BẢO HIỂM XÃ HỘI VIỆT NAM | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 2366/QĐ-BHXH | Hà Nội, ngày 28 tháng 11 năm 2018 |
TỔNG GIÁM ĐỐC BẢO HIỂM XÃ HỘI VIỆT NAM
Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;
Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Nghị định số 01/2016/NĐ-CP ngày 05 tháng 01 năm 2016 của Chính phủ về việc quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bảo hiểm xã hội Việt Nam;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Quyết định số 3582/QĐ-BHXH ngày 26 tháng 12 năm 2006 của Tổng Giám đốc Bảo hiểm xã hội Việt Nam về việc ban hành quy định về quản lý hoạt động công nghệ thông tin trong hệ thống Bảo hiểm xã hội Việt Nam;
Căn cứ Quyết định 967/QĐ-BHXH ngày 20 tháng 06 năm 2017 của Tổng Giám đốc Bảo hiểm xã hội Việt Nam về việc ban hành quy chế bảo đảm an toàn thông tin trong ứng dụng công nghệ thông tin của ngành Bảo hiểm xã hội;
Xét đề nghị của Giám đốc Trung tâm Công nghệ thông tin,
QUYẾT ĐỊNH
Điều 1. Ban hành kèm theo Quyết định này Quy chế Quản lý, khai thác và sử dụng thông tin từ cơ sở dữ liệu tập trung ngành Bảo hiểm xã hội.
Điều 2. Quyết định này có hiệu lực thi hành từ ngày ký.
Điều 3. Thủ trưởng các đơn vị trực thuộc Bảo hiểm xã hội Việt Nam, Giám đốc Bảo hiểm xã hội các tỉnh, thành phố trực thuộc Trung ương chịu trách nhiệm thi hành Quyết định này./.
| TỔNG GIÁM ĐỐC |
QUẢN LÝ, KHAI THÁC VÀ SỬ DỤNG THÔNG TIN TỪ CƠ SỞ DỮ LIỆU TẬP TRUNG NGÀNH BẢO HIỂM XÃ HỘI
(Ban hành kèm theo Quyết định số 2366/QĐ-BHXH ngày 28/112018 của Tổng Giám đốc Bảo hiểm xã hội Việt Nam)
Quy chế này quy định việc thiết lập, tổ chức quản lý, khai thác và sử dụng thông tin từ cơ sở dữ liệu tập trung ngành Bảo hiểm xã hội (BHXH).
Quy chế này áp dụng đối với các cá nhân, đơn vị trong và ngoài ngành BHXH bao gồm: các đơn vị trực thuộc BHXH Việt Nam, cơ quan BHXH các cấp (sau đây được gọi chung là các đơn vị), đơn vị cung cấp dịch vụ, cán bộ, công chức, viên chức, người lao động làm việc trong các đơn vị trên (sau đây được gọi chung là cá nhân).
1. Tài khoản là những thông số nhất định mà người thiết lập, tổ chức quản lý và sử dụng cơ sở dữ liệu (CSDL) của BHXH Việt Nam được cấp để truy cập vào các phần mềm nghiệp vụ hoặc CSDL ngành BHXH để thực hiện các tác vụ theo chức năng, nhiệm vụ được phân quyền, bao gồm: tên tài khoản và mật khẩu.
2. Dữ liệu là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh, hoặc dạng tương tự có thể xử lý được trên máy tính.
3. Cơ sở dữ liệu tập trung ngành BHXH (CSDL ngành BHXH) là tập hợp các dữ liệu được sắp xếp, tổ chức có cấu trúc liên quan với nhau, tập trung tại Trung tâm dữ liệu Ngành của BHXH Việt Nam bao gồm toàn bộ thông tin về một lĩnh vực quản lý của ngành BHXH.
4. Phần mềm nghiệp vụ là phần mềm máy tính do BHXH Việt Nam ban hành nhằm mục đích phục vụ các hoạt động nghiệp vụ của ngành BHXH.
5. Trung tâm dữ liệu Ngành là nơi tập trung các thiết bị phần cứng, ứng dụng và các thành phần liên quan để lưu trữ và quản lý CSDL ngành BHXH bao gồm Trung tâm dữ liệu chính và Trung tâm dự phòng và phục hồi thảm họa của ngành BHXH.
