关于印发《淄博高新技术产业开发区人力资源和社会保障中心 信息系统操作用户账号与权限管理办法》的通知

关于印发《淄博高新技术产业开发区人力资源和社会保障中心

信息系统操作用户账号与权限管理办法》的通知

四宝山街道、宝山管理中心、中埠镇、高端装备中心、人社中心各科室:

根据《山东省人力资源和社会保障厅关于转发人社厅函[2021]47号文件进一步防范盗用冒用经办工作权限风险的通知》、《淄博市人力资源和社会保障局信息系统操作用户账号与权限管理办法》的通知精神,为确保各信息系统安全、有序、稳定的运行,结合自身业务实际,修改完善了《淄博高新技术产业开发区信息系统操作用户账号与权限管理办法》,现予以印发,并提出如下工作要求,请认真遵照执行。

一、提高认识，高度重视

各街道、镇、中心，人社中心各科室要充分认识信息系统岗位权限管理工作的重要意义,高度重视盗用冒用经办工作权限的风险,认真排查业务经办系统中存在的风险隐患,举一反三,采取措施,堵塞管理漏洞,统筹防控盗用冒用经办工作权限风险。

二、加强管理、严格授权

各街道、镇、中心，人社中心各科室要切实加强信息系统岗位权限管理,严格岗位授权。要对所有登录账号进行排查,实现账号实名管理,账号、姓名、身份证号要一一对应。要严格按照管理办法分配系统操作权限,严禁给同一人分配互斥岗位权限,要及时清理长时间离岗、离职工作人员权限。

三、强化审计、加强监管

根据市级要求设立系统审计员,要强化内部审计, 定期对业务的经办账号、经办流程、操作日志进行监管及合规性检查。对所有凭据管理操作和凭据使用情况、操作审核及风险审核进行定期审计。

 

 

 

 

 

 淄博高新技术开发区人力资源和社会保障中心

                                                                                              2022年5月27日

淄博高新区人力资源和社会保障中心

信息系统系统操作员账号与权限管理办法

第一章  总 则

第一条 为加强高新区人力资源和社会保障业务信息系统(以下简称“信息系统”)操作人员账号、权限申请与审批的规范化管理,确保人社信息系统安全、有序、稳定运行,特制定本管理规定。

第二条 本规定所涉及的信息系统是指由部、省、市人社部门开发、建设和管理的各类信息系统(含后继开发的系统 )。

第三条 本规定适用于高新区人力资源和社会保障各级部门账号和权限管理工作。

第二章  职责分工

第四条 信息系统操作人员按照应用管理分为系统管理员、系统安全员、系统审计员、系统操作员四类。系统管理员负责账号的增加、变更、注销(离职)等日常管理工作;系统安全员负责对账号权限的审核、授权;系统审计员负责对系统管理员、系统安全员的操作行为进行日志查询、审计跟踪和监督检查,并定期形成安全审计报告。系统管理员、系统安全员、系统审计员、不能由同一个人兼任,不允许经办任何业务。

第五条 系统管理员、系统安全员由区县信息化管理人员担任,负责本区县及所辖乡镇(街道)、社区(村)系统审计员、系统操作员的账号、权限授权、审核、监督等工作。

第六条 系统操作员包括区人社部门系统操作员、基层人社系统操作员、合作银行社保卡系统操作员、其他特殊单位人社系统操作员等。系统操作员只负责通过系统办理各类业务,没有账号管理权限。

第三章  管理流程

第七条 账号、权限的变更

当系统操作员所在单位、科室、岗位发生变更或系统操作员账号权限发生变化的,系统管理员、系统安全员应先分别撤销 该操作员原账户、权限,后参照申请流程分配新账户、权限。

对于跨科室调动的,按照以下流程办理:

(一)系统应用科室（单位）向中心综合科（信息中心）提出账号、权限变更申请,填写《淄博高新区人社中心业务系统账号、权限申请表》,详细描述变更原因,申请表报请相关领导审批；

(二)系统应用科室（单位）向中心系统管理员、系统安全员报送《淄博高新区人社中心业务系统账号、权限申请表》;

