《养老保险管理中心信息安全制度(精品).docx》由会员分享,可在线阅读,更多相关《养老保险管理中心信息安全制度(精品).docx(11页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、养老保险管理中心信息安全制度第一章养老保险中心物理和环境安全管理制度为了加强养老保险管理中心内部管理与监督,加强自我约束能力,规范社会保险管理服务工作,确保社会保险基金完好安全,根据(中华人民共和国劳动法)、(中华人民共和国会计法)、(社会保险费征缴暂行条例)、(社会保险稽核办法)、(社会保险审计暂行规定)、(某某省社会保险经办机构内部控制暂行办法)等法律法规和行政规定,制订信息安全责任制。本责任制为防备社会保险经办风险,保证法律法规和行政规章的贯彻执行,业务活动的规范有序、基金的安全完好等目的的实现而对内部职能部门和其工作人员完成社会保险管理服务工作及业务行为进行规范、监控和评价。1、本责任
2、制的目的:在中心内建立一个依法办事、运作规范、管理科学、监控有效、考评严格的内部控制体系。对本中心内各职能科部、各项业务、各个环节进行全经过的监督控制,准确地贯彻落实社会保险政策法规和各项规章制度,保证社会保险基金完好安全,全面完成各项社会保险目的任务。2、中心坚持依法行政和依法经办。建立科学民主、公开透明的决策程序,高效严谨的业务规程,健全有效的监督体系,切实维护参保单位和参保人员的合法权益。3、建立完善的组织决策控制制度和科学的人事管理制度。中心实行主任负责制,主任领导全面工作,副主任根据分工协助主任负责分管的工作,日常工作按职责处理,在职权范围内各司其职,各负其职,定期向主任报告,重大事
3、项及时请示、汇报;各科部科长部主任对各科部实行科长部主任负责制度,并向主任、分管主任负责。中心对内部机构、岗位设置与职责、决策程序、法人受权、受权范围、权利监督、人员调配与使用、干部培训、定期轮岗、离任审计、考核与赏罚等作出有关规定。4、中心对社会保险基金管理是承当第一责任,主任是第一责任人。对各项社保基金的管理的审批,主任对副主任实行受权审批,副主任对受权审批权限内的基金承当全部责任。5、印鉴的管理。中心必须经中心领导同意方可使用,各业务科部的业务用章,一律不得以中心的名义对外使用。6、严格划分中心内部的各个不相容岗位,确保不相容岗位人员互相分离。不相容岗位包括:受权与批准、批准与执行、执行
4、与监督、审核与记录、记录与检查。7、建立有效的内控考评制度,加强经办能力建设。对业务风险控制情况的评价、违背内控规定的处罚等内容作出规定,同时提高政策执行能力、管理服务能力和风险管理能力以及工作人员的政治、业务素质。8、强化风险意识,实行政务公开。树立风险管理理念,落实风险管理责任,制定风险应急预案,建立社会保险披露信息制度,接受公民、法人和其他社会组织的监督。第二章信息安全责任制及信息安全情况报告制度社保登记管理包括参保登记、变更登记、注销登记和登记证件管理。根据属地管理原则,中心为依法申报参加社会保险的单位办理参加社会保险登记手续。并如实填写(社会保险登记表);申报参加社会保险的单位按规定
5、出具的证件、资料的完缺及真伪由稽核科业务经办人员验证并签署姓名,待无误后再填写(社会保险登记表),并在经办人一栏署名,送科长副科长审核后办理。办理社保变更登记的单位按规定出具的证件和资料的完缺及真伪由稽核科业务经办人员验证,待无误后填写(社会保险变更登记表),并在经办人一栏署名,送交科长副科长审核后办理。办理社保注销登记的单位按规定出具的证件和资料,中心财务科出具的应缴纳的保险费、滞纳金和罚款缴讫发票以及完缺或真伪由稽核科业务经办人员验证,待无误后署名送科长副科长审核。稽核科对已核发的社会保险登记证件,实行定期验证和换证制度,按规定为参保单位办理验证或换证手续。办理社会保险登记验证的单位按规定