6. Đơn vị cung cấp dịch vụ là tổ chức ngoài ngành BHXH được cơ quan BHXH thuê hoặc thỏa thuận để tham gia xây dựng, quản lý, khai thác CSDL ngành BHXH.
7. Cán bộ quản trị CSDL ngành BHXH (cán bộ quản trị) là cán bộ, công chức, viên chức trong Ngành BHXH được Lãnh đạo đơn vị giao nhiệm vụ quản trị, vận hành CSDL ngành BHXH.
Điều 4. Mục đích, nguyên tắc thiết lập, tổ chức quản lý và sử dụng CSDL ngành BHXH
1. Mục đích:
Giảm thiểu các nguy cơ gây mất an toàn thông tin trong quá trình quản lý, khai thác và sử dụng thông tin trên các phần mềm nghiệp vụ và CSDL ngành BHXH.
2. Nguyên tắc:
2.1. Tuân thủ các quy định của Luật Công nghệ thông tin, Luật an ninh mạng và các quy định của BHXH Việt Nam về quản lý hoạt động công nghệ thông tin của Ngành.
2.2. Bảo đảm an toàn trong công tác thiết lập, tổ chức quản lý và sử dụng CSDL ngành BHXH phải được thực hiện thường xuyên, liên tục, hiệu quả.
2.3. Việc thiết lập, tổ chức quản lý và sử dụng CSDL ngành BHXH phải đảm bảo đúng mục đích, chính xác, đầy đủ, kịp thời, an toàn, bảo mật thông tin và lưu trữ lâu dài.
2.4. Mọi tác vụ liên quan đến CSDL ngành BHXH phải được ghi nhận bằng nhật ký tự động đã được thiết kế sẵn trong CSDL ngành BHXH. Nhật ký tự động là căn cứ chứng minh cho các hoạt động có tác động đến dữ liệu trong CSDL ngành BHXH.
2.5. Thủ trưởng các đơn vị là người chịu trách nhiệm trực tiếp chỉ đạo công tác bảo đảm an toàn dữ liệu trong việc tổ chức quản lý và sử dụng CSDL ngành BHXH theo chức năng, nhiệm vụ của đơn vị.
2.6. Các thiết bị dùng để quản lý, sử dụng, khai thác CSDL ngành BHXH phải được cài đặt thường trú các chương trình diệt virus và các phần mềm hệ thống, phần mềm ứng dụng được cài đặt phải có bản quyền
2.7. Các cán bộ nghiệp vụ được phân quyền phải thực hiện khóa dữ liệu trước kỳ báo cáo để đảm bảo tính toàn vẹn của dữ liệu, trong một số trường hợp đặc biệt cần mở khóa để thay đổi dữ liệu cần có ý kiến đồng ý của Thủ trưởng đơn vị.
2.8. Các đơn vị bố trí nguồn lực phù hợp với quy mô, điều kiện của mình nhằm thực hiện tốt nhất công tác bảo đảm an toàn trong hoạt động quản lý, khai thác và sử dụng dữ liệu trên các phần mềm nghiệp vụ và CSDL ngành BHXH.
Điều 5. Xây dựng, cập nhật, khai thác CSDL
1. CSDL ngành BHXH được BHXH Việt Nam xây dựng, dữ liệu được cập nhật từ các đơn vị thông qua các phần mềm nghiệp vụ hoặc được cập nhật theo kế hoạch của BHXH Việt Nam.
2. Việc xây dựng, cập nhật, khai thác, sử dụng thông tin từ CSDL ngành BHXH được thực hiện trên cơ sở phân quyền phù hợp với chức năng, nhiệm vụ và quyền hạn của chủ thể khai thác thông tin. Đối với các thông tin cần khai thác mà không khai thác được trên phần mềm, các đơn vị xin ý kiến Lãnh đạo Ngành, sau đó chuyển đến Trung tâm Công nghệ thông tin (CNTT). Trên cơ sở đó Trung tâm CNTT tiến hành kết xuất thông tin và gửi kết quả tới các đơn vị có yêu cầu khai thác.
