统管理员。
第三章 安全管理
第十条 各管理中心应指定专门领导作为监督网络系统安全管理责任人。安全管理责任人应履行下列职责:
(一)组织宣传计算机安全管理方面的法律、法规和有关政策。
(二)拟定并组织实施本单位计算机安全管理的各项规章制度;(根据国家信息系统安全的有关法规、制度、规范建立和健全有关的实施细则,并负责细致的贯彻实施)。
(三)定期组织检查计算机信息系统安全运行情况,及时排除各种安全隐患。
(四)负责组织安全稽核。
(五)负责组织制定安全教育、培训计划。
(六)安全负责人负责制定、管理和定期分发系统及用户的帐户和口令。
(七)负责信息安全的规划、建设、安全政策、资源利用和事故处理等方面的决策。
(八)建立各系统的安全策略、安全目标,并确认安全要求。
(九)确定信息系统各岗位人员的职责和权限,建立岗位责任制。
(十)对已证实的重大的安全违规、违纪事件及泄密事件进行处理,对违反系统安全规定的行为进行处罚。
第十一条各管理中心应按照计算机安全管理行业技术规范要求,配备计算机安全技术人员。计算机安全技术人员应履行下列职责:
(一)执行本单位计算机安全管理的各项规章制度。
(二)按照计算机安全管理行业技术规范要求对计算机信息系统安全运行情况进行检查测试,及时排除各种安全隐患。
(三)发生安全事故或计算机犯罪案件时,应立即向本单位安全管理责任人或直接向主管部门报告,并采取妥善措施,保护现场,避免危害的扩大。
(四)负责审阅违章报告、控制台安全报告、系统日志、系统报警记录、系统活动统计、警卫报告以及其它与安全有关的材料。
(五)安全技术人员管理、监督、检查、分析系统运行日志,及系统安全监督文档,定期对系统作出安全评价。
(六)根据国家和上级机关有关保密的规定,审查对外发布的信息,防止泄密事件的发生。
(七)负责采取切实可行的措施,防止系统操作人员对系统信息和数据的篡改、泄露和破坏,防止未经许可越权使用系统资源。
(八)负责监督、管理外部系统维修人员对系统设备的检修与维护,并建立相应的批准手续。
(九)采取切实可行的措施,防止信息系统设备受到损害、更换和盗用。
第十二条各管理中心发现住房公积金监督网络系统中发生安全事故或计算机犯罪案件时,应在二十四小时内向上级监管部门和政府有关主管部门报告。
第十三条信息系统发生突发性事件,可能危及数据库安全时,各管理中心可采取暂停联网、停机检查等应急措施。并及时上报主管部门。
第十四条各管理中心应制订信息安全管理制度,并对信息进行安全稽核,防止信息被非法增加、删除、修改或复制。
第十五条各管理中心应建立计算机信息系统数据备份制度,按照计算机安全管理行业技术规范要求对备份数据进行保存。
第十六条住房公积金监督网络系统安全操作规范
(一)每个工作人员必须各自保管好进入业务系统的帐号、口令,不能告知其他工作人员,更不能告知外人员,新增工作人员由系统管理人员为其设定注册工号、口令和使用权限。
(二)严禁在业务用机上安装其它软件,特别是各种游戏软件,不要通过电子邮件下载来历不明的软件,以防止感染病毒。
(三)严禁更改机器的系统配置,包括CMOS、显示模式、分辨率、字体、机器名、IP地址等,这些系统配置参数的修改,将会导致系统不能正常工作,也可能影响在网上的其它工作站。
(四)各业务部门之间必须保持协调,有关参数的修改若对其它环节的业务处理产生影响,必须在协调后再做处理。
(五)各类网络设备、网线未经许可不得随意关闭、拔插。
(六)系统管理员必须对用户名、系统口令等保密,不得告诉他人,并定期做好数据备份,以确保数据安全。
(七)在完成工作以后,按步骤退出应用程序,正常关机。
(八)对违反上述规定的工作人员将给予批评教育或处罚,情节严重的将给予处分。
第十七条使用全省住房公积金监督网络系统存取、处理、传递属于公积金业务数据的信息,必须采取相应保密措施,确保公积金业务数据安全。
第十八条任何单位或者个人,不得利用全省住房公积金监督网络系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害全国住房公积金监督网络系统的安全。
第四章 附 则
第十九条管理中心提供虚假数据或人为导致监督网络无法顺利联通的,由省监管办给予警告,并限期整改。
第二十条 各公积金监管部门可依据本地实际,具体制定本地区公积金监管系统运行管理制度。
第二十一条 本办法自发布之日起试行。