养老保险管理中心信息安全制度范文

第一章养老保险中心物理和环境安全管理制度

为了加强养老保险管理中心内部管理与监督，增强自我约束能力，规范社会保险管理服务工作，确保社会保险基金完整安全，根据《中华人民共和国劳动法》、《中华人民共和国会计法》、《社会保险费征缴暂行条例》、《社会保险稽核办法》、《社会保险审计暂行规定》、《某某省社会保险经办机构内部控制暂行办法》等法律法规和行政规定，制订信息安全责任制。本责任制为防范社会保险经办风险，保证法律法规和行政规章的贯彻执行，业务活动的规范有序、基金的安全完整等目标的实现而对内部职能部门和其工作人员完成社会保险管理服务工作及业务行为进行规范、监控和评价。

1、本责任制的目标：在中心内建立一个依法办事、运作规范、管理科学、监控有效、考评严格的内部控制体系。对本中心内各职能科（部）、各项业务、各个环节进行全过程的监督控制，准确地贯彻落实社会保险政策法规和各项规章制度，保证社会保险基金完整安全，全面完成各项社会保险目标任务。

2、中心坚持依法行政和依法经办。建立科学民主、公开透明的决策程序，高效严谨的业务规程，健全有效的监督体系，切实维护参保单位和参保人员的合法权益。

3、建立完善的组织决策控制制度和科学的人事管理制度。中心实行主任负责制，主任领导全面工作，副主任按照分工协助主任负责分管的工作，日常工作按职责处理，在职权范围内各司其职，各负其职，定期向主任报告，重大事项及时请示、汇报；各科（部）科长（部主任）对各科（部）实行科长（部主任）负责制度，并向主任、分管主任负责。中心对内部机构、岗位设置与职责、决策程序、法人授权、授权范围、权力监督、人员调配与使用、干部培训、定期轮岗、离任审计、考核与奖惩等作出有关规定。

4、中心对社会保险基金管理是承担第一责任，主任是第一责任人。对各项社保基金的管理的审批，主任对副主任实行授权审批，副主任对授权审批权限内的基金承担全部责任。

5、印鉴的管理。中心必须经中心领导同意方可使用，各业务科（部）的业务用章，一律不得以中心的名义对外使用。

6、严格划分中心内部的各个不相容岗位，确保不相容岗位人员相互分离。不相容岗位包括：授权与批准、批准与执行、执行与监督、审核与记录、记录与检查。

7、建立有效的内控考评制度，加强经办能力建设。对业务风险控制情况的评价、违反内控规定的处罚等内容作出规定，同时提高政策执行能力、管理服务能力和风险管理能力以及工作人员的政治、业务素质。

8、强化风险意识，实行政务公开。树立风险管理理念，落实风险管理责任，制定风险应急预案，建立社会保险披露信息制度，接受公民、法人和其他社会组织的监督。

第二章信息安全责任制及信息安全情况报告制度

社保登记管理包括参保登记、变更登记、注销登记和登记证件管理。按照属地管理原则，中心为依法申报参加社会保险的单位办理参加社会保险登记手续。并如实填写《社会保险登记表》；申报参加社会保险的单位按规定出具的证件、资料的完缺及真伪由稽核科业务经办人员验证并签署姓名，待无误后再填写《社会保险登记表》，并在经办人一栏署名，送科长（副科长）审核后办理。

办理社保变更登记的单位按规定出具的证件和资料的完缺及真伪由稽核科业务经办人员验证，待无误后填写《社会保险变更登记表》，并在经办人一栏署名，送交科长（副科长）审核后办理。

办理社保注销登记的单位按规定出具的证件和资料，中心财务科出具的应缴纳的保险费、滞纳金和罚款缴讫发票以及完缺或真伪由稽核科业务经办人员验证，待无误后署名送科长（副科长）审核。

稽核科对已核发的社会保险登记证件，实行定期验证和换证制度，按规定为参保单位办理验证或换证手续。办理社会保险登记验证的单位按规定出具的证件和资料由稽核科业务经办人员审核，待无误后署名送科长（副科长）签署意见后存档。

