內(nèi)控制度.doc

固人勞200861號固安縣社會保險經(jīng)辦機構內(nèi)部控制實施細則（暫行）第一章總則第一條為加強社會保險經(jīng)辦機構（以下簡稱“經(jīng)辦機構”）內(nèi)部管理與監(jiān)督，防范和化解運行風險，規(guī)范社會保險管理服務工作，確保社會保險基金安全，根據(jù)勞動和社會保障部社會保險經(jīng)辦機構內(nèi)部控制暫行辦法、河北省社會保險經(jīng)辦機構內(nèi)部控制實施細則（暫行）等國家和省有關規(guī)定，結合本縣實際，制定本實施細則（暫行）（以下簡稱“細則”）。第二條本細則所稱的內(nèi)部控制是指經(jīng)辦機構對系統(tǒng)內(nèi)部職能部門及工作人員從事社會保險管理服務工作及業(yè)務行為進行規(guī)范、監(jiān)控和評價的方法、程序、措施的總稱。內(nèi)部控制由組織機構控制、業(yè)務運行控制、基金財務控制、信息系統(tǒng)控制等組成。第三條本細則適用于本縣行政區(qū)域內(nèi)各類社會保險經(jīng)辦機構。第四條內(nèi)部控制建設的目標：在全縣經(jīng)辦機構系統(tǒng)內(nèi)建立一個運作規(guī)范、管理科學、監(jiān)控有效、考評嚴格的內(nèi)部控制體系，對經(jīng)辦機構各項業(yè)務、各個環(huán)節(jié)進行全程監(jiān)督，提高社會保險政策法規(guī)和各項規(guī)章制度的執(zhí)行力，保證社會保險基金的安全完整，維護參保者的合法權益。第五條本細則依據(jù)合法性、完整性、制衡性、有效性、適應性和持續(xù)性原則，對我縣經(jīng)辦機構的各項經(jīng)辦業(yè)務實施全過程的控制和監(jiān)督。第六條本細則對內(nèi)部控制過程中的組織機構控制、業(yè)務運行控制、基金財務控制、信息系統(tǒng)控制、內(nèi)部控制的管理與監(jiān)督等內(nèi)容分別做出具體規(guī)定。第七條經(jīng)辦機構必須建立健全內(nèi)部控制制度。經(jīng)辦機構業(yè)務部門負責本業(yè)務環(huán)節(jié)的內(nèi)部控制工作；稽核部門負責組織實施本部門管理范圍內(nèi)經(jīng)辦機構內(nèi)部控制的監(jiān)督檢查與評估工作，并保證內(nèi)控制度的有效執(zhí)行。上級經(jīng)辦機構對下級經(jīng)辦機構的內(nèi)部控制工作進行指導、監(jiān)督、檢查和評估。開展內(nèi)部控制的監(jiān)督檢查工作應當嚴格遵守客觀、公正、保密的原則。監(jiān)督檢查人員辦理監(jiān)督檢查事項，與被監(jiān)督檢查對象或監(jiān)督檢查事項有利害關系的，應當回避。 第二章組織機構控制第八條建立完善的組織決策控制制度。經(jīng)辦機構應對內(nèi)部機構、崗位設置、決策程序、法人授權、會議紀要、審批歸檔等方面作出具體、明確的規(guī)定。經(jīng)辦機構應當建立科學、民主、公開、透明的決策程序，涉及經(jīng)辦管理中的重大事項決策，應按照民主集中制的原則，由具體經(jīng)辦業(yè)務部門提出建議，單位領導班子集體決策，并建立信息通報制度。第九條經(jīng)辦機構要按照分工合理、職責明確、流程規(guī)范、運轉高效、執(zhí)行與監(jiān)督相分離的原則，設置內(nèi)部組織機構，既要防范和化解管理風險，又要保證經(jīng)辦工作效率。