遂川多方位提升社保信息安全系数
社保信息安全关系到千家万户的切身利益,因此遂川县社保局十分重视网络与信息安全工作,从多角度多方位提升社保信息安全系数。
完善信息管理制度。建立健全信息安全责任追究制度、信息安全情况报告制度、信息安全管理制度等系列制度,做到有章可循、有据可依。优化信息数据动态管理机制,建立问题处理台账,保障数据信息安全完整。全面掌握遂川县社会保险经办管理和基金运行情况,不断促进数据管理工作规范化、制度化和科学化。
严把系统数据权限关。首先要求系统账户信息全部实行实名制,其次权限设置严格执行职务不同相互分离和业务经办复核机制。工作人员首次进行系统权限设置需填写信息系统权限记录表,由科室负责人审核并交由分管领导签字后,再按职务权限进行分权并登记备案,信息管理员定期对信息系统权限分配情况进行检查,发现异常情况及时报告处理。
从源头杜绝系统危害。社保内部财务系统业务系统统一实行专网专用、进行物理隔离,指定专人定期对社保数据信息安全进行检查和维护,加强对财务业务人员信息系统安全培训,强化责任意识,杜绝非指定的人员违规操作,财务业务经办计算机实行专人、专机、专用,使用人一一对应,责任到人。
强化信息保密管理。召开专门信息安全会议,加强领导,提高认识,制定信息安全保密制度并严格执行,工作人员未经请示不得擅自拷贝、传递、泄露业务数据信息。安排专人上课,规范使用业务计算机习惯。系统操作人员要妥善保管其个人账号和密码,不得泄露他人,离开电脑时应做好锁屏工作,避免信息泄露。重要信息资料采用多种方式进行备份,以防万一。若发现业务信息系统异常需及时上报排查处理。把危险扼杀在摇篮里。
实行定期自查制度。每周通过自检系统进行安全隐患自查,掌握信息安全的态势,查找存在的主要问题和薄弱环节,进一步健全信息安全管理制度、完善信息安全保障技术措施、提高信息安全防护能力。