中卫市住房公积金管理中心筑牢信息系统网络安全网

按照国家住建部办公厅《关于防范住房公积金信息系统网络攻击的紧急通知》，中卫市住房公积金管理中心立即着手排查整改，制定具体措施，筑牢信息系统网络安全网。

一是制定方案，安排整改。印发了《防范信息系统风险整改方案》，对相关问题限期整改。二是解决账户弱口令问题。在中心业务系统中加入了密码规则校验及定期修改密码提醒，登陆时必须修改密码且为字母、数据、符号三种组合，长度最少8位，才能通过密码设置且每三个月强制修改密码。三是启用强制认证手段。综合服务平台用户登录时除姓名、身份证号码、预留手机号码、缴存地名称等验证外，还需输入手机验证码后方能正常登陆。四是增加防暴力破解措施。中心业务系统对同一账户密码连续输入错误三次的，账户锁定3分钟，再次输入错误的，锁定时间增至10分钟，根据错误次数依次累加锁定时间。五是做好信息系统安全等级保护定级。2019年中心完成了业务信息系统定级备案，保护等级确定为三级。2019年、2020年均对业务系统进行了等保测评，针对测评中发现的漏洞及时进行了整改，极大地降低了系统安全风险。六是积极整改共享信息问题。根据规定要求，经2月底协商沟通，自3月1日起解除与建设银行、农业银行和中国银行中卫支行的数据交互使用合作协议，市住房公积金中心不再向三家银行提供相关信息，作为缴存职工商业贷款所用。