住房公積金業(yè)務(wù)管理信息系統(tǒng)建設(shè)指引

1、住房公積金業(yè)務(wù)治理信息系統(tǒng)建設(shè)指引第一章 總那么第一條 為進一步指導(dǎo)住房公積金業(yè)務(wù)治理信息系統(tǒng)建設(shè)和治理, 提升各地住房公積 金中央的信息化治理水平,有效限制技術(shù)風(fēng)險,促進信息系統(tǒng)標(biāo)準(zhǔn)化與標(biāo)準(zhǔn)化 建設(shè),依據(jù)?住房公積金治理條例? ?、住房公積金行政監(jiān)督方法? 建金管 200434 號 、?人民幣利率治理規(guī)定?的通知銀發(fā) 199977 號、?計算機信息系統(tǒng) 平安保護等級劃分準(zhǔn)那么? 、?電子計算機機房設(shè)計標(biāo)準(zhǔn)?等制定本技術(shù)指引.第二條 本技術(shù)指引中的住房公積金治理中央指的是中華人民共和國境內(nèi)依法設(shè)立 的設(shè)區(qū)城市住房公積金治理中央、以及機構(gòu)暫時未調(diào)整到位的分中央 ; 本技術(shù) 指引中的?條例?指的是

2、?住房公積金治理條例? .第二章 治理組織體系第三條 住房公積金治理中央應(yīng)建立健全對住房公積金歸集、 提取、貸款業(yè)務(wù)的治理 的組織體系和配套的業(yè)務(wù)體系,業(yè)務(wù)與技術(shù)有機結(jié)合,相互支持.第四條 住房公積金治理中央應(yīng)增強內(nèi)控治理,推薦引入 IS09000質(zhì)量治理體系對中 心進行治理.第五條 住房公積金治理中央應(yīng)設(shè)立信息主管 或同等責(zé)任 崗位,信息主管負責(zé)住 房公積金治理系統(tǒng)建設(shè)工程的規(guī)劃、論證、實施以及其它與業(yè)務(wù)治理系統(tǒng)相關(guān) 的業(yè)務(wù)需求設(shè)計、系統(tǒng)開發(fā)、運營治理、技術(shù)審計、平安保證等工作的治理與 組織協(xié)調(diào).第六條 住房公積金治理中央應(yīng)對業(yè)務(wù)治理信息系統(tǒng)及其平安治理進行合規(guī)性審核、技術(shù)審計及定期風(fēng)險評估

3、.第七條 住房公積金業(yè)務(wù)治理信息系統(tǒng)應(yīng)實現(xiàn)業(yè)務(wù)運作與技術(shù)支持之間的相互隔離, 信息技術(shù)人員、財會人員之間與其它業(yè)務(wù)人員之間責(zé)任不得相互交叉.第八條 對各重要崗位的人員上崗要有相應(yīng)的資質(zhì)要求和必要的上崗培訓(xùn), 對重要崗 位人員建立輪崗制度和定期培訓(xùn)制度.第三章 機房和運行環(huán)境第九條 實施住房公積金信息化治理應(yīng)建設(shè)相應(yīng)的中央機房.機房建設(shè)、機房環(huán)境、 供電系統(tǒng)等應(yīng)符合?電子計算機機房設(shè)計標(biāo)準(zhǔn)? GB50174.第十條 中央機房監(jiān)控應(yīng)到達以下要求：1. 機房進出口和重要通道應(yīng)安裝監(jiān)視系統(tǒng)和門禁系統(tǒng)； 監(jiān)視資料應(yīng)完備、 清楚, 妥善存放,便于檢查且保存足夠長的時間；2. 安裝環(huán)境監(jiān)控系統(tǒng)和設(shè)備監(jiān)控系統(tǒng)

4、,對環(huán)境和設(shè)備的異常情況及時報警.第十一條 中央機房治理應(yīng)到達以下要求：1. 建立人員和設(shè)備的進出治理制度；2. 實施 7x24 小時平安保衛(wèi)值班；3. 建立機房設(shè)備治理制度,并根據(jù)設(shè)備的運行狀況定期對其進行更新和保養(yǎng), 提升設(shè)備的可靠性,降低故障隱患；4. 機房供電系統(tǒng)由專人負責(zé)治理,定期進行檢修和維護；5. 對機房的照明、空調(diào)、防火、門禁等機房環(huán)境系統(tǒng)進行定期檢查,保證其處 于正常工作狀態(tài)；6. 嚴(yán)禁易燃、易爆、強磁及其它與機房工作無關(guān)的物品進入機房.第四章 網(wǎng)絡(luò)和通信第十二條 用于住房公積金治理系統(tǒng)的核心網(wǎng)絡(luò)應(yīng)做好統(tǒng)一規(guī)劃. 對于核心網(wǎng)絡(luò)的 建設(shè)應(yīng)遵循高可靠性、高平安性、高性能、可擴展性

