住房公积金系统和数据信息的安全事关广大缴存者的切身利益，业务工作的持续正常运转也需要信息技术的强有力支撑。随着常德市住房公积金管理中心网络系统建设的逐步完善，对我中心的业务系统信息安全和管理使用提出了更高的要求，为此，我们从几个方面来做好这一工作：

　　一、 建章整制，树立牢固的信息安全意识

　　    由于中心的数据实现了集中管理模式，统一使用了新的公积金业务系统，各管理部已不再保有独立的数据库，为进一步规范信息安全管理。我们从内部安全管理做起，出台了一系列管理制度规范管理，如：计算机使用管理办法、涉密信息运行与管理制度、计算机及网络操作维护管理制度、计算机安全保密管理制度、移动存储设备保密管理制度、计算机维修管理制度等；内部机器管理上实行负责制，给每台机器都贴上了标牌，实现了专人专管，并纳入了考核指标；对内部人员进行了保密、网络安全的相关培训，逐步增强内部人员的安全防范意识。

　　二、 保障数据的安全，防范丢失风险

　　    信息安全对业务系统整体运作至关重要，必须建立完善、稳定的信息安全环境，其中数据的安全至关重要。在数据的安全管理中，业务软件上实现了稽核监督，分级管理，并严格权限分配管理。防范丢失风险上我们对数据进行了异地备份，建设了临澧异地备份中心，实现了每天将数据传递给备份中心。

　　三、 加强安全配置，有效实施网络管理

　　     网络安全是在整个网络的建设中，我们仍然坚持物理上采用了“内外有别”的措施，内外网进行了阻断，减少了来自外部的攻击；网络连接上采用了硬件防火墙加入侵检测的方式，预防了网络上可能存在的各种恶意的攻击；防病毒系统安装在独立的服务器中，对病毒进行了控制和监控；内部控制上，实现了用户分级，只允许特定的用户机器telnet登陆数据库，普通用户只能登陆给定的web页面，控制了合法用户的管理权限。

　　    网络信息安全管理是一个系统的工程，安全防范的思考也是一个长期的课题。我们觉得，信息安全管理体系的完备与否关系到整个信息系统的运转成败，与其建立一个漏洞百出的信息管理系统，不如建立一个完整的信息安全管理体系。

（信息科）