第一章 总则

        第一条 为规范计算机信息系统管理，健全内部控制，保障信息系统安全稳定运行，结合中心实际，制定本办法。

        第二条  严格划分和履行计算机系统管理部门与应用部门的职责，建立计算机系统风险防范制度，确保计算机系统设备、数据信息、系统运行和系统环境的安全。

        第三条  本办法所称计算机信息系统，是指利用计算机硬件、软件、网络通信设备以及其他办公设备，围绕住房公积金数据进行的收集、传输、加工、存储、更新和维护，以提高工作效率为目的集成化的系统，包括计算机设备、后备电源、网络设备、系统软件、应用软件、数据资料、计算机系统维护员及各类计算机操作员。

第二章  维护人员职责

        第四条 系统维护人员必须学习掌握数据库的一系列基础操作知识，提高系统维护能力。

        第五条 系统维护人员负责安装和维护操作系统软件及应用软件。定期对数据库文件进行备份，恢复、维护各种系统文件和数据文件，对人工数据恢复进行授权。数据库备份需要进行异地备份，每月结帐数据需异地保存。

        第六条 系统维护员需对服务器进行每周的杀毒软件升级和防火墙升级，进行查杀病毒；对扫描出操作系统漏洞需按步骤打补丁；及时更新系统安全信息，如系统提示重新启动应用补丁时需按部就班。

        第七条 系统维护人员需对硬盘进行定期整理，及时转出数据库备份和重要资料，删除或用光盘备份占用磁盘空间过大且不常用的文件。

        第八条 除业务需要或者信息科要求传送的数据外，任何人不得通过任何途径拷贝业务数据、数据库备份、系统日志和软件到外部。

        第九条 严禁私自将设备接入互联网，业务系统正常运作时不得断开网络、关闭服务器。如信息系统发生突发性事件，可能危及数据库安全时，系统维护员可采取暂停联网、停机检查等应急措施。

 第三章 病毒防范措施

        第十条 在日常工作中，定期通过漏洞扫描产品查找存在漏洞的主机，对发现存在漏洞的用户，定期升级。

        第十一条 发现计算机感染病毒，应立即采取隔离措施，并及时清除；对已经感染病毒的主机，应断开网络，逐步进行处理，避免深度感染或者交叉传染。

        第十二条 加强计算机网络病毒防范工作，务必做到：

        （1）对网络内所有计算机、服务器进行定期杀毒；对杀病毒软件进行升级；发布病毒公告，做好反病毒宣传工作。

        （2）计算机使用人员必须知晓查杀计算机病毒的相关操作，自觉遵守预防计算机病毒的相关规定。

        （3）制定严格的病毒防范制度，控制病毒来源，定期组织查、杀病毒工作，并作好相关记录。

        （4）对使用外来数据文件必须先进行病毒检查后才能导入中心电脑内使用。

第四章  分级授权管理

        第十三条 中心领导、科长、管理部主任可查询全部系统信息，中心分管信贷业务的领导具有贷款终审权限。

        第十四条 业务科室及管理部要按照岗位职责进行分级授权管理，并由信息科在系统内对每一个用户进行职权划分，各操作员不得相互串岗，并设置密码，妥善保管，单独使用，不得转借他人使用。
   

        第十五条 信息科系统管理员负责对中心网络系统的管理维护，并负有对各类系统账户、密码保密的责任，岗位变动时应及时更改系统平台账户和密码。

        第十六条 财务科负责住房公积金专户、资金管理、财务核算和收支预算的编制。财务科长具有汇总账套模块全部权限，出纳员、档案员具有市本级账套、临翔管理部账套全部查询权限，出纳员具有出纳业务全部权限。

        第十七条 住房公积金贷款实行信贷员、信贷科长或管理部主任、中心分管领导三级审批制度。信贷科长、管理部主任负责对贷款的审核把关，提出是否贷款的初审意见。信贷员负责贷款受理和贷前调查，提出审核意见。中心分管领导根据信贷科长、管理部主任意见进行审批，信贷科将审批意见在系统上下传，各管理部将生成的委他放款通知书送委托银行发放贷款。

        第十八条 住房公积金缴存业务岗负责单位和个人录入、催建催缴及对账查询业务。提取转移岗负责住房公积金转移及提取业务的受理初审，提出提取转移意见，报管理部主任同意后办理。

        第十九条 住房公积金提取实行业务员审核、管理部主任批准二级审批制度。职工提取住房公积金时，由职工提出申请，单位签署意见，并附相关材料送管理部，经审核通过后将资金划转到单位指定账户。

        第二十条 归集稽核科负责缴存、提取、贷款政策的控制把关和缴存基数、比例的报批，以及对各项业务的检查稽核。

        第二十一条 岗位变动时，按照新的分工履行岗位职责，重新设置帐号密码。属单位、个人名称、身份证或数据录入出错的，由本科室负责人安排调整修改，属程序性数据变动的，由科室、管理部负责人提出意见报信息科，提请软件开发公司修改。

第五章 操作行为规范

        第二十二条 爱护计算机及相关设备，遵守操作规程，不向他人告知业务系统账号或口令，不得越权操作或盗用他人账号，非法进入未授权的功能模块。严禁随意改动、增删计算机系统配置。

        第二十三条 不得擅自对计算机信息网络功能及其数据和应用程序进行删除、修改。严禁更改机器的系统配置，包括CMOS、计算机名、用户名、IP地址、网关、DNS等。

        第二十四条 不得制作和传播计算机病毒、流氓软件、木马等破坏性程序。禁止在本系统中制作、复制、传播、使用与工作无关的软件、资料以及游戏和娱乐软件。

        第二十五条 对计算机信息系统中出现的异常情况或者不能处理的问题请联系及时报告信息科。

        第二十六条 不得擅自向其他单位或个人拷贝本计算机信息系统应用软件和数据资料；禁止泄露、外借和转移任何数据信息。重要文件和资料不得打印或存储在计算机上，草稿应及时销毁。

        第二十七条 未经系统管理员同意，不得将外来盘片带入机房或直接上网运行，以防计算机病毒侵入。关闭计算机时，要按步骤退出应用程序，任何人不得非法关机。

        第二十八条 使用移动存储设备时需使用最新的杀毒软件扫描查杀病毒，不得直接打开设备操作文件。

        第二十九条 不得擅自拆装、搬迁系统硬件设备，改迁电源、电缆线路；如发现计算机系统异常应保持原状及时通知信息科进行维修，不得擅自拆卸计算机或外部设备。

        第三十条 各部门闲置的可用计算机系统硬件设备信息科应统一收回；对达到报废标准的计算机系统硬件设备，经信息科认定后收回，并按有关规定申报处置，做好相应台账登记。

        第三十一条  本办法自发文之日起施行。