5、、可治理性、標(biāo)準(zhǔn)化等原那么.第十三條 核心網(wǎng)絡(luò)的建設(shè)應(yīng)到達以下要求：1. 網(wǎng)絡(luò)承建集成商應(yīng)具有國家有關(guān)部門頒發(fā)的二級以上 含二級 計算機信息 系統(tǒng)集成資質(zhì)證書.2. 網(wǎng)絡(luò)設(shè)備的性能和通信帶寬應(yīng)保證滿足業(yè)務(wù)需求；3. 網(wǎng)絡(luò)不應(yīng)存在單點故障,其交換機、路由器和防火墻應(yīng)有熱備份；4. 針對不同業(yè)務(wù)或應(yīng)用應(yīng)采取適當(dāng)技術(shù)手段,以提升網(wǎng)絡(luò)平安性；5. 與互聯(lián)網(wǎng)、外聯(lián)單位的連接應(yīng)采用可靠的技術(shù)隔離手段如防火墻、平安網(wǎng) 關(guān)等,以保證網(wǎng)絡(luò)的平安.第十四條 核心網(wǎng)絡(luò)的治理應(yīng)到達以下要求：1. 建立健全網(wǎng)絡(luò)治理制度,采用統(tǒng)一的網(wǎng)絡(luò)治理策略；2. 設(shè)置專職、雙崗網(wǎng)絡(luò)治理員,實行網(wǎng)絡(luò)分級治理；網(wǎng)絡(luò)治理員應(yīng)具備相應(yīng)的 素

6、質(zhì)和技能,持有相應(yīng)的資格證書；3. 配備網(wǎng)管系統(tǒng),對網(wǎng)絡(luò)進行監(jiān)控、治理和維護,重要網(wǎng)絡(luò)設(shè)備開啟日志和審 計功能；4. 建立完整的網(wǎng)絡(luò)技術(shù)文檔, 定期對網(wǎng)絡(luò)設(shè)備和線路進行巡檢和維護, 詳細記 錄網(wǎng)絡(luò)故障處理過程.第十五條 核心網(wǎng)絡(luò)的平安應(yīng)到達以下要求：1. 建立健全網(wǎng)絡(luò)平安體系, 統(tǒng)一制定網(wǎng)絡(luò)平安策略, 網(wǎng)絡(luò)平安策略遵循技術(shù)保 護和治理保護相結(jié)合的原那么；2. 應(yīng)設(shè)置專門的平安治理崗位,配備專業(yè)的平安治理人員；3. 利用成熟的網(wǎng)絡(luò)平安技術(shù),預(yù)防非法訪問、攻擊和破壞計算機網(wǎng)絡(luò)等活動；4. 所有可配置的網(wǎng)絡(luò)設(shè)備按最小平安訪問原那么設(shè)置訪問限制權(quán)限, 關(guān)閉不必要 的端口及效勞,妥善保管和定期更換網(wǎng)絡(luò)設(shè)

7、備的遠程訪問口令；5. 對于來自互聯(lián)網(wǎng)的訪問采用可靠的身份認(rèn)證、 訪問限制和平安審計舉措, 防 止非法接入和非法訪問；6. 建立完善的計算機病毒防范制度：1設(shè)置專人負責(zé)計算機病毒防范工作,統(tǒng)一組織和實施網(wǎng)絡(luò)的計算機病毒防范工作；2建立計算機病毒預(yù)警機制,嚴(yán)格執(zhí)行病毒檢測及報告舉措；3應(yīng)安裝經(jīng)國家平安部門認(rèn)證的正版網(wǎng)絡(luò)防病毒軟件；4應(yīng)及時更新防病毒軟件版本、殺毒引擎和病毒庫；5建立病毒監(jiān)控中央,對網(wǎng)絡(luò)內(nèi)計算機感染病毒的情況進行監(jiān)控7. 定期對網(wǎng)絡(luò)進行平安檢查,發(fā)現(xiàn)問題,及時解決 , 并記錄存檔.第五章 系統(tǒng)建設(shè)第十六條 根據(jù)?條例? 第十三條的規(guī)定住房公積金治理中央應(yīng)該為繳存人建立住 房公積金個