社會保險登記和繳費基數(shù)審核、社會保險費征繳、個人賬戶管理、待遇審核和調(diào)整、待遇支付和社會化管理、基金財務管理、信息管理、稽核監(jiān)督等應設立獨立的工作部門或專項工作崗位，各崗位要相互銜接、相互制約。主要業(yè)務崗位不能一人兼任。業(yè)務工作關鍵環(huán)節(jié)應當設立審批、復核崗位。第十條建立科學的人事管理制度。除應當共同遵守的機關事業(yè)單位人事管理制度外，還應對崗位設置與職責、人員配備與任用、學習與培訓、考核與獎懲作出詳細規(guī)定?？茖W合理設置業(yè)務部門內(nèi)部各經(jīng)辦崗位，因崗定編，各崗位人員職責明確，權限明晰，既要實行AB角制，又要建立崗位之間的制約機制。業(yè)務經(jīng)辦各部門提出培訓計劃，綜合部門定期組織并實施對各經(jīng)辦機構、各業(yè)務崗位人員進行業(yè)務培訓和考核。每年應組織不少于一次的業(yè)務培訓。第十一條建立明確的領導授權制度。對授權的人員與范圍、權力的制約與監(jiān)督、崗位輪換或分工調(diào)整、常規(guī)審計與離任審計等作出明確規(guī)定。經(jīng)辦機構中層干部應當適時輪崗，在同一崗位任職3至5年的應當輪崗。負責待遇核發(fā)、基數(shù)核定、基金財務、信息系統(tǒng)維護、參保人員檔案管理等工作崗位人員應不定期輪崗。第十二條建立有效的內(nèi)控考評制度。對風險控制情況的評估、對違反規(guī)定行為的責任追究等內(nèi)容做出明確規(guī)定。第十三條建立透明的監(jiān)督制度。實行政務公開，社會保險政策、業(yè)務操作流程以及各項業(yè)務內(nèi)容、辦理時限、經(jīng)辦人、監(jiān)督電話應在社會保險服務大廳或公共媒體公示，接受公民、法人和其他社會組織的監(jiān)督。 第三章業(yè)務運行控制第十四條業(yè)務操作實行嚴格的層級管理制度。對于單項業(yè)務，一人不能同時進行二級（含二級）以上業(yè)務權限的操作。各崗位的業(yè)務管理員、操作人員必須在本職權限內(nèi)開展工作，實行業(yè)務初審、復審及簽批制度，不得超越權限。各部門之間既要獨立操作，又要相互銜接、相互制約。第十五條登記申報與繳費基數(shù)核定環(huán)節(jié)，負責社會保險的登記、申報與核定工作。具體實施以下內(nèi)控制約措施：1、單位、個人辦理社會保險參保登記時，經(jīng)辦人員應要求其提供營業(yè)執(zhí)照、批準成立證件或其他核準執(zhí)業(yè)證件、統(tǒng)一代碼證書及其他相關業(yè)務資料，填寫的相關表格，由經(jīng)辦人員初審、部門負責人復審、主管領導簽批并報送經(jīng)辦機構負責人簽批后予以辦理。登記備案后依程序向其核發(fā)社會保險登記證或參保證明。將有關信息傳送相關環(huán)節(jié)。社會保險年度驗證應每年進行一次，由經(jīng)辦人員根據(jù)其繳費信息予以初審，部門負責人復審簽批；對欠繳社會保險費的單位，原則上不予簽批，直至其補繳到位。2、參保單位、個人辦理信息變更和注銷登記時，應按社會保險登記管理暫行辦法（中華人民共和國勞動和社會保障部令第1號）相關規(guī)定要求其提供相關證明資料，按登記驗證時的審批程序辦理變更或注銷手續(xù)、信息傳遞和資料歸檔。3、用人單位、個人依法正常申報社會保險時，經(jīng)辦人員應要求其提供申報當期的工資發(fā)放明細表及其現(xiàn)金支票或轉帳支票存根的復印件以及相關證件、申報報表等資料，并對其各種資料進行核實比對，在確保其申報真實性、完整性和有效性后簽署同意申報的意見，經(jīng)部門負責人復審，報送主管領導簽批后予以辦理。