青岛公积金

为保障全市住房公积金管理系统的安全稳定运行，切实保证住房公积金各类信息数据的安全完整，按照国家有关信息系统安全等级保护管理办法和有关要求，市住房公积金管理中心结合自身信息安全的实际情况和业务特点，从健全管理制度、推进安全等级保护和开展第三方评测入手，“三管齐下”，扎实开展信息安全等级保护工作，建立了包含各类终端设备500余台的20M专线连接网络系统，完成了3个已定级备案并通过等级测评的信息系统，其中三级系统1个，二级系统2个。日前，在2014年山东省信息网络安全大会上，市住房公积金管理中心被山东****网络安全保卫总队、山东省信息网络安全协会评选表彰为“2014年度信息网络安全管理工作先进单位”，信息安全工作成绩受到了省信息安全主管部门的充分肯定。

一是领导高度重视，建立健全各类信息安全管理制度。住房公积金管理工作涉及全市缴存职工的切身利益，公积金管理系统的稳定运行和各类数据的安全完整一直是公积金中心领导高度重视的问题之一，为此，市住房公积金管理中心成立了专门的信息化工作领导小组，负责本系统内计算机网络与信息系统的安全督导指挥工作，部署落实有关信息安全等级保护的相关工作，制定了一系列自成体系的信息安全管理制度，如《机房管理制度》、《计算机设备管理规定》、《网络安全管理规定》、《操作权限与用户登记管理制度》、《业务软件立项开发管理办法》、《信息网络安全事件应急处置预案》等，涵盖了从日常信息安全、监督、预警到应急**的全流程工作制度，形成完整的制度链条，并定期组织人员进行应急预案的模拟演练，确保了信息安全规章制度的有效落实，为保证信息安全奠定了坚实基础。

二是扎实推进信息安全等级保护工作。市住房公积金管理中心先后部署和**了网络堡垒机、网页防篡改、内外网隔离网闸、UTM防火墙等设备，并将机房**系统进行了整体换代升级。在软件层面，通过将核心数据库访问安全策略进行升级，启用DB2数据库备机可用机制，并应用服务器虚拟化技术等一系列措施，提高了系统运行安全性和可靠性级别，以保证加固整改措施的落实到位。在此基础上，与青岛市公安局网警支队建立了信息安全事件联络人制度，将责任**落实到人，并加入了本地网络信息安全**群，随时就网络安全情况进行沟通，确保出现的突发问题能够得到及时妥善**，有效保障了住房公积金的信息安全，市住房公积金管理中心已连续三年未发生重大信息安全事故。

三是信息安全等级保护第三方测评工作有序开展。近年来，市住房公积金管理中心每年坚持针对登记备案的三级系统开展第三方等级保护测评工作。按照青岛市政府采购相关要求，选取实力雄厚、资质优秀的测评机构作为系统等级保护测评单位开展第三方测评，采用单项测评结果判定、单元测评结果判定、整体测评和风险分析等方法，通过梳理信息系统现状、完善项目实施方案，并配合技术专家现场对住房公积金综合管理系统、住房公积金互联网信息系统、其他住房资金综合管理系统共3套业务系统从物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、管理机构、管理制度、人员安全、系统建设管理、系统运维管理等10个方面进行测评，找出3套业务系统的安全保护现状与相应等级保护要求之间的差距，分析这些差距导致被测系统面临的风险，制定具体的整改实施方案，积极推进系统整改建设，不断提高信息系统的安全状况，确保了住房公积金信息数据的安全完整。