住房公积金管理中心标准信息安全手册Word文档下载推荐.docx

1、使用安全移动盘，查杀病毒首当先；重要文档加密码，数据文件常备份。网页挂马威胁多，各种插件要确认；恶意软件遍网络，不明网站莫访问。基础知识和操作，大家共同来学习；防护措施记心间，信息安全在身边。文件修订履历No修订日期修订页码修订原因主要修订内容目 录第一部分 住房公积金信息安全知识 7第一章 住房公积金信息安全基础知识篇 71.1什么是信息安全 71.2住房公积金信息安全防护目标 71.3住房公积金信息安全防护策略 71.4住房公积金信息安全威胁及产生的后果 81.5住房公积金信息安全防护重点 91.6常见的信息安全事故及处理 91.7国家秘密的等级 101.8涉密信息的处理及存储 101.9

2、信息安全认识误区 101.10信息安全行为十严禁 11第二章 住房公积金信息安全操作知识篇 132.1防病毒和防木马 132.2操作系统安全 142.3口令安全 142.4邮件安全 152.5安全移动存储介质 162.6重要数据文件备份 162.7重要文件加密传输 162.8日常文件管理 172.9软件下载与安装 172.10良好的上网习惯 17第三章 住房公积金信息安全防护知识篇 183.1系统漏洞 183.2木马 183.3嗅探 193.4数据恢复 203.5口令破解 203.6“摆渡” 213.7预设后门 223.8无线设备 223.9手机窃听 233.10办公设备窃密 24第二部分 住

3、房公积金信息安全条例 25第一章 涉密计算机安全使用保密管理规定 25第二章 非涉密计算机保密管理制度 27第三章 涉密移动存储介质保密管理规定 28第四章 非涉密移动存储介质保密管理规定 29第五章 涉密网络管理规定 30第六章 互联网发布信息保密管理制度 32第七章 涉密计算机维修、更换、报废保密管理规定 35第三部分 潍坊市住房公积金管理中心个人信用信息基础数据库规程 37潍坊市住房公积金管理中心个人信用信息基础数据库应用暂行管理办法 37第一章 总则 37第二章 部门职责 38第三章 用户管理 39第四章 查询与使用 41第五章 异议核查和纠错 42第六章 数据报送 43第七章 保密和

4、安全管理 43第八章 罚则 44第九章 附则 45附表一：个人信用信息基础数据库用户密码重置申请单 46附表二：个人信用信息基础数据库查询申请单 47潍坊市住房公积金管理中心个人信用信息基础数据库用户管理办法 48第一章 总则 48第二章 用户种类及其权限 48第三章 用户的职责 49第四章 用户的创建 50第五章 用户的管理 50第六章 附则 51潍坊市住房公积金管理中心个人信用信息基础数据库查询使用操作规程 52潍坊市住房公积金管理中心个人信用信息基础数据库数据报送管理规程 55第一章 总则 55第二章 报文的生成 55第三章 报文报送和接收 56第四章 附则 57报文报送明细单 57潍坊

5、市住房公积金管理中心个人信用信息基础数据库异议处理规程 58第一章 异议的申请 58第二章 异议处理 58第三章 纠错处理 60第四章 附则 61个人信用报告异议信息协查函 62个人信用信息基础数据库异议信息内部协查函 63附表三：个人信用报告异议信息协查回复函 64附表四：个人信用信息基础数据库异议信息纠错证明 65第四部分 潍坊市住房公积金信息化管理制度 66第一章 信息化管理制度 66第二章 信息化值班制度 67第三章 消防制度 67第四章 核心机房管理制度 68第五章 配电室管理制度 69第六章 监控中心管理制度 71第七章 消防钢瓶管理制度 72第八章 UPS管理制度 72第五部分

6、潍坊市住房公积金信息化工作规程 74第一章 总则 74第二章 网络运行维护工作规程 74第三章 机房保养管理工作规程 78第四章 信息网络系统突发事件应急处理工作规程 80第五章 应急处理措施指南 84 第一部分 住房公积金信息安全知识第一章 住房公积金信息安全基础知识篇1.1什么是信息安全国际标准中对信息安全的定义是：信息本身的机密性（Confiden-tiality）、完整性（Integrity）和可用（Availability）的保持，即防止XX使用信息、防止对信息的不当修改或破坏、确保及时可靠地使用信息。通俗的说，信息安全就是 确保信息系统持续、可靠、稳定运行； 防止信息丢失、篡改和泄

7、密。1.2住房公积金信息安全防护目标 确保住房公积金管理信息系统安全稳定运行； 确保住房公积金信息内容安全。1.3住房公积金信息安全防护策略 双网双机 住房公积金管理信息网划分为业务网和办公网，网间采用物理与逻辑同时隔离的方式进行隔离，登录时分别采用独立终端； 等级防护 以实现等级保护为基本出发点进行安全防护体系建设； 多层防御 在分区防护的基础上，将信息系统划分为网络、主机、应用三个层次进行纵深防御的安全防护措施设计； 横向隔离 在网络终端对各县市区进行策略配置，横向隔离各县市区之间的物理访问； 纵向认证 采用身份验证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向的安全防护。1.4