4、參保單位每月上報繳費人數(shù)增減變化的資料后，由經(jīng)辦人員初審，部門負責人復審，報送主管領導簽批，重大事項報單位主要負責人簽批后予以辦理。5、補繳單位、個人社會保險欠費時，由經(jīng)辦人員初審，部門負責人復審，按照有關規(guī)定加收利息或滯納金，報主管領導簽批后予以辦理。同時，按照有關規(guī)定上報備案。稽核補繳社會保險費，由本環(huán)節(jié)依據(jù)稽核部門傳送的社會保險稽核整改意見書，將補繳額錄入社會保險系統(tǒng)，并將補繳到帳情況及時反饋給稽核環(huán)節(jié)。第十六條個人賬戶管理環(huán)節(jié)，負責個人賬戶的管理。具體實施以下內(nèi)控制約措施：1、辦理社會保險關系建立、轉移、中斷、恢復和終止繳費的賬戶處理、對賬時，由經(jīng)辦人員初審相關環(huán)節(jié)傳來的數(shù)據(jù)，報部門負責人復審后登記個人賬戶，相關資料按月歸檔；部門負責人對個人賬戶登記情況，依據(jù)歸檔資料逐月進行網(wǎng)上審核并簽字。2、變更個人賬戶業(yè)務時，由經(jīng)辦人員根據(jù)相關環(huán)節(jié)傳送的信息進行初審、部門負責人復審、報主管領導簽批后予以辦理。3、個人賬戶計息由經(jīng)辦人員依據(jù)有關規(guī)定計算利息、部門負責人審核、報主管領導簽批后予以辦理。4、每年度按規(guī)定向參保單位或個人發(fā)送個人賬戶信息，參保單位和個人核對無異議的，簽字確認；有異議的，由參保單位或個人提出修改申請，經(jīng)辦人員初審，部門負責人復審，并與征繳環(huán)節(jié)核對，重要數(shù)據(jù)的變更，必須由主管領導簽批后進行調(diào)整，并保留調(diào)整前的記錄。5、個人賬戶做實后，個人賬戶管理環(huán)節(jié)按規(guī)定核定做實個人賬戶的金額，并將有關做實的信息數(shù)據(jù)傳送相關部門。6、接獲相關環(huán)節(jié)傳來的在職職工申請退休信息匯總表后，經(jīng)辦人員對申請人的信息進行審核，審核無誤且無欠費的，報部門負責人復審，主管領導簽批后予以辦理。第十七條待遇審核與調(diào)整環(huán)節(jié)，負責辦理離退休（職）待遇審核、待遇調(diào)整審核和一次性待遇審核。具體實施以下內(nèi)控制約措施：1、經(jīng)辦人員接獲參保單位或個人申請的退休申請表格后，按單位進行匯總，部門負責人復審后予以接管。2、參保人員達到法定退休年齡后，經(jīng)辦人員必須嚴格按照有關文件規(guī)定，對單位提供的相關資料和表格進行初審，部門負責人復審，主管領導簽批后，報勞動保障行政部門審批，確認退休條件和待遇核算的信息指標。3、經(jīng)審批后符合退休條件的職工，其個人基本信息無誤的，由參保單位填報在職人員減少異動表，按有關的規(guī)定，由個人賬戶管理環(huán)節(jié)辦理在職人員減少異動和個人賬戶封存手續(xù)。對在審批過程中，發(fā)現(xiàn)辦理退休的在職人員基本信息有誤的，待遇審核部門應及時告知參保單位或個人，參保單位或個人需填寫在職職工基本信息修改表，由個人賬戶管理環(huán)節(jié)經(jīng)辦人員初審，部門負責人復審簽字后執(zhí)行。4、本環(huán)節(jié)業(yè)務部門根據(jù)經(jīng)勞動保障行政部門審批的資料和有關環(huán)節(jié)傳送的個人賬戶信息（已封存的），計算符合退休條件的人員的待遇。