8、人明細帳戶；同時,推薦建立以中央為核算主體的個人貸款治理系 統(tǒng).第十七條 住房公積金業(yè)務(wù)系統(tǒng)的數(shù)據(jù)應(yīng)符合 ?住房公積金根底數(shù)據(jù)標(biāo)準(zhǔn)? 的要求.第十八條 住房公積金治理中央自建業(yè)務(wù)治理信息系統(tǒng)時, 應(yīng)實現(xiàn)業(yè)務(wù)數(shù)據(jù)與財務(wù) 數(shù)據(jù)一體化無縫接口,保證業(yè)務(wù)數(shù)據(jù)與財務(wù)數(shù)據(jù)的一致性.第十九條 根據(jù)?條例?第三十六條的規(guī)定, 職工有權(quán)查詢本人的繳存、 提取情況. 住房公積金治理中央應(yīng)該提供有效的效勞渠道供職工查詢核對帳戶信息.推薦 提供網(wǎng)站查詢、呼叫中央查詢和住房公積金銀行聯(lián)名卡查詢系統(tǒng).第二十條 住房公積金業(yè)務(wù)治理信息系統(tǒng)應(yīng)提供統(tǒng)計報表自動生成功能, 滿足上級 部門報表報送的要求.第二十一條 住房公積金業(yè)務(wù)

9、治理信息系統(tǒng)在建設(shè)過程中, 應(yīng)提供數(shù)據(jù)接口, 滿足稽 核、審計及監(jiān)控等要求.第二十二條 住房公積金業(yè)務(wù)治理信息系統(tǒng)應(yīng)實現(xiàn)一人只能開立一個公積金帳戶, 一 人只能有一筆未還清貸款.第二十三條 住房公積金業(yè)務(wù)治理信息系統(tǒng)建設(shè)過程中,應(yīng)提供貸款風(fēng)險防范功能, 推薦實現(xiàn)貸款機器自動審批,預(yù)防人為因素違規(guī)放貸.第二十四條 住房公積金業(yè)務(wù)治理信息系統(tǒng)的個人歸集帳戶的結(jié)息算法應(yīng)符合中國人民銀行印發(fā)?人民幣利率治理規(guī)定?的通知銀發(fā) 199977 號的要求,職 工個人住房公積金存款,當(dāng)年歸集的按結(jié)息日掛牌公告的活期存款利率計息, 結(jié)息后轉(zhuǎn)入上年結(jié)轉(zhuǎn)戶；上年結(jié)轉(zhuǎn)的按結(jié)息日掛牌公告的三個月定期整存整取 存款利率計息

10、.公積金存款的結(jié)息日為每年的6月 30日.第二十五條 住房公積金治理系統(tǒng)建設(shè)總體上至少還應(yīng)到達如下要求：1. 工程治理過程應(yīng)符合國家有關(guān)法規(guī)規(guī)定；2. 系統(tǒng)功能應(yīng)符合國家公布的法律法規(guī)、 業(yè)務(wù)規(guī)那么和住房公積金治理中央的內(nèi) 控要求；3. 核心局部與外圍系統(tǒng)之間的接口定義應(yīng)清楚明確、 整體技術(shù)架構(gòu)及數(shù)據(jù)庫結(jié) 構(gòu)設(shè)計應(yīng)便于維護；4. 核心業(yè)務(wù)系統(tǒng)至少應(yīng)根據(jù)99.99 %可用性和7x8小時連續(xù)性指標(biāo)對住房公積金治理系統(tǒng)進行整體設(shè)計；5. 系統(tǒng)最大處理水平應(yīng)到達日常實際處理量的 5倍以上；6. 應(yīng)建立災(zāi)難備份系統(tǒng), 主備系統(tǒng)實際切換時間應(yīng)少于 60分鐘,災(zāi)備系統(tǒng)處理 水平應(yīng)不低于主用系統(tǒng)處理水平的 5

11、0%,通信線路應(yīng)分別接入主備系統(tǒng).有條件時 可采用主、備系統(tǒng)處理水平相同、輪換交替使用的雙系統(tǒng)模式；7. 應(yīng)配備獨立的測試系統(tǒng). 測試系統(tǒng)應(yīng)具有與主用系統(tǒng)相同的技術(shù)架構(gòu), 物理 上應(yīng)具有與主用系統(tǒng)完全獨立的通訊、主機及操控系統(tǒng)；8. 平安等級應(yīng)到達 ?計算機信息系統(tǒng)平安保護等級劃分準(zhǔn)那么? GB17859-1999 二級以上含二級.第二十六條 系統(tǒng)的性能和功能應(yīng)到達以下要求：1. 在系統(tǒng)構(gòu)架和功能上,保證客戶端操作與數(shù)據(jù)庫效勞端的物理無關(guān)性；2. 具有完備的操作日志和錯誤報告；3. 業(yè)務(wù)數(shù)據(jù)在通信網(wǎng)絡(luò)上以加密方式傳輸；4. 客戶口令等關(guān)鍵數(shù)據(jù)不得以明碼存放；5. 預(yù)防異常中斷后非法進入系統(tǒng)；6

