安全是住房公积金业务运行的先行者,市住房公积金管理中心认真贯彻落实省住房和城乡建设厅关于防范住房公积金信息系统网络攻击的安全要求,主动出击、深入排查,及时修复内外网操作系统漏洞,并从多个方面强化安全保障机制,切实增强住房公积金系统的稳定性和数据安全性。
在人员防控上,建立信息安全责任制。按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,管理中心积极开展信息安全检查与整治,及时上报开展情况与检查结果,完善信息安全各项规章制度,并与信息安全管理员签订保密协议,把安全责任制落实到每一个岗位,实现责任到人。
在技术防控上,保证系统的整体安全。采取核心区域、边界应用、周边接入、数据交换等功能性分区。利用网闸、防火墙、入侵防御、入侵检测、抗DDOS、日志审计等硬件设备形成一套安全管理系统确保公积金综合业务信息系统和支撑平台服务器的安全。采取了定期或不定期更新杀毒软件等方式,保障计算机系统的整体安全。
在使用制度上,确保公积金缴存人信息不泄露。管理中心根据不同科室、不同人员岗位设置不同权限,系统全程跟踪和记录所有操作,系统对不符合规定的密码实行强制性修改,确保了公积金信息的安全。在数据管理上,对系统数据按日进行全量备份,同时利用备份一体机实行增量备份,定期检查校验备份数据的有效性和完整性,确保重要数据不丢失。(信息技术科)