第二十条　建设部、省（自治区）建设厅和管理中心应按照《中华人民共和国计算机信息系统安全保护条例》（国务院令147号），制定具体安全操作规程，加强对系统操作、数据库使用、用户身份认证等环节的权限管理，防止越权操作，加强系统安全管理。

　　第二十一条　不得在监管系统上安装编译工具、应用系统源程序及其他与住房公积金业务无关的软件。

　　第二十二条　不得擅自增加、删除网络节点及变更网络系统的结构、设备及重要参数。确需增加、删除或修改时，应经建设部同意。

　　第二十三条　不得擅自对监管数据库中的数据进行修改或恢复操作，确需操作时应严格履行审批手续，由系统管理员实施，并由有关人员监督执行。

　　第二十四条　建设部、省（自治区）建设厅应建立系统远程登录登记簿，详细记录登录人员、起止时间、批准人等项内容。首次登录后应立即更改相关的密码，且不得告知无关人员。有关岗位人员调离后，应及时更改相应密码。

　　第二十五条　建设部、省（自治区）建设厅和管理中心应采取切实有效措施，控制计算机病毒的传染源，做好计算机病毒的防范工作，并经常进行计算机病毒检查，发现病毒及时消除。

　　第二十六条　建设部、省（自治区）建设厅和管理中心应定期对监管系统主机设备、网络通信设备及相关设备的运行维护工作，坚持日常监测、检查和记录，发生故障及时组织排除。对监管系统主机、网络系统存在的隐患和漏洞，及时采取补救措施。建立监管系统运行维护和安全日志记录，并定期保留。

　　第二十七条　建设部、省（自治区）建设厅和管理中心要对信息进行安全稽核，防止信息被非法增加、删改或复制。使用监管系统网络存取、处理、传递业务数据，必须采取相应安全保密措施。未采取技术安全保密措施的数据库，不得与监管系统联网。

　　第二十八条　建设部、省（自治区）建设厅应对有关网络通信设备的配置参数、网络地址（如IP地址、端口号）等资料及时归档保管，并严格保密。

　　第二十九条　监管系统不得直接或间接地与国际互联网相联接，必须实行物理隔离。监管系统与政府信息网相联的，应采取相应的安全措施，保证系统安全。

　　监管数据不得在数据专网以外的计算机信息系统中存储、处理、传递。

　　第三十条　监管系统设备网络不得擅自关闭，对工作日间停止正常运行超过一天的，应向建设部、省（自治区）建设厅报告问题原因和处理情况。监管系统发生突发性事件，可能危及监管数据库和业务系统安全时，建设部、省（自治区）建设厅和管理中心可采取暂停联网、停机检查等应急措施。

　　第三十一条　建设部、省（自治区）建设厅和管理中心发现监管系统中发生重大安全事故或计算机犯罪案件时，应当采取应急措施，保留有关原始记录，在二十四小时内向建设部、省（自治区）建设厅和当地县级以上人民政府公安机关报告。

　　第三十二条　建设部、省（自治区）建设厅和管理中心应对已证实的重大的安全违规、违纪事件及泄密事件进行严肃处理，对违反规定的工作人员给予批评教育或行政处分；造成严重后果，构成犯罪的，移交有关司法机构依法追究刑事责任。

　　第三十三条　管理中心提供虚假数据或人为导致监管系统无法正常工作的，由建设部、省（自治区）建设厅严肃查处，并限期整改，情节严重的，追究管理中心负责人和直接责任人的责任。

　　第三十四条　任何单位或个人不得利用全国住房公积金监督系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害监管系统的安全。