6、出具的证件和资料由稽核科业务经办人员审核,待无误后署名送科长副科长签署意见后存档。根据工作安排,稽核科对需要进行稽核的对象提出意见,报主任分管副主任审批同意后进行。稽核时应有两名以上稽核人员共同进行,向被稽核对象讲明身份并出示执行公务的证实;对稽核情况应做好笔录,笔录应当由稽核人员和被稽核单位法定代表人或法定代表人委托的人签名或盖章,被稽核单位法定代表人拒不签名或盖章的。每一单位稽核结束后,应将稽核结果报告主任分管副主任,需要进行整改的,稽核业务经办人员要在(社会保险稽核整改意见书)上署名,送科长副科长审核报主任分管副主任审批后送达整改单位。对发现骗取养老保险待遇的,稽核科和养老待遇支付科详细
7、业务经办人员都应在调查取证的材料上署名,科长副科长签署意见后,报主任分管副主任批准后执行。稽核科根据工作计划和有关规定,将内部审计内容报告主任分管副主任批准后施行,施行经过中要有2名以上人员共同参加并做好内审笔录,笔录由稽核人员和检查部门负责人签字。内部审计检查中出现的问题要写出内部审计报告,提出明确的处理意见和整改措施,送主任分管副主任审批后施行。业务经办人员根据上月发放基数和当月增减变动情况,编制当月养老金发放计划并签署名送科长审核、主任分管副主任审批后转养老待遇支付科。业务经办人员对死亡退休人员的待遇进行初审,签署意见后送科长审核、主任分管副主任审批后予以支付。第三章养老保险管理中心数据
8、安全管理制度办理机关事业单位养老、医疗、工伤和生育保险费征缴业务的经办人员,只能办理本险种业务,生活待遇办理其他险种业务。业务经办人员必须严格根据有关规定审核参保单位申报的资料含苞欲放增、减变动资料,签署审核意见送科长稞后,分别编制养老、医疗、工伤、生育保险征缴计划。完成征缴计划送科长审核报主任分管副主任审批后执行。每月末10个工作日内,各险种业务经办人员必须和财务科对口业务经办会计对帐,确认当期基金应收计划含补收执行情况和上帐情况,结转欠费记录并向欠费单位催收欠费。上述计划及执行情况均接受稽核的稽核和内部审计,并同时向主任分管副主任汇报。养老、医疗保险业务经办人员对转移资料能否齐全、印章和个
9、人基础信息完好进行初审并签注意见后,经科长审核,由经办谷为转入人员建立接续帐户。业务经办人对转移申请提交的资料初核后,送科长复核后办理帐户转出手续。办理基金转出的须主任委员分管副主任审批,同时封存个人帐户。养老、医疗保险业务经办人员对死亡参保人的资料的真实合法性和完好性进行初审、复审后,经主任委员分管副主任委员审批,同时注销个人帐户。业务经办谷对缴费人员终止缴费前退费填报的申请表和有关材料进行初审,送科长审核报主任分管副主任审批,同时注销个人帐户。第四章养老保险待遇审核支付及安全操作管理制度养老保险待遇审核支付实行初审、复审和审批制度。一、正常退休人员审批:参保人员符合正常退休条件时,业务经办
10、人对参保职工提供的退休档案进行初审,送科长副科长复审报分管副主任审批。二、离退休职人员待遇计算:养老保险待遇支付科业务经办人员按规定录入相关数据计算基本养老待遇,并打印、核对送科长副科长复核同时需经过计算机系统复核通过,分管副主任审批。三、离退休职人员待遇调整:由计算机程序管理员按国家调整养老待遇的规定编制程序由计算机系通通一调整,养老待遇业务经办人员核对、科长副科长复核后送分管副主任审批。因各种原因需要对离退休职人员的基本养老金进行增减变动时,经业务经办人员初审,送科长副科长复核报分管副主任审批。养老保险支付科业务经办人员对死亡人员资料审核并计算待遇,送科长副科长复核报分管副主任审批。养老待