根据工作安排，稽核科对需要进行稽核的对象提出意见，报主任（分管副主任）审批同意后进行。稽核时应有两名以上稽核人员共同进行，向被稽核对象说明身份并出示执行公务的证明；对稽核情况应做好笔录，笔录应当由稽核人员和被稽核单位法定代表人（或法定代表人委托的人）签名或盖章，被稽核单位法定代表人拒不签名或盖章的。每一单位稽核结束后，应将稽核结果报告主任（分管副主任），需要进行整改的，稽核业务经办人员要在《社会保险稽核整改意见书》上署名，送科长（副科长）审核报主任（分管副主任）审批后送达整改单位。

对发现骗取养老保险待遇的，稽核科和养老待遇支付科具体业务经办人员都应在调查取证的材料上署名，科长（副科长）签署意见后，报主任（分管副主任）批准后执行。

稽核科根据工作计划和有关规定，将内部审计内容报告主任（分管副主任）批准后实施，实施过程中要有2名以上人员共同参加并做好内审笔录，笔录由稽核人员和检查部门负责人签字。内部审计检查中出现的问题要写出内部审计报告，提出明确的处理意见和整改措施，送主任（分管副主任）审批后实施。

业务经办人员根据上月发放基数和当月增减变动情况，编制当月养老金发放计划并签署名送科长审核、主任（分管副主任）审批后转养老待遇支付科。业务经办人员对死亡退休人员的待遇进行初审，签署意见后送科长审核、主任（分管副主任）审批后予以支付。

第三章养老保险管理中心数据安全管理制度

办理机关事业单位养老、医疗、工伤和生育保险费征缴业务的经办人员，只能办理本险种业务，生活待遇办理其他险种业务。业务经办人员必须严格按照有关规定审核参保单位申报的资料（含苞欲放增、减变动资料），签署审核意见送科长稞后，分别编制养老、医疗、工伤、生育保险征缴计划。完成征缴计划送科长审核报主任（分管副主任）审批后执行。

每月末10个工作日内，各险种业务经办人员必须和财务科对口业务经办会计对帐，确认当期基金应收计划（含补收）执行情况和上帐情况，结转欠费记录并向欠费单位催收欠费。上述计划及执行情况均接受稽核的稽核和内部审计，并同时向主任（分管副主任）汇报。

养老、医疗保险业务经办人员对转移资料是否齐全、印章和个人基础信息完整进行初审并签注意见后，经科长审核，由经办谷为转入人员建立接续帐户。

业务经办人对转移申请提交的资料初核后，送科长复核后办理帐户转出手续。办理基金转出的须主任委员（分管副主任）审批，同时封存个人帐户。

养老、医疗保险业务经办人员对死亡参保人的资料的真实合法性和完整性进行初审、复审后，经主任委员（分管副主任委员）审批，同时注销个人帐户。

业务经办谷对缴费人员终止缴费前退费填报的申请表和有关材料进行初审，送科长审核报主任（分管副主任）审批，同时注销个人帐户。

第四章养老保险待遇审核支付及安全操作管理制度

养老保险待遇审核支付实行初审、复审和审批制度。

一、正常退休人员审批：参保人员符合正常退休条件时，业务经办人对参保职工提供的退休档案进行初审，送科长（副科长）复审报分管副主任审批。

二、离退休（职）人员待遇计算：养老保险待遇支付科业务经办人员按规定录入相关数据计算基本养老待遇，并打印、核对送科长（副科长）复核（同时需经过计算机系统复核通过），分管副主任审批。

三、离退休（职）人员待遇调整：由计算机程序管理员按国家调整养老待遇的规定编制程序由计算机系统统一调整，养老待遇业务经办人员核对、科长（副科长）复核后送分管副主任审批。

因各种原因需要对离退休（职）人员的基本养老金进行增减变动时，经业务经办人员初审，送科长（副科长）复核报分管副主任审批。

养老保险支付科业务经办人员对死亡人员资料审核并计算待遇，送科长（副科长）复核报分管副主任审批。养老待遇支付科业务经办人员对当月发放的支付计划（含）进行编制并复核，经科长（副科长）审核报主任、副主任审批。

第五章计算机系统安全管理制度及运行安全管理制度

保证社会保险信息系统的正常远行，保证信息数据的完整、及时准确和安全，是社会保险信息化建设必须满足的首要条件，是社保经办机构内部监管控制的重要环节，系统内计算机管理工作必须坚持以下原则：