3. Các cá nhân, đơn vị thực hiện việc xây dựng, cập nhật, khai thác CSDL ngành BHXH trên các phần mềm nghiệp vụ hoặc CSDL ngành BHXH được cấp tài khoản truy cập theo phân cấp, cụ thể:
3.1. BHXH các tỉnh, thành phố trực thuộc Trung ương
Cập nhật, khai thác, kết xuất thông tin từ các phần mềm nghiệp vụ theo địa bàn BHXH tỉnh, thành phố quản lý.
3.2. BHXH các quận, huyện
Cập nhật, khai thác, kết xuất thông tin từ các phần mềm nghiệp vụ theo phân cấp của BHXH cấp tỉnh.
3.3. Các đơn vị nghiệp vụ thuộc BHXH Việt Nam
Tham gia xây dựng CSDL ngành BHXH, khai thác, kết xuất thông tin từ các phần mềm nghiệp vụ để phục vụ yêu cầu công việc chuyên môn của đơn vị.
3.4. Trung tâm CNTT
Là đơn vị chuyên trách tham gia xây dựng, cập nhật, quản lý, khai thác, kết xuất dữ liệu từ CSDL ngành BHXH, thực hiện các yêu cầu cung cấp, thống kê số liệu khi được sự cho phép của Lãnh đạo Ngành.
3.5. Các đơn vị cung cấp dịch vụ
Tham gia xây dựng, cập nhật, quản lý, khai thác, kết xuất dữ liệu từ CSDL ngành BHXH theo các hợp đồng hoặc thỏa thuận đã ký với cơ quan BHXH và phải được sự đồng ý của Lãnh đạo Ngành.
1. Quy định phân quyền.
1.1. Trung tâm CNTT là đơn vị thực hiện việc cấp phát, khóa tài khoản truy cập thuộc các đơn vị nghiệp vụ của BHXH Việt Nam, các tài khoản quản trị của BHXH các tỉnh, thành phố trực thuộc Trung ương, các tài khoản thuộc các đơn vị cung cấp dịch vụ. Khi có đề nghị cấp phát, khóa, các đơn vị trên lập danh sách gửi trung tâm CNTT theo mẫu Phụ lục 01.
1.2. BHXH các tỉnh, thành phố trực thuộc Trung ương có trách nhiệm thực hiện và quản lý việc cấp phát, khóa tài khoản thuộc đơn vị mình theo sự phân cấp quản lý.
2. Các trường hợp bị khóa tài khoản.
2.1. Cá nhân nghỉ thai sản, ốm đau dài ngày, nghỉ không lương, chấm dứt làm việc tại cơ quan BHXH.
2.2. Cá nhân được cấp tài khoản chuyển công tác sang lĩnh vực khác trong các đơn vị.
2.3. Cá nhân vi phạm các nội quy, quy định về việc sử dụng tài khoản.
2.4. Cá nhân thuộc các đơn vị cung cấp dịch vụ nghỉ thai sản, ốm đau dài ngày, nghỉ không lương, chấm dứt làm việc với cơ quan BHXH
3. Trong trường hợp phát hiện việc sử dụng tài khoản không đúng mục đích hoặc vi phạm quy định sử dụng, Trung tâm CNTT sẽ chủ động khóa tài khoản vi phạm.
1. Tài khoản truy cập các phần mềm nghiệp vụ và CSDL ngành BHXH được cấp và phân quyền cho các đơn vị, cá nhân theo đúng chức năng và nhiệm vụ được phân công.
2. Các đơn vị, cá nhân được cấp tài khoản có trách nhiệm quản lý, bảo mật tài khoản đã được cấp để truy cập vào các phần mềm nghiệp vụ và CSDL ngành BHXH.
3. Việc sử dụng tài khoản chỉ phục vụ các công vụ của Ngành theo nhiệm vụ được giao, không dùng cho mục đích khác.
1. Trung tâm CNTT và các đơn vị cung cấp dịch vụ thực hiện sao lưu CSDL ngành BHXH.
2. Việc sao lưu phải được thực hiện hàng ngày, ngoài giờ làm việc và được theo dõi trên Sổ nhật ký sao lưu CSDL theo mẫu Phụ lục 02.
3. CSDL ngành BHXH sau khi được sao lưu phải được bảo vệ an toàn, định kỳ kiểm tra và phục hồi thử để sẵn sàng sử dụng khi cần thiết và được bảo mật tại Trung tâm dữ liệu Ngành BHXH.
