各设区市经办机构应在全市范围内使用统一的业务操作软件,条件具备时全省经办机构使用统一的业务操作软件。
第三十三条 信息系统内各业务系统中能够设置系统自动检查规则的模块,均要设立数据约束和业务逻辑钩稽关系检测功能,使得错误操作或非法操作不能运行。
业务系统要具备专门稽核检查模块,设置独立权限供稽核部门定时或不定时检查业务数据逻辑关系的正确性,并依此对经办业务进行监控。
业务系统要具备操作留痕和日志管理功能,对业务经办人员、系统管理员等所有用户的全部操作进行详细记载;日志要单独脱机备份,按规定期限长期保存。
业务系统应举备业务回退功能,以取消已进行的操作;业务系统应具备业务重做功能,在条件改变情况下,重新进行该项业务处理;业务系统应具备业务重现功能,在条件不变情况下,使得该项操作重复一遍,结果不变;上述三种操作只能由业务主管或特殊授权用户执行;一个业务周期结束封账后,不得再业务回退或业务重做,只能进行业务重现。
第三十四条 严格按照国家和省规定的业务数据库标准建立社会保险业务数据库;各级经办机构作为业务数据库的责任人和管理者,对数据的客观、完整、准确、及时、可靠、安全负责;业务数据库只能建设在经办机构办公建筑内,严禁建设在代理机构、企业等场所或实行第三方托管。
业务数据库系统平台要按照国家和省有关要求,采用规定的正版软件,并要确保每年的技术服务和软件升级;严禁使用盗版数据库软件建立业务数据库。
所有业务信息特别是个人账户信息均要进入数据库管理,逐步消除纸制个人账户和台账;业务基础数据或原始数据入库前要进行数据审核与业务逻辑检查;业务数据库中要杜绝数据空白项。
制定科学的数据库备份策略并严格执行;所有数据备份要永久保存;建立数据异地备份机制,有条件的地区应建立远程实时防灾备份系统。
数据修改实行前后台分开管理制度。业务错误或操作失误由业务人员利用业务软件前台操作更正,不得直接修改数据库结果数据;确实需要后台对数据库基础数据或结果数据修改时,严格履行业务部门申请、信息部门确认、稽核部门复核及业务分管领导审批签字手续,由信息管理人员操作,审批表由信息管理部门存档备案并长期保管。
第三十五条 硬件与网络设备的技术选型要参考国家和省规划要求,要选用正规商家的合格产品,特别是要符合国家或国际相关安全技术规范;生产用机中不能使用盗版系统软件。
小型机或数据库服务器、核心网络设备、安全设备等要有容错热备等可靠性保障技术措施,有条件的可采用双机系统、冗余存储、自动数据备份系统等。
小型机或数据库服务器、核心网络设备、安全设备等在生产运行期间要确保得到原厂商或技术服务商的运行维护服务,严禁没有维保服务支持的设备上线运行,以确保数据安全和系统正常运转。
生产系统必须与外网或因特网物理隔离,严禁生产用机不经物理隔离直接联通外网,或分时在内外网间切换使用;没有经过信息管理部门许可,企业或个人自带计算机不得接入内网或生产系统。
第三十六条 建立系统管理员和数据库管理员制度,明确信息系统管理人员的分工与职责,做好计算机系统与数据库的日常维护工作,用户管理,做好系统运行的日志记录;系统管理员和数据库管理员必须由信息管理部门专职技术人员担任,严禁与业务操作人员、管理人员兼任、混岗;有条件的,系统管理员或数据库管理员要实行轮岗或定期休假制度。