在計算待遇時，必須由業(yè)務部門兩名以上經(jīng)辦人員完成信息錄入、核算待遇和確認退休操作，并由部門負責人監(jiān)督管理完成。5、依據(jù)國家和省有關政策規(guī)定，對退休人員待遇進行統(tǒng)一調(diào)整時，必須根據(jù)調(diào)整待遇的政策編制待遇調(diào)整程序，預先在練習環(huán)境中驗算，參保單位應核對上報。再由經(jīng)辦人員初審，部門負責人復審，主管領導簽批后，建立離退休（職）人員基本養(yǎng)老保險待遇調(diào)整臺帳，傳送相關環(huán)節(jié)。離退休（職）人員對基本養(yǎng)老保險待遇調(diào)整金額有異議，提出重新審核申請時，待遇審核環(huán)節(jié)予以重新審核，將重審結果通知參保單位或個人。確需調(diào)整的，應及時通知相關環(huán)節(jié)，并保留重審及修改的記錄。6、涉及離休人員一次性待遇發(fā)放時，由待遇審核部門經(jīng)辦人員對退休人員一次性待遇在數(shù)據(jù)庫中進行初審，部門負責人復審。其中對初次享受一次性待遇的，還應由參保單位按程序上報，經(jīng)過相關部門審核、復核無誤的，傳送相關環(huán)節(jié)辦理。申領人對一次性待遇金額有異議，提出重審申請時，待遇審核環(huán)節(jié)預以重審，將重審結果通知參保單位或個人。確需調(diào)整的，應及時通知相關環(huán)節(jié)，并保留重審及修改的記錄。7、審核離退休人員管理單位或所在街道、社區(qū)等部門報送的材料，對死亡、失蹤、被判刑（或勞教）收監(jiān)的離退休人員辦理停止支付待遇手續(xù)。并將相關信息傳送至相關環(huán)節(jié)處理。8、根據(jù)相關環(huán)節(jié)傳送的信息，做暫停和恢復待遇處理記錄，并將暫停支付和恢復養(yǎng)老金待遇信息傳送相關環(huán)節(jié)。第十八條待遇支付環(huán)節(jié)，負責辦理社會保險待遇支付和享受待遇資格認證。具體實施以下內(nèi)控制約措施：1、經(jīng)辦人員對各種正常的待遇支付信息進行初審、部門負責人復審簽字后予以辦理，特殊支付項目須報主管領導審核簽批后辦理。2、經(jīng)辦人員對待遇享受資格認證材料進行初步審核，部門負責人復審簽字。根據(jù)認證情況，需要停止（或暫停）支付待遇、恢復支付待遇的須報請主管領導簽批后辦理。3、委托銀行或郵局等部門發(fā)放的社會保險基金，由發(fā)放待遇部門按月定期與委托發(fā)放的部門對賬，具體經(jīng)辦人員簽字入檔；對出現(xiàn)誤差的，由部門負責人復審簽字后及時報相關部門處理。第十九條建立檔案資料保管制度。社會保險業(yè)務的原始資料和辦理過程中涉及的相關資料，定期交由檔案管理部門統(tǒng)一管理。移交檔案和檔案借閱由移交或借閱雙方經(jīng)辦人員、部門負責人簽字。 第四章基金財務控制第二十條按照管理權限、分級審核的原則，設立基金財務負責人、主管會計、出納、記賬、審核、登賬、會計資料歸檔等財務崗位。不得超越崗位代辦業(yè)務，原始資料審核、出納、記賬等崗位不得相互兼任，出納人員不得兼管稽核、會計檔案保管，收入、支出、費用債券債務賬目的登記工作。財會人員一律要求持證上崗。實行會計核算電算化的單位，操作人員必須一人一碼。第二十一條本著相互制約和監(jiān)督的原則，明確崗位職責?；鹭攧肇撠熑素撠熁鹭攧杖婀ぷ?，對單位主要領導負責。主管會計崗位負責從會計角度、養(yǎng)老保險政策和本單位業(yè)務經(jīng)辦流程等方面審核會計資料的有效性、明確性、準確性及程序是否規(guī)范，手續(xù)是否完備。