《养老保险管理中心信息安全制度.docx》由会员分享,可在线阅读,更多相关《养老保险管理中心信息安全制度.docx(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 养老保险管理中心信息安全制度 第一章养老保险中心物理和环境安全治理制度 为了加强养老保险治理中心内部治理与监视,增加自我约束力量,标准社会保险治理效劳工作,确保社会保险基金完整安全,依据中华人民共和国劳动法、中华人民共和国会计法、社会保险费征缴暂行条例、社会保险稽核方法、社会保险审计暂行规定、某某省社会保险经办机构内部掌握暂行方法等法律法规和行政规定,制订信息安全责任制。本责任制为防范社会保险经办风险,保证法律法规和行政规章的贯彻执行,业务活动的标准有序、基金的安全完整等目标的实现而对内部职能部门和其工作人员完成社会保险治理效劳工作及业务行为进展标准、监控和评价。 1、本责任制的目标:在中心
2、内建立一个依法办事、运作标准、治理科学、监控有效、考评严格的内部掌握体系。对本中心内各职能科(部)、各项业务、各个环节进展全过程的监视掌握,精确地贯彻落实社会保险政策法规和各项规章制度,保证社会保险基金完整安全,全面完成各项社会保险目标任务。 2、中心坚持依法行政和依法经办。建立科学民主、公开透亮的决策程序,高效严谨的业务规程,健全有效的监视体系,切实维护参保单位和参保人员的合法权益。 3、建立完善的组织决策掌握制度和科学的人事治理制度。中心实行主任负责制,主任领导全面工作,副主任根据分工帮助主任负责分管的工作,日常工作按职责处理,在职权范围内各司其职,各负其职,定期向主任报告,重大事项准时请
3、示、汇报;各科(部)科长(部主任)对各科(部)实行科长(部主任)负责制度,并向主任、分管主任负责。中心对内部机构、岗位设置与职责、决策程序、法人授权、授权范围、权力监视、人员调配与使用、干部培训、定期轮岗、离任审计、考核与奖惩等作出有关规定。 4、中心对社会保险基金治理是担当第一责任,主任是第一责任人。对各项社保基金的治理的审批,主任对副主任实行授权审批,副主任对授权审批权限内的基金担当全部责任。 5、印鉴的治理。中心必需经中心领导同意方可使用,各业务科(部)的业务用章,一律不得以中心的名义对外使用。 6、严格划分中心内部的各个不相容岗位,确保不相容岗位人员相互分别。不相容岗位包括:授权与批准
4、、批准与执行、执行与监视、审核与记录、记录与检查。 7、建立有效的内控考评制度,加强经办力量建立。对业务风险掌握状况的评价、违反内控规定的惩罚等内容作出规定,同时提高政策执行力量、治理效劳力量和风险治理力量以及工作人员的政治、业务素养。 8、强化风险意识,实行政务公开。树立风险治理理念,落实风险治理责任,制定风险应急预案,建立社会保险披露信息制度,承受公民、法人和其他社会组织的监视。 其次章信息安全责任制及信息安全状况报告制度 社保登记治理包括参保登记、变更登记、注销登记和登记证件治理。根据属地治理原则,中心为依法申报参与社会保险的单位办理参与社会保险登记手续。并照实填写社会保险登记表;申报参
5、与社会保险的单位按规定出具的证件、资料的完缺及真伪由稽核科业务经办人员验证并签署姓名,待无误后再填写社会保险登记表,并在经办人一栏署名,送科长(副科长)审核后办理。 办理社保变更登记的单位按规定出具的证件和资料的完缺及真伪由稽核科业务经办人员验证,待无误后填写社会保险变更登记表,并在经办人一栏署名,送交科长(副科长)审核后办理。 办理社保注销登记的单位按规定出具的证件和资料,中心财务科出具的应缴纳的保险费、滞纳金和罚款缴讫发票以及完缺或真伪由稽核科业务经办人员验证,待无误后署名送科长(副科长)审核。 稽核科对已核发的社会保险登记证件,实行定期验证和换证制度,按规定为参保单位办理验证或换证手续。
