人员负责业务系统编程工作,不得直接对业务数据进行操作;业务系统维护操作人员根据研发人员所编程序进行业务系统维护操作,不得承担业务系统的编程工作。业务系统维护操作人员应为社会保险 经办机构在编人员。
第二十八条数据录入、修改、访问、使用、保密、维护的权限等,都要按照城乡居民养老保险信息系统操作管理制度运行。
第二十九条建立计算机机房场地设施安全管理制度,按照国家有关规定使用网络。业务系统必须实现物理隔离,防止通过网络篡改业务系统数据行为。加强网络和计算机病毒防护,确保网络安全。
第三十条建立密码管理制度,每年至少更换一次操作密码,岗位变动时应随时更换操作密码,确保密码使用安全。 第三十一条加强机房和相关设备的管理。做好防尘、防火、防水、防磁、防雷击等工作,落实定期维护、建立应急处理预案、信息系统和网络安全防护系统及信息系统处理事项责任认定和责任追究等制度,确保设备的正常运转。
第三十二条 坚持按时备份制度,网络设备及服务器运行实施日常检查,对服务器性能进行检测和调优。
第六章
内部控制的监督检查
第三十三条稽核部门应履行内部控制的管理与监督职能,依照国家、省有关社会保险法规、政策以及规范性文件,制定内部控制监督检查年度及日常工作计划,报单位领导批准后,定期或不定期对内部控制体系的运行情况进行检查。社会保险经办机构内控制度运行情况接受社会保险基金监督行政部门的监督。
第三十四条 市稽核部门可根据需对县级社会保险经办机构进行内部控制的监督检查。
6
第三十五条稽核部门开展内部控制监督检查工作,具有以下职权:
(一)有权要求被检查对象提供各项社会保险基金的预算、决算、报告、报表和财务会计等资料;检查被检查对象有关的会计凭证、帐簿、报表、资产和有关业务信息系统数据、档案、资料,参加被检查对象的有关会议;对与监督检查事项有关问题向有关对象进行调查取证。
(二)对被检查对象拒绝、拖延提供资料,或拒绝稽核部门的问询或作不实的说明的,稽核部门有权要求其纠正,情节严重的建议单位领导给予行政处分。被检查对象不落实整改要求的,稽核部门应及时上报单位领导予以处理。 (三)对危害社会保险基金安全的严重违法违规行为,马上做出阻止、纠正的决定。
(四)在监督检查过程中,稽核部门及其工作人员发现被检查对象或个人存在违法违规行为并构成犯罪的,应及时上报单位领导、同级基金监督行政部门和上级社会保险经办机构稽核部门并提出移交司法机关追究刑事责任的建议。 (五)提出纠正、处理违法违规行为的意见和对责任单位和个人给予批评、处分的建议。
第三十六条稽核部门的工作人员开展内部控制的监督检查工作,应依法履行职责,不得泄露被检查对象有关工作秘密,不得滥用职权、玩忽职守、弄虚作假。违反规定的,给予行政处分;构成犯罪的,依法追究刑事责任。
第三十七条稽核部门应当按《社会保险业务档案整理规定》及时对监督检查过程中形成的相关资料进行整理、立卷,移交单位档案管理部门统一归档和管理。
第三十八条 建议了信息披露制度,通过电视媒体、新闻广播、设立宣传栏等形式,定期向社会披露有关社会保险的政策法规,办事程序和有关业务财务信息。
第七章 附则
7
第三十九条本实施细则由新巴尔虎左旗社保局负责解释和修订。
第四十条本实施细则自发布之日起施行。
新巴尔虎左旗社会保险事业管理局
2017年7月1日
8