出納必須對原始憑據(jù)重審合格后付款。記賬崗位必須對記賬憑證重審合格后記賬。憑證審核員對憑證進行最后一次全面審核。登賬員對審核后的憑證進行登賬。財務負責人負責指導、督辦和抽查。審核合格后，每個崗位均需簽字，并留存其他崗位的簽字樣本。第二十二條社會保險基金按規(guī)定納入財政專戶，實行收支兩條線管理，?？顚Ｓ?，統(tǒng)籌基金與個人賬戶基金不得相互擠占。要加強賬戶管理，嚴格按照規(guī)定開立賬戶，在同一國有控股商業(yè)銀行只能開設一套基金專戶，辦理存款、取款和結算，并嚴格遵守銀行支付結算紀律。收入戶只能用于歸集社會保險繳費及銀行利息、基金轉移，其存款只能劃撥財政專戶而不能列支各項基金支出。支出戶只能用于接收財政專戶劃撥資金，其存款只能支付各項基金支出，且其利息只能劃撥財政專戶?；鹭攧展芾聿块T根據(jù)個人賬戶環(huán)節(jié)傳送的信息數(shù)據(jù)，按規(guī)定將做實個人賬戶基金劃入做實個人賬戶基金財政專戶。第二十三條基金管理財務部門依據(jù)社會保險基金會計制度的規(guī)定建賬、計賬、登賬和編制會計報表。嚴格按照社會保險基金會計制度規(guī)范設置和使用會計科目，按照基金財務管理需求設置和使用明細科目。依據(jù)審核后的，且真實、合法、有效、完整的原始憑證編制記賬憑證。更正會計記錄，要嚴格履行經(jīng)辦人蓋章、部門負責人審核手續(xù)，并附有詳細記錄和說明。第二十四條基金收入按規(guī)定取得，不得坐支、隱瞞、截留，并按規(guī)定繳存基金財政專戶。根據(jù)稅務征收實施細則和業(yè)務經(jīng)辦規(guī)程，以及稅務征收社會保險費“稅收通用繳款書”、社會保險轉移收入銀行結算回單，核算社會保險費收入做財務入賬，并將做賬后的信息資料傳遞給業(yè)務部門，記錄已繳費情況。第二十五條建立基金支付控制制度。凡涉及基金支付款項，必須建立業(yè)務部門負責人初審、財務部門復審、單位主要負責人審批簽字制度。對于大額資金的調(diào)撥、基金支付業(yè)務，由相關部門共同參與，集體決策，單位主要負責人審批，并有明確的文字記錄或報告。第二十六條制定符合有關規(guī)定的調(diào)劑金上解下?lián)艿木唧w辦法。嚴格執(zhí)行標準并保證調(diào)劑金及時到位；對資金不能及時到位的，應有具體的處理措施。健全財政補助資金賬務設置，清楚反映中央及地方各級財政補助資金情況，定期與批準的補助指標文件或預算核對，確保財政補助金在同一會計期間內(nèi)到位。第二十七條嚴格控制基金暫存、暫付款賬目，不得將應列收入和支出的款項列入此賬，隱蔽其他收支款項核算賬目，對于往來賬款要定期或不定期的進行清理，杜絕違紀、違規(guī)現(xiàn)象。第二十八條建立基金財務票據(jù)和印章管理制度。按照責任分離制度的規(guī)定，嚴禁一人保管所有財務印鑒。財務專用章與法定代表人私章必須分開保管；使用財務印鑒章時，必須核對審核合格的原始憑證和財務專用票據(jù)的金額。貨幣、有價證券的保管與賬務處理相分離；重要空白財務專用票據(jù)的保管與使用相分離；收款收據(jù)的保管與使用相分離。對財務專用票據(jù)、業(yè)務征繳票據(jù)的購買、保管、領用、收回、注銷等要嚴格管理。第二十九條建立財務對賬制度。債券、銀行存單等票據(jù)與明細賬記錄核對；收入戶、支出戶、財政專戶存款、國庫存款與銀行對賬單及財政明細賬、國庫入庫數(shù)額核對，并編制銀行、財政和國庫余額調(diào)節(jié)表；總賬與明細賬核對。