XX县区医疗经办机构内控信息风险处置预案XX县区社保经办机构内控信息风险处置预案为进一步加强社保局计算机信息科技风险管理,以科学发展观为指导,立足保障社会保险稳健运行、稳步发展,坚持风险防范优先和标本兼治的原则,积极利用科技手段和先进技术提高风险防范水平,全面落实社保信息科技基础工作规范,合理部署和利用信息安全基础设施,提高信息系统安全保护等级,加快构建完备的信息科技风险防范组织体系、制度体系和工作机制,有效防范和化解各类社保信息科技风险,特制定社保局计算机信息科技风险防范处置预案。一、总则(一)编制目的为进一步加强社保局计算机信息科技风险管理,以科学发展观为指导,立足保障社会保险业务稳健运行、稳步发展,坚持风险防范优先和标本兼治的原则,积极利用科技手段和先进技术提高风险防范水平,全面落实信息科技基础工作规范,合理部署和利用信息安全基础设施,提高信息系统安全保护等级,加快构建完备的信息科技风险防范组组织体系、制度体系和工作机制,有效防范和化解各类信息科技风险,特制定本信息科技风险防范处置预案。(二)工作原则通过建立有效的信息科技风险治理机制,实现对信息系统风险的识别、计量、评价、预警和控制,保障信息系统安全、持续、稳健运行(三)适用范围本预案适用于XX县区社保局社保基金计算机业务发生的重特大信息科技风险事故。二、组织机构与职责区社保局成立计算机社保信息科技风险管理领导小组,作为应对信息科技风险管理的议事、决策、协调、处置机构。(一)计算机社保计算机信息科技风险领导小组的组成与职责1、计算机社保信息科技风险领导小组组成。区社保局成立第1页共4页“一把手”为主要负责人的社保局计算机信息科技风险领导小组,负责本单位及辖属机构社保基金计算机信息科技风险的识别、评估、监控等工作。2、计算机社保信息科技风险领导小组的职责。(1)定期召开会议,听取相关科室对计算机信息科技风险管理工作及后续工作的汇报,及时总结和分析有关计算机科技信息风险管理的重要信息,及时调整防范措施。(2)稽核审计部门明确信息科技审计专职岗位,负责区社保局及各业务部门计算机信息科技审计稽核工作,定期组织信息科技审计培训,加大信息科技审计稽核力度。(3)区社保局设立信息科技安全监管网络系统,加强对区社保局机房基础设施安全监控,同时也将机房消防安全工作纳入检查范围。(4)配备一名业务技术过硬,熟练计算机系统,并能够胜任科技风险管理工作的专业人员,提高信息科技风险管控水平。定期组织科技风险管理人员的培训,提高风险管理人员的技术能力和职业道德水平,增强信息科技风险识别、评估、审计和控制能力。(5)完成社保基金信息科技风险管理领导小组交办的其他工作3、构建计算机社保信息科技风险管理制度体系。(1)在原信息科技基础工作规范的基础上,进一步梳理、修订和完善有关规章制度,确保规章制度适应科技风险管理的需要。(2)定期对各项工作流程进行评估、分析和完善,增强操作的科学性、合理性和可操作性(3)建立起具有较强可操作性的信息科技风险评估、监督、审计工作流程,规范信息科技风险监督、审计稽核行为。五、社保计算机科技信息风险突发事件的报告(一)突发事件报告的基本原则1、及时性。最先获悉社保基金信息科技风险突发事件发生信息的部门或机构人员,应当在第一时间按规定报告上级部门或相关机构。第2页共4页2、准确性。报告内容要客观真实,不得主观臆断。3、规范性。报告内容要合乎有关要求。(二)事件发生的主要内容。1、事件涉及的机构名称、地点、时间。2、事件发生的原因、性质、类型、等级、可能涉及的金额及人员,损失程度,影响范围等。(三)事件报告的一般程序。根据事件的性质,及时上报。六、社保计算机信息科技风险分类及上报程序(一)系统风险,因主机故障而产生的业务交易堵塞,信息科技风险安全员或前台营业人员及时电话上相关部门,并采取相应的应急措施。直管部门根据事件情况,判断事件类型,采取对应的应急措施。(二)监控风险,因监控软件存在缺陷,而造成业务无法办理,信息科技风险安全员或前台人员应及时...
