住房城乡建设部关于印发住房公积金信息化建设(4)
时间:2024-03-18 20:06 来源:网络整理 作者:墨客科技 点击:次
6.4.2 应以公积金中心的数据资源为基础,汇聚从外联单位采集的数据信息,分析各项服务记录和行为信息,综合应用数据处理、关联、挖掘等技术,辅助支持科学决策,提升运行、服务、管理水平。 6.5 数据资源安全要求。 6.5.1 应制定数据安全管理制度,至少包含以下内容: 1 明确数据库管理员职责。 2 严禁在运行维护过程中直接修改数据信息。 3 严格控制数据库访问权限、定期更换密码。 4 加强日常数据备份管理、建立异地容灾管理制度。 6.5.2 公积金中心在为外部单位、外部系统提供涉及个人隐私的数据资源信息前,必须进行脱敏处理。 6.5.3 应对住房公积金信息系统建立安全审计系统,保障数据库安全。 6.5.4 应对住房公积金信息系统中的各子系统建立角色分配体系,确保整个系统登录的安全合规,并能留下各角色的使用痕迹,辅助审计系统的审计核查。 7 服务外包 7.1 服务外包的范围 在确保住房公积金数据资产归属公积金中心,并有切实措施保障信息安全的前提下,公积金中心可以选择主机托管、主机租用、购买运行维护服务等外包服务方式。 7.2 主机托管 支撑住房公积金信息系统运行的主机和存储设备应自主建设,运行管理可以托管。主机托管费用应列为专项费用。 7.3 主机租用 主机租用应优先考虑政务云。租用主机所在机房的建设标准应符合信息安全等级保护 三级要求;机房管理的服务质量标准应满足ISO27001要求;网络环境应具备与银行专网连接条件。 7.4 运行维护服务外包 公积金中心可通过购买运行维护服务方式选择专业服务单位保障系统正常运行。 7.5 选择外包服务单位条件 服务外包应选择具有专业资质、技术成熟、抗风险能力强、信誉良好的服务单位。服务外包形式可采用驻场服务、临时现场支持、远程网络服务等方式。在服务外包合同中应明确外包服务范围和服务要求。 7.6 外包服务单位管理 服务单位应按合同约定提供住房公积金信息系统的运行情况报告,主要包括系统运行状态(CPU、内存、存储、网络等)、系统预警、系统故障、安全事件、日志审计等,并随时接受公积金中心监督、考核。 7.7 服务外包相关费用应列为专项费用。 8 附则 8.1 本导则由住房和城乡建设部负责解释。 8.2 本导则自印发之日起施行。 附录一 各地住房公积金信息系统,依托全国统一的住房公积金资金结算应用系统,进行资金、业务信息的交互,实现异地转移接续、异地贷款功能的示意图。
附录二 公积金中心规模与住房公积金信息系统主机服务器设备推荐配置表
1.服务外包的单位,可以使用云主机替代小型机或PC服务器。 2.建议高速存储容量不包含电子档案存储容量。
|