做到賬證、賬賬、賬表、賬實相符。編制會計報表前，必須完成各種財務對賬。不定期由非經(jīng)辦人核對銀行賬。第三十條要嚴格按照社會保險基金會計制度規(guī)定的格式和內(nèi)容，及時準確地編制上報社會保險基金月報、季報、年報（預、決算）、和上級部門布置的各種報表。按照保險基金各種報表所反映的內(nèi)容及項目，對基金月末、季末、年末全部資產(chǎn)、負債、結余、收入、支出及往來款項的情況、主要資金存在狀況及事項進行說明分析；對每年年度的預、決算報表數(shù)據(jù)寫出的基金財務分析報告，要由經(jīng)辦機構負責人審核簽字。會計處理方法前后各期應當相互一致，不得隨意變更。會計報表之間鉤稽關系要正確，報表張數(shù)要齊全。對外報送的會計報表裝訂整齊，填報單位印章齊全。封面及表內(nèi)填表人、單位負責人、主管領導均須簽字或蓋章。第三十一條基金財務管理部門要設置事前、事中、事后監(jiān)督控制；事前會計經(jīng)辦要對基金財會業(yè)務的合法性、真實性、手續(xù)的完整性、數(shù)據(jù)的準確性進行審核；事中，會計主管對會計經(jīng)辦受理的基金業(yè)務進行復核；事后，會計經(jīng)辦及會計主管對已處理過的會計財務資料實行再核對，重點監(jiān)督重要業(yè)務的會計處理?；鹭攧展芾聿块T按照會計制度和財務管理制度的要求，定期對下級經(jīng)辦機構的財務基礎工作和基金財務管理情況以及會計控制系統(tǒng)進行檢查。 第五章信息系統(tǒng)控制第三十二條設立獨立的信息管理部門，配備專職技術人員，負責信息系統(tǒng)的開發(fā)建設、運行管理、內(nèi)部控制、技術支持等職能。嚴格按照國家和省關于社會保險信息化建設的法規(guī)政策、系統(tǒng)規(guī)劃、技術規(guī)范等，在業(yè)務經(jīng)辦所有工作環(huán)節(jié)中全面推廣計算機應用，并確保數(shù)據(jù)庫和信息系統(tǒng)運行安全。第三十三條信息系統(tǒng)內(nèi)各業(yè)務系統(tǒng)中能夠設置系統(tǒng)自動檢查規(guī)則的模塊，均要設立數(shù)據(jù)約束和業(yè)務邏輯鉤稽關系檢測功能，使得錯誤操作或非法操作不能運行。業(yè)務系統(tǒng)要具備專門稽核檢查模塊，設置獨立權限供稽核部門定時或不定時檢查業(yè)務數(shù)據(jù)邏輯關系的正確性，并依此對經(jīng)辦業(yè)務進行監(jiān)控。業(yè)務系統(tǒng)要具備操作留痕和日志管理功能，對業(yè)務經(jīng)辦人員、系統(tǒng)管理員等所有用戶的全部操作進行詳細記載；日志要單獨脫機備份，按規(guī)定期限長期保存。業(yè)務系統(tǒng)應舉備業(yè)務回退功能，以取消已進行的操作；業(yè)務系統(tǒng)應具備業(yè)務重做功能，在條件改變情況下，重新進行該項業(yè)務處理；業(yè)務系統(tǒng)應具備業(yè)務重現(xiàn)功能，在條件不變情況下，使得該項操作重復一遍，結果不變；上述三種操作只能由業(yè)務主管或特殊授權用戶執(zhí)行；一個業(yè)務周期結束封賬后，不得再業(yè)務回退或業(yè)務重做，只能進行業(yè)務重現(xiàn)。第三十四條嚴格按照上級規(guī)定的業(yè)務數(shù)據(jù)庫標準建立社會保險業(yè)務數(shù)據(jù)庫；各級經(jīng)辦機構作為業(yè)務數(shù)據(jù)庫的責任人和管理者，對數(shù)據(jù)的客觀、完整、準確、及時、可靠、安全負責；業(yè)務數(shù)據(jù)庫只能建設在經(jīng)辦機構辦公建筑內(nèi)，嚴禁建設在代理機構、企業(yè)等場所或實行第三方托管。