6、办理社会保险登记验证的单位按规定出具的证件和资料由稽核科业务经办人员审核,待无误后署名送科长(副科长)签署意见后存档。 依据工作安排,稽核科对需要进展稽核的对象提出意见,报主任(分管副主任)审批同意后进展。稽核时应有两名以上稽核人员共同进展,向被稽核对象说明身份并出示执行公务的证明;对稽核状况应做好笔录,笔录应当由稽核人员和被稽核单位法定代表人(或法定代表人托付的人)签名或盖章,被稽核单位法定代表人拒不签名或盖章的。每一单位稽核完毕后,应将稽核结果报告主任(分管副主任),需要进展整改的,稽核业务经办人员要在社会保险稽核整改意见书上署名,送科长(副科长)审核报主任(分管副主任)审批后送达整改单位
7、。 对发觉骗取养老保险待遇的,稽核科和养老待遇支付科详细业务经办人员都应在调查取证的材料上署名,科长(副科长)签署意见后,报主任(分管副主任)批准后执行。 稽核科依据工作规划和有关规定,将内部审计内容报告主任(分管副主任)批准后实施,实施过程中要有2名以上人员共同参与并做好内审笔录,笔录由稽核人员和检查部门负责人签字。内部审计检查中消失的问题要写出内部审计报告,提出明确的处理意见和整改措施,送主任(分管副主任)审批后实施。 业务经办人员依据上月发放基数和当月增减变动状况,编制当月养老金发放规划并签署名送科长审核、主任(分管副主任)审批后转养老待遇支付科。业务经办人员对死亡退休人员的待遇进展初审
8、,签署意见后送科长审核、主任(分管副主任)审批后予以支付。 第三章养老保险治理中心数据安全治理制度 办理机关事业单位养老、医疗、工伤和生育保险费征缴业务的经办人员,只能办理本险种业务,生活待遇办理其他险种业务。业务经办人员必需严格根据有关规定审核参保单位申报的资料(含苞欲放增、减变动资料),签署审核意见送科长稞后,分别编制养老、医疗、工伤、生育保险征缴规划。完成征缴规划送科长审核报主任(分管副主任)审批后执行。 每月末10个工作日内,各险种业务经办人员必需和财务科对口业务经办会计对帐,确认当期基金应收规划(含补收)执行状况和上帐状况,结转欠费记录并向欠费单位催收欠费。上述规划及执行状况均承受稽
9、核的稽核和内部审计,并同时向主任(分管副主任)汇报。 养老、医疗保险业务经办人员对转移资料是否齐全、印章和个人根底信息完整进展初审并签留意见后,经科长审核,由经办谷为转入人员建立接续帐户。 业务经办人对转移申请提交的资料初核后,送科长复核后办理帐户转出手续。办理基金转出的须主任委员(分管副主任)审批,同时封存个人帐户。 养老、医疗保险业务经办人员对死亡参保人的资料的真实合法性和完整性进展初审、复审后,经主任委员(分管副主任委员)审批,同时注销个人帐户。 业务经办谷对缴费人员终止缴费前退费填报的申请表和有关材料进展初审,送科长审核报主任(分管副主任)审批,同时注销个人帐户。 第四章养老保险待遇审
10、核支付及安全操作治理制度 养老保险待遇审核支付实行初审、复审和审批制度。 一、正常退休人员审批:参保人员符合正常退休条件时,业务经办人对参保职工供应的退休档案进展初审,送科长(副科长)复审报分管副主任审批。 二、离退休(职)人员待遇计算:养老保险待遇支付科业务经办人员按规定录入相关数据计算根本养老待遇,并打印、核对送科长(副科长)复核(同时需经过计算机系统复核通过),分管副主任审批。 三、离退休(职)人员待遇调整:由计算机程序治理员按国家调整养老待遇的规定编制程序由计算机系统统一调整,养老待遇业务经办人员核对、科长(副科长)复核后送分管副主任审批。 因各种缘由需要对离退休(职)人员的根本养老金
11、进展增减变动时,经业务经办人员初审,送科长(副科长)复核报分管副主任审批。 养老保险支付科业务经办人员对死亡人员资料审核并计算待遇,送科长(副科长)复核报分管副主任审批。养老待遇支付科业务经办人员对当月发放的支付规划(含)进展编制并复核,经科长(副科长)审核报主任、副主任审批。 第五章计算机系统安全治理制度及运行安全治理制度 保证社会保险信息系统的正常远行,保证信息数据的完整、准时精确和安全,是社会保险信息化建立必需满意的首要条件,是社保经办机构内部监管掌握的重要环节,系统内计算机治理工作必需坚持以下原则: 一、软硬件准入原则: (一)未经社保机构主要部门同意,任何单位和个人的信息设备不得联入
