近年来，甘肃省金昌市住房公积金管理中心（以下简称“金昌中心”）不断提升防范化解重大网络安全风险能力，织密网络和数据安全防护网，推动住房公积金管理事业安全发展。

强化组织领导 落实安全责任

金昌中心认真贯彻落实网络安全工作责任，健全完善中心机房管理制度、数据安全和保密制度、用户密码管理制度等安全管理制度，确保信息系统和数据安全管理分工明确、职责清晰，按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，把安全责任制落实到每一个岗位，实现责任到人。

把数据安全贯穿到住房公积金事业发展、服务民生全过程，积极开展信息安全检查与整治，打造符合住房公积金业务特性及发展的数据安全体系，在推动数据开放共享的同时高效保障数据安全及缴存人的合法权益，筑就住房公积金业务数据的“铜墙铁壁”，坚决守护好所有缴存职工的“钱袋子”。

强化技术保障 提升职工能力

金昌中心切实加强信息保密工作，强化干部职工对法律风险和工作风险的管控能力，增强数据安全责任意识和个人信息保护意识，建设严守法律的高素质住房公积金干部职工队伍。

通过强化网络安全宣传教育、组织网络安全知识学习、提升职工整体素质的“软约束”，以及明确业务系统数据使用权限和适用范围、全程跟踪和记录业务操作、加强技术防控的“硬约束”，双管齐下，业务操作更加规范化、安全保障更加全面化，切实织密缴存职工个人隐私信息“防护网”。

创新数据留痕手段，实现实时监控。建设电子档案系统实现各类业务全流程数据留痕，为全部“网办”业务提供数据存储空间和技术支持，实现共享数据留痕。通过对各岗位审批信息进行留痕实现电子数据向电子证据的转化，保障业务的真实性及可追溯性。建立健全住房公积金数据安全风险评估、报告、信息共享、监测预警机制和应急处置机制，强化住房公积金数据安全管理，严格落实等级保护和分级保护制度，避免数据被违规截留和商业化使用，建立健全信息化工程全过程安全监督机制，明确安全责任边界，落实网络安全工作责任制，形成人控、机控融合的安全保障工作联动机制。

强化机制建设 筑牢风险防线

金昌中心严格落实安全评估、监测预警、应急演练、事件处置等机制，强化安全监测、数据加密、数据脱敏等技术保护措施，切实增强住房公积金系统的稳定性和数据安全性，坚决防止数据被入侵、泄露等事故发生。

定期开展网络安全巡检，确保住房公积金业务系统和网络安全稳定运行。每月定期对各管理部网络安全日常管理、网络信息系统运行、网络安全技术防护、网络安全教育培训等方面情况进行巡检，及时处理办公设备和网络安全运行中的隐患，保障业务信息系统安全运行、资金安全运营。

将住房公积金系统迁移上云，通过云平台实现异地容灾备份，借助云平台安全稳定的特性进一步保障极端情况下住房公积金数据安全。在完善等级保护建设的基础上构建网络安全态势感知系统，建立全天候全方位主动监测感知防御体系，确保安全事件发生时，能快速追踪溯源，最快速度响应。每年参加全市网络攻防演练，由各安全团队模拟黑客对中心系统进行非破坏性入侵测试，查找和挖掘中心系统弱点、技术缺陷、安全漏洞等潜在隐患。

安全和发展是一体之两翼、驱动之双轮。金昌中心将坚持统筹发展和安全，全力推进“互联网+住房公积金”业务办理模式，促进事业发展、提升服务质效，增强风险意识、树立底线思维，注重堵漏洞、强弱项，下好先手棋、打好主动仗，加强住房公积金系统网络安全管控，确保全市住房公积金缴存职工的数据信息安全管理，进一步提升缴存职工的安全感，增强全市住房公积金系统的公信力。