業(yè)務數(shù)據(jù)庫系統(tǒng)平臺要按照國家和省有關要求，采用規(guī)定的正版軟件，并要確保每年的技術服務和軟件升級；嚴禁使用盜版數(shù)據(jù)庫軟件建立業(yè)務數(shù)據(jù)庫。所有業(yè)務信息特別是個人賬戶信息均要進入數(shù)據(jù)庫管理，逐步消除紙制個人賬戶和臺賬；業(yè)務基礎數(shù)據(jù)或原始數(shù)據(jù)入庫前要進行數(shù)據(jù)審核與業(yè)務邏輯檢查；業(yè)務數(shù)據(jù)庫中要杜絕數(shù)據(jù)空白項。制定科學的數(shù)據(jù)庫備份策略并嚴格執(zhí)行；所有數(shù)據(jù)備份要永久保存；建立數(shù)據(jù)異地備份機制，有條件的地區(qū)應建立遠程實時防災備份系統(tǒng)。數(shù)據(jù)修改實行前后臺分開管理制度。業(yè)務錯誤或操作失誤由業(yè)務人員利用業(yè)務軟件前臺操作更正，不得直接修改數(shù)據(jù)庫結果數(shù)據(jù)；確實需要后臺對數(shù)據(jù)庫基礎數(shù)據(jù)或結果數(shù)據(jù)修改時，嚴格履行業(yè)務部門申請、信息部門確認、稽核部門復核及業(yè)務分管領導審批簽字手續(xù)，由信息管理人員操作，審批表由信息管理部門存檔備案并長期保管。第三十五條硬件與網(wǎng)絡設備的技術選型要參考規(guī)劃要求，要選用正規(guī)商家的合格產(chǎn)品，特別是要符合國家或國際相關安全技術規(guī)范；生產(chǎn)用機中不能使用盜版系統(tǒng)軟件。小型機或數(shù)據(jù)庫服務器、核心網(wǎng)絡設備、安全設備等要有容錯熱備等可靠性保障技術措施，有條件的可采用雙機系統(tǒng)、冗余存儲、自動數(shù)據(jù)備份系統(tǒng)等。小型機或數(shù)據(jù)庫服務器、核心網(wǎng)絡設備、安全設備等在生產(chǎn)運行期間要確保得到原廠商或技術服務商的運行維護服務，嚴禁沒有維保服務支持的設備上線運行，以確保數(shù)據(jù)安全和系統(tǒng)正常運轉。生產(chǎn)系統(tǒng)必須與外網(wǎng)或因特網(wǎng)物理隔離，嚴禁生產(chǎn)用機不經(jīng)物理隔離直接聯(lián)通外網(wǎng)，或分時在內(nèi)外網(wǎng)間切換使用；沒有經(jīng)過信息管理部門許可，企業(yè)或個人自帶計算機不得接入內(nèi)網(wǎng)或生產(chǎn)系統(tǒng)。第三十六條建立系統(tǒng)管理員和數(shù)據(jù)庫管理員制度，明確信息系統(tǒng)管理人員的分工與職責，做好計算機系統(tǒng)與數(shù)據(jù)庫的日常維護工作，用戶管理，做好系統(tǒng)運行的日志記錄；系統(tǒng)管理員和數(shù)據(jù)庫管理員必須由信息管理部門專職技術人員擔任，嚴禁與業(yè)務操作人員、管理人員兼任、混崗；有條件的，系統(tǒng)管理員或數(shù)據(jù)庫管理員要實行輪崗或定期休假制度?？茖W、合理地劃分業(yè)務經(jīng)辦部門工作人員和信息部門人員計算機信息管理系統(tǒng)的操作及使用權限，嚴格授權管理，因工作需要增減權限時履行業(yè)務部門申請、信息部門復審、分管業(yè)務工作領導簽批的程序。