12、社会保险信息网络系统。未经社会保险上级业务部门或社保经办机构组织验收、评估的软件,不得进入社会保险网络系统长期使用。 (二)通过行政治理和使用技术手段限制计算机操作人员将外来U盘、软盘、光盘等带入本中心计算机使用。严禁操作人员更改计算机配置,自行开箱拆卸、安装组件,任意编辑、删除系统文件等危及计算机网络信息系统和业务数据安全的大事发生。系统内新增的计算机专项设备,统筹安装完相关应用软件及防病毒软件后准时建立使用卡片和技术档案,因调配换下的计算机专项设备先交计算机治理科进展业务软件、业务数据清理后统筹治理配置,避开各科室不经过计算机治理科统筹安排,自由更换计算机设备而消失计算机设备的软件安装治理
13、混乱,局部业务数据流落到非相关人员手中,造成信息泄密和数据被篡改的严峻安全隐患。 二、明确权限和责任,避开不相容岗位原则: (一)计算机技术维护岗位不设置承办详细业务操作的权限,同时通过技术手段监视未经授权的工作人员违规操作与社保业务有关的计算机。 (二)催促经授权的操作人员牢记用户名和用户口令,定期更改自已的用户口令,并通过软件程序设定更改口令周期。通过技术手段限制任何操作人员的越级、越权录入、修改社保资料、数据。操作人员在计算机上进展的全部社保业务操作必需有经规定程序批准同意的原始依据,计算机治理科定期将计算机操作结果数据与业务科室进展核对。 (三)做好操作计算机的日志记录并将其长期备份保
14、存,保证能随时查询每一个业务数据变动(录入、修改、查询等)的操作人员姓名和操作时间,以备审计和明确责任。 三、社会保险磁卡制作治理原则: 参保人员的根本信息由征收人员准时录入计算机治理系统, 并将审核后的人员花名册按规定要求传递给制卡人员,制卡人员按人员花名册与计算机系统中信息核对后制卡,制卡人员凭相关证据与参保单位或个人办理登记签字手续后交接社会保险卡。 参保人员信息录入工作岗位与制卡岗位不兼容。 四、信息安全防范 通过网络实时监控计算机网络系统的网络、数据安全,合理使用防火墙抵挡来自外部的攻击,防止非法入侵,使用网络版杀毒软件为联网计算机进展杀毒、打防漏洞补丁等安全防护操作,同时杜绝操作人
15、员上班时间用计算机做与工作无关的事。 计算机网络治理系统,确保系统安全运行;建立职工医疗、工伤、生育保险根底信息库,确保信息资料的安全储存;负责社会保障卡的制作。 一、负责本中心计算机网络系统以及联接涪城、游仙、高新的城域网的治理工作,确保社保计算机网络信息系统和业务数据的安全,防止人为操作不当对系统数据真实性造成严峻影响。 二、做好操作计算机的日志记录并将其长期备份保存,保证能随时查询每一个业务数据变动(录入、修改、查询等)的操作人员姓名和操作时间。 三、技术维护岗位不设置承办详细业务操作的权限,同时通过技术手段监视未经授权的工作人员违规操作与社保业务有关的计算机。 四、使用技术手段限制计算
16、机操作人员将外来U盘、软盘、光盘等带入本中心计算机使用。指导本中心的工作人员和与社保中心机房联网单位的计算机操作人员做好安全操作计算机的工作,杜绝更改计算机配置,自行开箱拆卸、安装组件,任意编辑、删除系统文件等危及计算机网络信息系统和业务数据安全的大事发生。 五、催促经授权的操作人员牢记用户名和用户口令,定期更改自已的用户口令,并通过软件程序设定更改口令周期。通过技术手段限制任何操作人员的越级、越权录入、修改社保资料、数据。操作人员在计算机上进展的全部社保业务操作必需有经规定程序批准同意的原始依据,计算机治理科定期将计算机操作结果数据与业务科室进展核对。 六、通过网络实时监控计算机网络系统的网络、数据安全,使用网络版杀毒软件为联网计算机进展杀毒、打防漏洞补丁等安全防护操作,同时杜绝操作人员上班时间用计算机做与工作无关的事。