第二十八条 财务部门应建立定期对帐制度,及时提供会计信息,真实反映基金收入、支出、结余情况。定期对帐包括定期与征缴、发放等业务部门对帐,与缴费单位对帐,与银行对帐,与代发机构对帐,与财政部门对帐。对帐应指定专人定期进行,做到帐帐、帐表、帐证、帐实相符。
第二十九条 社会保险机构应当严格按照劳动保障部和省厅有关社会保险信息系统建设的标准,规范业务系统和数据库建设,制定明确的操作流程和管理制度。
第三十条 设区市以上社会保险机构应当设立专门的信息技术部门,指导所辖区域内信息系统的应用,对所辖区县社会保险经办业务数据实行集中式管理。
第三十一条 根据业务流程和业务系统功能划分各个部门和岗位的职能,制定信息系统管理的业务规程和操作手册,明确业务操作人员和系统管理人员等各类人员的职责和使用权限,并建立相应的管理制度,明确数据操作所依据的有效凭证和必须履行的审批手续。
第三十二条 建立社会保险信息系统的数据录入、修改、访问、使用、保密、维护的权限管理制度,不同用户应分配不同的权限,操作人员使用的密码(口令)应由本人管理并定期修改。超级用户的密码(口令)应有专人管理,使用和修改密码(口令)应有严格的控制措施。
第三十三条 信息技术部门应建立电子信息数据的备份恢复制度,采取多介质备份和重要数据异地保存、远程备份等措施,防范出现因不可抗力因素造成重要资料和数据丢失的风险,确保数据安全。
第三十四条 建立业务数据录入修改内部监督控制办法。业务数据的录入应手续齐全,数据修改应由业务部门提出书面申请,主管领导批准后方能进行,数据修改应留痕备份。系统管理人员不得擅自修改业务数据。
第三十五条 建立有效的信息交流反馈制度。对业务数据等信息管理、交流和反馈做出明确规定,确保管理层及时了解各项业务的办理情况。
第三十六条 加强网络和计算机病毒防护,保障计算机网络和信息系统安全。要按照国家有关规定使用网络,对于涉密信息需要在网上传输的应进行加密处理。
