湖北省建设厅关于印发《湖北省住房公积金计划统计管理办法》(试行）、《湖北省住房公积金归集、提取管理办法》（试行）、《湖北省住房公积金贷款管理办法》（试行）等系列办法的通知-法搜-中国法律信息搜索网

　　公积金中心应于年度终了后30日内向本级财政部门报送公积金财务收支报告和管理费用收支报告，经本级财政部门审核，提交管委会审议后，于3月底以前向社会公布。

　　第三十条　住房公积金财务收支报表包括资产负债表、增值收益表、增值收益分配表以及财务情况说明书。

　　财务分析的主要指标，包括住房公积金归集率、收益率、住房公积金委托存贷比率等。

　　第三十一条　管理费用财务收支报表包括资产负债表、管理费用支出明细表、有关附表及财务情况说明书。

　　财务分析的指标，主要包括资产负债率、人员经费支出与公用经费支出分别占管理费用的比率。

第八章　财务监督

　　第三十二条　公积金中心应接受财政部门的财务监督检查。

　　第三十三条　公积金中心下列财务管理行为属违纪或违法行为：

　　（一）在指定委托银行以外的其他金融机构开户，并办理住房公积金存贷款等金融业务；

　　（二）直接办理住房公积金贷款或借款业务；

　　（三）转移、挪用住房公积金本金、职工住房公积金利息及住房公积金贷款风险准备金、建设城市廉租住房的补充资金；

　　（四）直接或委托银行办理职工购买、建造、翻建、大修、装修自用住房贷款以外的其他贷款或借款业务；

　　（五）截留、坐支业务收入或增值收益；

　　（六）在业务收入或住房公积金增值收益中坐支管理费用；

　　（七）列支公积金中心业务范围以外的其他费用，擅自扩大开支标准和范围；

　　（八）擅自设立项目乱收费；

　　（九）超越规定标准和范围支付手续费；

　　（十）向他人提供担保或抵押贷款；

　　（十一）不按规定建立住房公积金总帐、单位明细帐和个人明细帐等三级帐户，以及不按规定办理缴存、提取、转移、封存等手续。

　　（十二）其他违反国家法律、法规和财政、财务制度的行为。

　　第三十四条　有第三十三条所列行为的，除限期纠正外，应区别情况进行处理。

　　第三十五条　所列违纪违法行为，构成犯罪的，应依法追究刑事责任；尚不构成犯罪的，对直接负责的主管人员和其他责任人员依法给予行政处分。

　　第三十六条　对公积金中心直接负责的主管人员和其他责任人员处以的罚款和没收的非法所得，上缴本级财政。

　　第三十七条　公积金中心应当依法接受审计部门的审计监督。

　　附件5：

湖北省住房公积金网络及电算化业务管理办法
（试行）

第一章　总则

　　第一条　为规范住房公积金电算化管理操作规程，确保网络数据安全及正常运行，根据《住房公积金管理条例》及财政部、建设部等相关管理办法和规定，结合我省实际情况，制定本办法。

　　第二条　本办法适用于本省行政区域内住房公积金业务网络、监管网络、信息网站的建设与管理及个人账户电算化、抵押贷款电算化、会计电算化的规范。

第二章　住房公积金业务网络及安全管理

　　第三条　住房公积金管理中心（以下简称公积金中心）应组建住房公积金业务管理局域网络，实现公积金中心与分中心、各办事处、营业网点或银行业务计算机联网。

　　第四条　公积金中心应成立信息管理部门，明确信息系统管理和维护人员的职责，确保中心业务局域网络的安全和正常运行。

　　第五条　公积金中心数据库系统、业务管理系统应达到全省统一监管的要求，公积金中心辖区内的各种业务信息应集中存放于独立的数据服务器中，以实现数据共享。

　　第六条　住房公积金业务局域网与外网必须采用防火墙、物理隔离卡、VLAN（虚拟网络）技术及其他有效手段实行严格的物理隔离。

　　第七条　公积金中心应确保计算机的物理和操作安全，降低因地震、水灾、火灾、雷击等环境事故、人为操作失误或错误、盗窃、损坏及各种计算机犯罪行为导致的损失。

　　（一）公积金中心应制定严格的机房管理制度：

　　①制订机房出入管理制度，安装防盗报警系统；制定严格的权限准入措施，不经允许不得将外界不明数据上传到服务器及各业务机器。

　　②所有硬件设备必须接地；机房电源应专线接入，并配备24小时在线不间断电源。

　　③制订系统维护制度，对系统进行维护时，应采取数据保护措施，如数据备份等。

　　④制定诸如主服务器瘫痪或出现意外等紧急情况下尽快恢复系统的应急措施（如双机异地备份），使损失减至最小。

　　⑤建立人员聘用和解聘制度，对工作调动和离职人员要及时调整其授权。

　　（二）公积金中心应制定权限管理措施：

　　①加强主机登录过程的认证，确保用户的合法性；

　　②严格限制登录者的操作权限，将其完成的操作限制在其应有权限内；

　　③注意对资源或用户的实时监控和审计，对违规事件，自动生成报警或生成事件消息；

　　④对与密钥相关的服务器，可设置密钥有效期、密钥备份等管理功能。

　　⑤操作员或工作人员的口令操作要注意安全保密；系统管理员的最高级密码必须妥善保管。

　　第八条　公积金中心应保证计算机网络安全。

　　（一）优化网络结构。网络结构的建设应考虑环境、设备配置与应用情况、远程联网方式、通信量的估算、网络维护管理等因素。在网络拓扑上要考虑到冗余链路、防火墙的设置和入侵检测的实时监控等方面，使网络结构得到最大的优化。

　　（二）定期检测网络安全。公积金中心应定期利用安全检测工具对网络系统进行安全性分析，及时发现并修正存在的弱点和漏洞，增强网络安全性。

　　（三）加强审计与监控。通过审计与监控记录和监督用户使用计算机网络系统的所有进程，进行实时监管和事后监督。

　　（四）注意网络防毒。公积金中心应安装网络查杀病毒软件，并定期对软件、病毒库升级，并及时对系统进行全面查杀病毒。

　　第九条　制定定期数据备份的安全机制。公积金中心各级负责人要充分重视保证业务数据安全的重要性，采用既经济又安全有效的手段（如双机异地备份等，当主服务器瘫痪或出现意外时，能较快地启用备份系统）定期（一般在每天晚上不办理业务时）将住房公积金信息管理系统及业务数据自动备份，以最大限度地保证业务系统的安全。

　　第十条　公积金中心应通过操作系统、应用系统以及网络硬件平台各个环节安全防范，实现系统安全。对操作系统进行安全配置，提高系统的安全性；系统内部调用不对Internet公开；关键性信息不直接公开，尽可能采用安全性高的操作系统。应用系统在开发时，采用规范化的开发过程，尽可能地减少应用系统的漏洞；网络上的服务器和网络设备尽可能不采取同一家的产品；通过专业的安全工具（安全检测系统）定期对网络进行安全评估。