11、遇支付科业务经办人员对当月发放的支付计划含进行编制并复核,经科长副科长审核报主任、副主任审批。第五章计算机系统安全管理制度及运行安全管理制度保证社会保险信息系统的正常远行,保证信息数据的完好、及时准确和安全,是社会保险信息化建设必须知足的首要条件,是社保经办机构内部监管控制的重要环节,系统内计算机管理工作必须坚持下面原则:一、软硬件准入原则:一未经社保机构主要部门同意,任何单位和个人的信息设备不得联入社会保险信息网络系统。未经社会保险上级业务部门或社保经办机构组织验收、评估的软件,不得进入社会保险网络系统长期使用。二通过行政管理和使用技术手段限制计算机操作人员将外来U盘、软盘、光盘等带入本中心
12、计算机使用。严禁操作人员更改计算机配置,自行开箱拆卸、安装组件,任意编辑、删除系统文件等危及计算机网络信息系统和业务数据安全的事件发生。系统内新增的计算机专项设备,统筹安装完相关应用软件及防病毒软件后及时建立使用卡片和技术档案,因调配换下的计算机专项设备先交计算机管理科进行业务软件、业务数据清理后统筹管理配置,避免各科室不经过计算机管理科统筹安排,自由更换计算机设备而出现计算机设备的软件安装管理混乱,部分业务数据流落到非相关人员手中,造成信息泄密和数据被篡改的严重安全隐患。二、明确权限和责任,避免不相容岗位原则:一计算机技术维护岗位不设置承办详细业务操作的权限,同时通过技术手段监督未经受权的工
13、作人员违规操作与社保业务有关的计算机。二催促经受权的操作人员谨记用户名和用户口令,定期更改自已的用户口令,并通过软件程序设定更改口令周期。通过技术手段限制任何操作人员的越级、越权录入、修改社保资料、数据。操作人员在计算机上进行的全部社保业务操作必须有经规定程序批准同意的原始根据,计算机管理科定期将计算机操作结果数据与业务科室进行核对。三做好操作计算机的日志记录并将其长期备份保存,保证能随时查询每一个业务数据变动录入、修改、查询等的操作人员姓名和操作时间,以备审计和明确责任。三、社会保险磁卡制作管理原则:参保人员的基本信息由征收人员及时录入计算机管理系统,并将审核后的人员花名册按规定要求传递给制
14、卡人员,制卡人员按人员花名册与计算机系统中信息核对后制卡,制卡人员凭相关证据与参保单位或个人办理登记签字手续后交接社会保险卡。参保人员信息录入工作岗位与制卡岗位不兼容。四、信息安全防备通过网络实时监控计算机网络系统的网络、数据安全,合理使用防火墙抵御来自外部的攻击,防止非法入侵,使用网络版杀毒软件为联网计算机进行杀毒、打防漏洞补丁等安全防护操作,同时杜绝操作人员上班时间用计算机做与工作无关的事。计算机网络管理系统,确保系统安全运行;建立职工医疗、工伤、生育保险基础信息库,确保信息资料的安全储存;负责社会保障卡的制作。一、负责本中心计算机网络系统以及连接涪城、游仙、高新的城域网的管理工作,确保社
15、保计算机网络信息系统和业务数据的安全,防止人为操作不当对系统数据真实性造成严重影响。二、做好操作计算机的日志记录并将其长期备份保存,保证能随时查询每一个业务数据变动录入、修改、查询等的操作人员姓名和操作时间。三、技术维护岗位不设置承办详细业务操作的权限,同时通过技术手段监督未经受权的工作人员违规操作与社保业务有关的计算机。四、使用技术手段限制计算机操作人员将外来U盘、软盘、光盘等带入本中心计算机使用。指导本中心的工作人员和与社保中心机房联网单位的计算机操作人员做好安全操作计算机的工作,杜绝更改计算机配置,自行开箱拆卸、安装组件,任意编辑、删除系统文件等危及计算机网络信息系统和业务数据安全的事件发生。五、催促经受权的操作人员谨记用户名和用户口令,定期更改自已的用户口令,并通过软件程序设定更改口令周期。通过技术手段限制任何操作人员的越级、越权录入、修改社保资料、数据。操作人员在计算机上进行的全部社保业务操作必须有经规定程序批准同意的原始根据,计算机管理科定期将计算机操作结果数据与业务科室进行核对。六、通过网络实时监控计算机网络系统的网络、数据安全,使用网络版杀毒软件为联网计算机进行杀毒、打防漏洞补丁等安全防护操作,同时杜绝操作人员上班时间用计算机做与工作无关的事。