8、住房公积金信息安全威胁及产生的后果 信息安全面临的威胁 人为的无意失误如操作员误操作、用户弱口令； 人为的恶意攻击如越权访问信息、信息数据侦听； 信息系统本身缺陷如系统硬件故障、软件故障； 物理环境影响如电力故障、自然灾害； 管理不当如权限管理不当； 病毒木马如蠕虫、间谍软件。 威胁产生的后果 信息系统遭受攻击； 敏感信息泄露或丢失； 数据被窃取或远程监控； 信息被恶意添加、删除或修改； 计算机病毒（木马）的传播； 信息系统被非授权或越权访问。1.5住房公积金信息安全防护重点1.6常见的信息安全事故及处理常见的信息安全事故 门户网站遭受攻击和破坏； 应用系统数据丢失或停止服务故障； 非法入侵，

9、或有组织的攻击； 大面积病毒爆发、蠕虫、木马程序、有害移动代码； 网络、设备、操作系统和基础软件故障； 自然灾害或人为外力破坏。一旦发生信息安全事故，应立即启动信息系统应急预案，并按预案处置流程进行事件报告、应急处置。1.7国家秘密的等级国家秘密的密级从高到低依次分为“绝密”、“机密”、“秘密”三级。1.8涉密信息的处理及存储涉及国家秘密的信息必须在保密计算机中进行处理，保密计算机必须与办公网、业务网等信息网络实现物理隔离。办公网与业务网的计算机均不得处理涉及国家秘密的信息。记载国家秘密信息的纸介质、磁介质、光介质等秘密载体，均要存放在保险柜内，与其他普通载体分开管理。严禁普通移动存储介质和涉

10、及国家秘密的介质在保密计算机和办公网及业务网计算机之间交叉使用。1.9信息安全认识误区误区一：电脑病毒靠“杀”目前大多数的杀毒软件都扮演着“事后诸葛亮”的角色，即电脑被病毒感染后杀毒软件才去发现、分析、清除，这种被动防御的消极模式不能彻底解决计算机安全的问题；同时，杀毒软件有时良莠不分，会把合法数据也当作病毒清除，很容易造成信息的丢失和损毁。因此对待电脑病毒应当以“防”为主，防患于未然。误区二：文件被删除后不可恢复不少人认为被删除的文件从“回收站”清空后就永远消失，事实上，一些特殊软件或技术完全可以实现将被删除或损坏的数据进行恢复。因此要妥善保管好数据存储介质，以防信息泄漏。误区三：网络共享文

11、件是安全的网络共享文件存在漏洞，很有可能被恶意人员利用和攻击，因此共享文件应予以关闭，若必需使用，共享文件应该设置高强度口令，并设置文件权限为只读。1.10信息安全行为十严禁 严禁将涉及国家秘密的计算机、存储设备与办公网、业务网和其他公共信息网络连接； 严禁在办公网、业务网计算机存储、处理国家秘密信息； 严禁在连接互联网的计算机上处理、存储涉及国家秘密的信息； 严禁办公网、业务网计算机同连接互联网的计算机交叉使用； 严禁普通移动存储介质在办公网、业务网和互联网之间交叉使用； 严禁扫描仪、打印机等计算机外部设备在办公网、业务网和互联网之间交叉使用； 严禁在普通传真机上发送涉及国家秘密、企业秘密的

12、文件； 严禁携带涉及国家秘密的计算机和存储介质离开单位； 严禁在办公计算机上使用盗版光盘和来历不明的盘片。第二章 住房公积金信息安全操作知识篇2.1防病毒和防木马 病毒病毒是一段特殊的计算机程序，具有类似生物病毒的行为特性,如自我复制 、传染性、破坏性和变异性等。感染病毒后常见现象 网络拥塞，经常断线或根本无法使用网络； 计算机运行速度变慢，出现 CPU 或内存高使用率现象； 经常出现系统错误或系统崩溃或无故重启； 磁盘上生成未知文件，空间急剧减少； 应用程序图标改变，打开应用程序无故报错； 无法启动浏览器，无故关闭或跳转到非定制页面。 木马木马程序是一种基于远程控制的黑客工具，它潜伏在电脑中

13、，受外部用户控制以窃取电脑信息，它具有隐蔽性和非授权性的特点。中木马后常见现象 硬盘在无操作的情况下频繁被访问； 用户帐号口令被盗取； 系统无端搜索软驱、光驱； 计算机运行速度变慢，出现 CPU 或内存高使用率现象。 清除病毒木马 使用专业的企业级防病毒系统查杀病毒木马在信息内外网分别部署网络版防病毒软件系统，定期对防病毒软件特征码和软件版本进行升级。 开启防病毒软件实时更新功能计算机必须安装防病毒软件，开启所有监控功能，定期检测运行状况，定期对计算机进行全盘扫描。 使用专用工具进行彻底清除2.2操作系统安全 经常检查更新并安装操作系统补丁 删除多余用户 开启屏幕保护2.3口令安全（1）不安全的口令 姓名、生日、电话号码等个人信息； Password、root、admin 等默认口令； 123456、与用户名相同的口令等弱口令。（2）安全的口令 长度至少达到 12 个字符； 由大小写字母、数字和其它字符混合组成。（3）口令安全遵循原则 不在多个系统中使用同一口令； 定期更换口令，周期不超过 3 个月； 严格保管用户名（帐号）和口令。2.4邮件安全邮件分为内