发布文号: 建房改〔2006〕59号
各市住房公积金管理中心:
为加强住房公积金信息化管理,保障公积金业务信息系统正常有效运行,确保公积金业务数据安全、完整,制定《安徽省住房公积金信息化管理暂行规定》,现印发给你们,请遵照执行。
二〇〇六年二月二十四日
安徽省住房公积金信息化管理暂行规定
第一条 为加强住房公积金信息化管理,保障公积金业务信息系统正常有效运行,确保公积金业务数据安全、完整,根据《中华人民共和国计算机信息系统安全保护条例》、《全国住房公积金监督管理信息系统管理暂行办法》等有关法律、法规,制定本规定。
关联法规:
第二条 住房公积金业务信息系统,是指全省各住房公积金管理机构的管理中心、分中心、管理部在住房公积金管理过程中的有关业务系统、会计电算化系统、监管信息系统及相应的硬件网络设施(以下统称业务信息系统)。
第三条 业务信息系统的计算机硬件是住房公积金信息化管理系统运行的基础,保持硬件系统的无故障运行是业务管理的重要环节,对此管理维护需符合以下要求:
(一)业务信息系统机房必须按照有关标准配置防火、防水、防盗、防尘设施;
(二)业务信息系统机房内重要设备必须有可靠接地,接地电阻不大于相应设备的技术要求,并装置必要的防雷电设施;
(三)对不能停机的主机房应采用双回路供电,或者持续工作的不间断电源等设施。配置必要的备份机,以便故障时切换使用;
(四)硬件设备配备应符合业务信息系统的需要;
(五)制定机房的出入管理制度,对进出人员进行登记。
第四条 业务信息系统安全保护,实行预防为主。谁主管、谁负责,人员防范和技术防范相结合的原则:
(一)业务信息系统软件应按规定手续交由系统管理人员安装,并做好安装日志记录;
(二)业务信息系统进行定期的软件备份制度,异地保存;
(三)业务信息系统的程序、业务数据需要修改,应履行规定的审批手续,同时做好相应文档资料的修改、备案和日志登记工作;
(四)业务信息系统运行过程中出现异常现象时,应由系统管理员确定和处理,处理方法和结果都应有所记载,重大故障,除按规定登记外,拟订处理措施报告主管领导同意后方可实施处理,重大问题应及时向有关部门报告。
第五条 业务系统中的数据应保持安全完整,并遵循以下要求:
(一)重要的数据要建立数据备份,长期异地保存;
(二)系统管理员除实施维护等确需要打开系统数据库进行操作外,应履行有关报批手续。实施维修时不得修改数据库结构。禁止其他人员实施数据库操作;
(三)贮有重要数据的故障设备,交外单位人员修理时,本单位必须派专人在场监督;
(四)建立废弃数据、介质的处理制度。
第六条 业务信息系统的主机不得用于软件开发,不得含有源程序、编译工具、连接工具等软件,不得使用与业务无关的任何存储介质。
第七条 业务信息系统管理中应明确相关人员职责,合理分配人员管理权限:
(一)系统管理员职责维护系统安全运行、数据完整及系统的稳定,对整个系统负责;操作人员职责负责具体业务操作,保证相关的业务数据的安全完整及数据的正确,对发现的业务问题及时解决,无法解决的要及时报告系统管理员;
(二)业务信息系统管理中的不相容的职责,需要分开设置。操作人员和系统管理员不得混岗,不得相互代替工作;
(三)系统操作、数据库使用、管理人员身份认证等环节,应实行授权管理。非授权人员和非授权职责范围的人员不得操作和访问。
第八条 业务信息系统管理人员调离时必须移交全部技术资料,并更换相关口令和密钥,保证系统安全,确认不会危害业务信息系统后方可调离。
第九条 业务信息系统管理员和操作人员应选用德才兼备、责任心强、业务熟悉的人员担任,加强对各岗位工作人员的管理,不适宜的人员必须及时调整。
第十条 网络通讯安全管理:
(一)定期检测网络安全,及时发现并修正存在的弱点和漏洞,增强网络安全;
(二)重要线路应当采用专线联接方式或者虚拟专线联结,数据库等系统的数据传输,需设置相应的信息加密、防火墙和隔离设备;
(三)业务信息系统的敏感设备和数据库要建立必要的物理隔离等保护措施,在没有安全措施的情况下,业务系统的计算机不得以任何方式与国际互联网联接。
第十一条 加强业务信息系统的病毒防治,保障系统运行安全、数据完整:
(一)系统应安装使用正版的杀毒软件,定期对系统杀毒,及时升级杀毒软件;
(二)系统进行实时监控,以防止病毒攻击,并对操作系统定期做漏洞扫描,发现漏洞及时修补;
(三)用介质交换信息要按规定进行病毒预检,切断病毒通过存储介质传染的渠道。
第十二条 业务信息系统生成的会计凭证应符合国家统一要求;在进行手工帐向电子帐转化时,采用并行转换方式,即手工帐与电子帐并行三个月以上,确保电子帐准确无误时方可用电子帐替代。
第十三条 业务信息系统存在安全隐患的,要及时整改。因不及时整改而发生重大案件和事故,造成重大损失的,按有关规定追究单位负责人和直接人员的责任。
第十四条 建立应急机制,发现业务信息系统发生重大事故或计算机犯罪案件,实施应急方案,采取应急措施,保障业务和各项管理工作正常运转。
第十五条 各地可结合实际情况,制定住房公积金信息管理具体实施办法。
第十六条 本办法自印发之日起施行。