12、. 能預(yù)防強力試探口令,并具有超時自動鎖定功能；7. 具有預(yù)防數(shù)據(jù)的重發(fā)攻擊、篡改和偽造等功能；8. 建立工作站點與功能操作相關(guān)聯(lián)的全面平安限制機制；9. 保證系統(tǒng)的可擴展性與可維護性.第二十七條 系統(tǒng)建設(shè)過程中, 應(yīng)實行第三方工程監(jiān)理和工程審計. 在系統(tǒng)交付使用 前,應(yīng)組織公司相關(guān)部門進行工程驗收.第二十八條 系統(tǒng)的功能設(shè)計與技術(shù)實現(xiàn)要最大限度地符合標(biāo)準(zhǔn)化業(yè)務(wù)開展的實際 需求,禁止對違規(guī)業(yè)務(wù)功能的設(shè)計與實現(xiàn).第六章 運行治理第二十九條 應(yīng)建立系統(tǒng)運營治理組織,負責(zé)系統(tǒng)的運行和治理. 第三十條 有條件的中央可以設(shè)置專職的應(yīng)用治理員、系統(tǒng)治理員、網(wǎng)絡(luò)治理員、 數(shù)據(jù)治理員和平安專員,分別負責(zé)系統(tǒng)的

13、應(yīng)用治理、系統(tǒng)治理、網(wǎng)絡(luò)治理、數(shù) 據(jù)治理和平安治理.沒有條件的至少設(shè)置信息系統(tǒng)治理員崗位.第三十一條 系統(tǒng)平安治理應(yīng)到達以下要求：1在系統(tǒng)構(gòu)架上支持前臺操作與后臺數(shù)據(jù)的別離；2在系統(tǒng)治理和業(yè)務(wù)操作的各層面建立相應(yīng)的操作權(quán)限制約機制：1 實行權(quán)限集中治理,統(tǒng)一授權(quán)；2在權(quán)限體系中支持前臺業(yè)務(wù)操作、中臺業(yè)務(wù)治理與后臺業(yè)務(wù)支持的別離；3帳戶和口令專人專用,增強對缺省帳戶和口令的治理；4禁止為客戶設(shè)置統(tǒng)一的、有規(guī)律的、易猜想的初始口令；5所設(shè)置的治理員口令應(yīng)具有足夠的強度, 由字母、 數(shù)字、特殊字符等混合組 成,并定期更換；第三十二條 應(yīng)建立系統(tǒng)運行治理考核體系,設(shè)立考核指標(biāo),完善獎懲制度. 第三十三

14、條 應(yīng)制定標(biāo)準(zhǔn)化的系統(tǒng)上線流程：1. 未經(jīng)嚴(yán)格、完備測試,系統(tǒng)不得上線運行；2. 評估系統(tǒng)上線風(fēng)險,做好相應(yīng)的應(yīng)急和備份方案；3. 系統(tǒng)通過規(guī)定流程審批后,才能獲準(zhǔn)上線.第三十四條 系統(tǒng)的軟件升級和變更、 系統(tǒng)設(shè)置變更等操作應(yīng)建立標(biāo)準(zhǔn)的流程； 應(yīng)建 立完整、標(biāo)準(zhǔn)的系統(tǒng)測試操作流程,對測試工作的方案、實施及總結(jié)做出詳細 的規(guī)定.對于在生產(chǎn)系統(tǒng)上進行的測試工作,必須制定詳細的系統(tǒng)及數(shù)據(jù)備份、 測試環(huán)境搭建、測試后系統(tǒng)及數(shù)據(jù)恢復(fù)、生產(chǎn)系統(tǒng)審核等方案,保證生產(chǎn)系統(tǒng) 的平安.第七章 災(zāi)難備份第三十五條 設(shè)區(qū)城市住房公積金治理中央應(yīng)建立災(zāi)難備份中央, 災(zāi)難備份中央與中 心機房應(yīng)有足夠的平安距離.第三十六條