一、软硬件准入原则：

（一）未经社保机构主要部门同意，任何单位和个人的信息设备不得联入社会保险信息网络系统。未经社会保险上级业务部门或社保经办机构组织验收、评估的软件，不得进入社会保险网络系统长期使用。

（二）通过行政管理和使用技术手段限制计算机操作人员将外来U盘、软盘、光盘等带入本中心计算机使用。严禁操作人员更改计算机配置，自行开箱拆卸、安装组件，任意编辑、删除系统文件等危及计算机网络信息系统和业务数据安全的事件发生。系统内新增的计算机专项设备，统筹安装完相关应用软件及防病毒软件后及时建立使用卡片和技术档案，因调配换下的计算机专项设备先交计算机管理科进行业务软件、业务数据清理后统筹管理配置，避免各科室不经过计算机管理科统筹安排，自由更换计算机设备而出现计算机设备的软件安装管理混乱，部分业务数据流落到非相关人员手中，造成信息泄密和数据被篡改的严重安全隐患。

二、明确权限和责任，避免不相容岗位原则：

（一）计算机技术维护岗位不设置承办具体业务操作的权限，同时通过技术手段监督未经授权的工作人员违规操作与社保业务有关的计算机。

（二）督促经授权的操作人员牢记用户名和用户口令，定期更改自已的用户口令，并通过软件程序设定更改口令周期。通过技术手段限制任何操作人员的越级、越权录入、修改社保资料、数据。操作人员在计算机上进行的全部社保业务操作必须有经规定程序批准同意的原始依据，计算机管理科定期将计算机操作结果数据与业务科室进行核对。

（三）做好操作计算机的日志记录并将其长期备份保存，保证能随时查询每一个业务数据变动（录入、修改、查询等）的操作人员姓名和操作时间，以备审计和明确责任。

三、社会保险磁卡制作管理原则：

参保人员的基本信息由征收人员及时录入计算机管理系统，

并将审核后的人员花名册按规定要求传递给制卡人员，制卡人员按人员花名册与计算机系统中信息核对后制卡，制卡人员凭相关证据与参保单位或个人办理登记签字手续后交接社会保险卡。

参保人员信息录入工作岗位与制卡岗位不兼容。

四、信息安全防范

通过网络实时监控计算机网络系统的网络、数据安全，合理使用防火墙抵御来自外部的攻击，防止非法入侵，使用网络版杀毒软件为联网计算机进行杀毒、打防漏洞补丁等安全防护操作，同时杜绝操作人员上班时间用计算机做与工作无关的事。

计算机网络管理系统，确保系统安全运行；建立职工医疗、工伤、生育保险基础信息库，确保信息资料的安全储存；负责社会保障卡的制作。

一、负责本中心计算机网络系统以及联接涪城、游仙、高新的城域网的管理工作，确保社保计算机网络信息系统和业务数据的安全，防止人为操作不当对系统数据真实性造成严重影响。

二、做好操作计算机的日志记录并将其长期备份保存，保证能随时查询每一个业务数据变动（录入、修改、查询等）的操作人员姓名和操作时间。

三、技术维护岗位不设置承办具体业务操作的权限，同时通过技术手段监督未经授权的工作人员违规操作与社保业务有关的计算机。

四、使用技术手段限制计算机操作人员将外来U盘、软盘、光盘等带入本中心计算机使用。指导本中心的工作人员和与社保中心机房联网单位的计算机操作人员做好安全操作计算机的工作，杜绝更改计算机配置，自行开箱拆卸、安装组件，任意编辑、删除系统文件等危及计算机网络信息系统和业务数据安全的事件发生。

五、督促经授权的操作人员牢记用户名和用户口令，定期更改自已的用户口令，并通过软件程序设定更改口令周期。通过技术手段限制任何操作人员的越级、越权录入、修改社保资料、数据。操作人员在计算机上进行的全部社保业务操作必须有经规定程序批准同意的原始依据，计算机管理科定期将计算机操作结果数据与业务科室进行核对。

六、通过网络实时监控计算机网络系统的网络、数据安全，使用网络版杀毒软件为联网计算机进行杀毒、打防漏洞补丁等安全防护操作，同时杜绝操作人员上班时间用计算机做与工作无关的事。