實行前臺業(yè)務操作人員上崗培訓制度；參保對象等臨時人員未經(jīng)業(yè)務主管許可，不得直接操作業(yè)務系統(tǒng)；如需操作，要使用系統(tǒng)管理員為其建立的臨時用戶進入，不得使用業(yè)務人員用戶身份登錄生產(chǎn)系統(tǒng)。第三十七條建立獨立的、符合國家技術規(guī)范的計算機機房，辦公區(qū)域要和設備區(qū)域分開；建立機房和相關設備的管理制度；做好防火、防水、防盜、防塵、防靜電、防磁、防雷擊等工作；設立機房管理員，落實定期維護、故障處理、安全值班、出入登記、運轉日志等制度，確保設備的正常運轉。第三十八條業(yè)務內(nèi)網(wǎng)所有計算機必須配備正版殺毒軟件、防火墻等網(wǎng)絡安全軟件或相似硬件；定期進行病毒軟件升級、掃描殺毒、木馬檢查、漏洞補丁等安全操作，加強網(wǎng)絡安全，防止黑客侵入，加強計算機病毒防護，防止計算機病毒發(fā)生蔓延。當外來移動存儲設備接入內(nèi)網(wǎng)計算機時，必須進行殺毒檢查處理；建立密碼或指紋管理制度。嚴禁使用他人的用戶名和密碼進入計算機系統(tǒng)，對越權操作、非法操作及嘗試非法進入系統(tǒng)等行為堅決予以制止并追究責任，造成違法犯罪的依法移交司法機關處理。按照國家有關規(guī)定使用網(wǎng)絡，對于涉密信息需要在公網(wǎng)上傳輸?shù)谋仨氝M行加密處理。主要業(yè)務經(jīng)辦網(wǎng)絡必須與公共網(wǎng)絡實施物理隔離，嚴禁業(yè)務經(jīng)辦網(wǎng)絡內(nèi)的計算機以任何方式接入公網(wǎng)。對違規(guī)使用網(wǎng)絡的責任人予以嚴肅處理。第三十九條對全各業(yè)務軟件建立統(tǒng)一的評估測試和軟件備案制度。業(yè)務軟件上線前，除開發(fā)商提供測試報告外，由縣統(tǒng)一組織進行遍歷式功能測試、高負載性能測試、系統(tǒng)安全評估等，并形成評估報告后備案。業(yè)務軟件評估測試通過后，必須進行試運行制度，出具用戶簽字的試運行報告，才能正式投入生產(chǎn)運行。第四十條信息部門應建立社會保險業(yè)務信息安全突發(fā)事件應急制度，避免因電子設備、通訊、電力、業(yè)務處理系統(tǒng)等發(fā)生故障造成社會保險業(yè)務活動無法正常進行。每年至少一次進行應急預案演習。第四十一條建立有效的信息交流反饋機制。對業(yè)務數(shù)據(jù)等信息管理、交流和反饋情況及時向主管領導反映，涉及信息披露的有關內(nèi)容按照相關規(guī)定辦法準確、及時、完整地予以披露。 第六章內(nèi)部控制的管理與監(jiān)督第四十二條稽核部門履行本單位內(nèi)部控制的管理與監(jiān)督職能。經(jīng)辦機構內(nèi)部控制運行情況接受勞動保障行政部門的監(jiān)督。第四十三條內(nèi)部控制依照社會保險政策法規(guī)和有關制度，對經(jīng)辦機構內(nèi)控制度的建立和執(zhí)行情況以及各個業(yè)務環(huán)節(jié)進行檢查，并進行綜合評價，實現(xiàn)對經(jīng)辦機構管理全過程的控制和監(jiān)督，確保經(jīng)辦管理工作依法合規(guī)。第四十四條稽核部門應建立內(nèi)部控制監(jiān)督檢查制度和制定年度檢查計劃，報本單位主要負責人批準后執(zhí)行。內(nèi)控檢查實行自查和檢查相結合，自查和檢查每年度進行一次。第四十五條檢查可以按日常檢查、專項檢查、年度綜合考評等方式進行。日常檢查要對每一個業(yè)務環(huán)