(三)系统管理员、系统安全员认真检查变更内容,按照权限管理,对跨科室变更、不再使用的账号、权限及时予以撤销(如无权限办理,要及时报市级系统管理员、系统安全员协调处理),并于2个工作日内完成相应账号、权限的修改;

(四)在系统账号权限变更授权过程中,权限变更内容以及变更原因应进行详细记录,以备后查。

第八条 账号、权限的注销(离职)

(一)系统操作员所在单位、科室、岗位发生变更或注销(离职)等原因需要对系统操作员账号、权限进行注销(离职)的,其隶属原科室应及时填写《淄博高新区人社中心业务系统账号、权限申请表》报请相关领导审批，报送中心系统管理员注销(离职)相关账号;

(二)系统管理员在收到注销(离职)账号、权限的申请后,在规定时间内对相应账号进行注销(离职)操作,并以书面形式及时反馈提出部门;

(三)系统操作员变更科室、岗位或注销(离职)的手续应与系统操作员权限注销(离职)同时办理;

(四)因申请不及时造成工作损失的由其原隶属科室自行承担。

第九条 账号安全

(一)账号仅限系统操作员本人使用,不得随意转借。凡因某账号操作而造成损失的,均由拥有该账号的系统操作员承担;

(二)不得多人共用一个账号(特殊系统查询账号除外) ;

(三)系统操作员应在第一次登入时修改初始密码,密 码的设置应同时包含字母、数字、特殊字符,长度不少于8位,并做到定期更换;

(四)若发现账号密码泄露,系统操作员须立即报告系 统管理员停用,并在报告后的24小时内向综合科（信息中心）提交书面报告,采取有效补救措施将危害程度降至最低;

(五)系统操作员忘记密码的需向综合科（信息中心）提出密码初始化申请,填写《淄博高新区人力资源和社会保障中心业务系统账号、权限申请表》,报请相关领导审批,交中心系统管理员进行密码重置;

（六）对已推行电子社保卡扫码登录的系统，均使用电子社保卡扫码登录，取消用户名口令访问方式；

(七)采用U-Key登入的系统操作员应妥善保管好U-Key, 如有丢失、损坏等情况,应及时以书面方式向人社中心综合科（信息中心）申请补发。

第十条 变更系统管理员

(一)原系统管理员、系统安全员不再担任相应职责的, 需及时与新任系统管理员、系统安全员办理交接手续;

(二)双方填写《淄博市人社局业务系统账号、权限申请表》,报请本部门领导审批,加盖单位公章后,报送上级系统管理员进行变更。

第十一条 因系统管理员、系统安全员玩忽职守、滥用职 权、徇私舞弊或系统操作员冒用、盗用他人账号牟取非法利 益的,由其所在单位或者上级主管机关给予行政处分;构成 犯罪的,由司法机关依法追究其刑事责任。

第十二条 各级系统管理员、系统安全员需建立完善的账 号、权限备案制度,定期检查管辖区域内系统操作员账号、 权限的使用情况,确保系统应用安全。

第十三条 本规定由中心综合科（信息中心）负责解释。

第十四条 本规定自印发之日起施行。

附件1

 

淄博高新区人社中心业务系统账号、权限申请表

（高新区人社中心各科室使用）

 

姓名		身份证号码			岗位职务	□系统管理员 口系统安全员 □系统审计员 □系统操作员
手机号码		人员类别	□人社业务部门口街道社区口银行□其他 第三方单位名称
账号名称		业务系统
申报类别	口新操作员			□变更业务权限
	口密码重置			□账号注销(离职)
功能   位置
申请 描述
申报科室 负责人意见	年  月   日		申报科室 分管领导意见		年  月   日
主要负责人 意见	年  月   日		综合科 (信息中心) 备案意见		年  月   日

 

附件2

 

淄博高新区人社中心业务系统账号、权限申请表

（各街道、镇办使用）

 

姓名		身份证号码			岗位职务	□系统管理员 口系统安全员 □系统审计员 □系统操作员
手机号码		人员类别		□人社业务部门口街道社区口银行□其他 第三方单位名称
账号名称		业务系统
申报类别	口新操作员		□变更业务权限
	口密码重置		□账号注销(离职)
功能   位置
申请 描述
申报部门 负责人意见	年  月   日
主要负责人 意见	年  月   日			综合科 (信息中心) 备案意见	年  月   日