15、 災(zāi)備機房的等級應(yīng)到達?電子計算機機房設(shè)計標(biāo)準(zhǔn)?GB50174-93 B類以上含B類；第三十七條 應(yīng)制定完善的災(zāi)難備份中央治理制度、應(yīng)急預(yù)案和應(yīng)急方案.第三十八條 應(yīng)定期組織災(zāi)難備份應(yīng)急預(yù)案和應(yīng)急方案的演練, 至少每年二次, 并根 據(jù)演練的結(jié)果和發(fā)現(xiàn)的問題進行總結(jié),對系統(tǒng)和應(yīng)急方案進行優(yōu)化及完善.第三十九條 災(zāi)難備份中央應(yīng)配備足夠的運行治理人員.第四十條 沒有水平建立災(zāi)難備份中央的城市至少要建立t+1天的數(shù)據(jù)異地備份機制.第八章 技術(shù)委托與外包第四十一條 住房公積金治理中央在保證平安的前提下, 可以將系統(tǒng)集成、應(yīng)用開發(fā)、 運營維護、設(shè)備托管、網(wǎng)絡(luò)通信、技術(shù)咨詢等專業(yè)效勞按市場公平競爭的原那么

16、外包給具有國家相應(yīng)資質(zhì)的專業(yè)效勞商包括產(chǎn)品提供商、系統(tǒng)開發(fā)商、運行 效勞商.第四十二條 專業(yè)效勞商應(yīng)具備ISO9000或CM質(zhì)量治理體系認(rèn)證,系統(tǒng)開發(fā)商三年內(nèi)應(yīng)具有良好的經(jīng)營效益,運營效勞商核心效勞人員應(yīng)該具有豐富的公積金行業(yè)經(jīng)驗和軟件執(zhí)業(yè)資格第四十三條 住房公積金治理中央實施技術(shù)外包, 其平安運營的最終治理責(zé)任依然由 住房公積金治理中央承當(dāng).住房公積金治理中央與技術(shù)外包方應(yīng)簽訂詳細的商 業(yè)契約或合同,明確約定相關(guān)責(zé)任.外包效勞商根據(jù)合同約定承當(dāng)相應(yīng)的經(jīng)濟 責(zé)任和法律責(zé)任.第四十四條 住房公積金治理中央應(yīng)重視知識產(chǎn)權(quán)保護, 業(yè)務(wù)治理系統(tǒng)的版權(quán)應(yīng)該歸 公積金治理中央所有.第四十五條 住房公積金治

17、理中央應(yīng)重視持續(xù)的技術(shù)維護與效勞, 應(yīng)與住房公積金管 理系統(tǒng)有關(guān)的產(chǎn)品提供、系統(tǒng)開發(fā)和運營效勞廠商簽訂標(biāo)準(zhǔn)的售后效勞合同.第四十六條 住房公積金治理中央應(yīng)建立產(chǎn)品提供、 系統(tǒng)開發(fā)和運營效勞廠商的退出 機制,以保證其退出之后住房公積金治理系統(tǒng)的持續(xù)運行和系統(tǒng)重要數(shù)據(jù)的安 全.由住房公積金治理中央組織定制開發(fā)的核心業(yè)務(wù)系統(tǒng),應(yīng)要求開發(fā)商提供 源代碼或?qū)υ创a實行第三方托管.第九章 應(yīng)急恢復(fù)與事故處理第四十七條 住房公積金治理中央應(yīng)根據(jù)應(yīng)急方案和應(yīng)急預(yù)案妥善處置住房公積金 治理系統(tǒng)發(fā)生的重大技術(shù)故障.應(yīng)急預(yù)案中,應(yīng)規(guī)定各業(yè)務(wù)部門包括一線客 戶效勞人員的應(yīng)急處置舉措和相應(yīng)責(zé)任分工,以及必要的業(yè)務(wù)規(guī)程和保證機 制.在系統(tǒng)故障時做好繳存單位和繳存人的安撫工作,保護繳存人的利益.第四十八條 住房公積金治理中央應(yīng)建立內(nèi)部的責(zé)任機制,堅持平安事故問責(zé)制度.第四十九條 住房公積金治理中央在與技術(shù)效勞廠商簽訂的效勞協(xié)議中應(yīng)包含與技 術(shù)故障相關(guān)的責(zé)任條款,在條款中應(yīng)揭示風(fēng)險,明確權(quán)責(zé)義務(wù),確定補償舉措 與限額,保證雙方的合法權(quán)益.第五十條 技術(shù)故障影響交易 2小時 以上構(gòu)成重大平安事故,應(yīng)及時上報 上級監(jiān)管部門第十章 技術(shù)