Điều 9. Các hành vi bị nghiêm cấm
1. Sử dụng các ứng dụng hoặc các phương thức để truy cập vào CSDL ngành BHXH mà chưa được phép của BHXH Việt Nam.
2. Cấp tài khoản truy cập các phần mềm nghiệp vụ, CSDL ngành BHXH cho người, tổ chức không phải là đối tượng được cấp tài khoản theo quy định của Quy chế này.
3. Tiết lộ, cung cấp tài khoản của cá nhân, đơn vị thuộc hệ thống cơ quan BHXH Việt Nam hoặc đơn vị cung cấp dịch vụ cho người không có trách nhiệm, thẩm quyền.
4. Truy cập vào các phần mềm nghiệp vụ, CSDL ngành BHXH bằng tài khoản của cá nhân, tổ chức khác khi chưa được phép.
5. Truy cập vào các phần mềm nghiệp vụ, CSDL ngành BHXH để thực hiện các công việc không được giao hoặc sửa đổi các nội dung không đúng với các quy định của BHXH Việt Nam.
6. Tự ý sao chép, cung cấp, tiết lộ thông tin, dữ liệu của ngành BHXH.
7. Các hành vi khác làm hư hỏng, sai lệch hoặc làm mất tính ổn định của các phần mềm nghiệp vụ, CSDL ngành BHXH.
Điều 10. Trách nhiệm của các đơn vị trực thuộc BHXH Việt Nam
1. Trách nhiệm của Trung tâm CNTT
1.1. Giúp Tổng Giám đốc tổ chức, quản lý, hỗ trợ các đơn vị thực hiện việc khai thác, sử dụng CSDL ngành BHXH.
1.2. Quản lý, vận hành CSDL ngành BHXH, phân công cán bộ trực tiếp quản lý CSDL, đảm bảo hoạt động ổn định thường xuyên, liên tục, bảo mật và an toàn dữ liệu, đảm bảo an toàn hệ thống kỹ thuật.
1.3. Cung cấp, khai thác và chia sẻ dữ liệu cho các đơn vị trong ngành BHXH để phục vụ các hoạt động nghiệp vụ theo yêu cầu kế hoạch của BHXH Việt Nam, và cho các cơ quan, đơn vị khác khi có sự đồng ý của Lãnh đạo Ngành.
1.4. Kiểm tra, giám sát việc sử dụng CSDL của các đơn vị, cá nhân trong ngành và đơn vị cung cấp dịch vụ.
1.5. Xử lý theo thẩm quyền và kiến nghị Tổng Giám đốc BHXH Việt Nam xử lý các vi phạm Quy chế này và các quy định khác liên quan của pháp luật hiện hành.
1.6. Sao lưu dữ liệu hàng ngày, định kỳ hàng tháng kiểm tra CSDL ngành BHXH.
1.7. Khắc phục sự cố trong quá trình vận hành.
1.8. Xây dựng kế hoạch nâng cấp, mở rộng, phát triển CSDL ngành BHXH khi có nhu cầu.
2. Trách nhiệm của các đơn vị trực thuộc BHXH Việt Nam
2.1. Các đơn vị trực thuộc BHXH Việt Nam: Tùy theo chức năng nhiệm vụ, xây dựng các tiêu thức, đảm bảo đầy đủ thông tin trong CSDL ngành BHXH để phục vụ yêu cầu quản lý.
2.2. Trách nhiệm của BHXH các tỉnh, huyện.
- Cấp phát, quản lý tài khoản truy cập các phần mềm nghiệp vụ theo phân cấp quản lý .
- Chịu trách nhiệm về tính chính xác, đầy đủ, kịp thời của dữ liệu được cập nhật vào CSDL ngành BHXH.
3. Trách nhiệm của các đơn vị cung cấp dịch vụ
Các đơn vị cung cấp dịch vụ có trách nhiệm thực hiện các nghiệp vụ liên quan đến CSDL ngành BHXH theo các văn bản đã ký với BHXH Việt Nam, không được tự ý cung cấp dữ liệu khi chưa có sự đồng ý của BHXH Việt Nam và phải đảm bảo an toàn thông tin, chịu sự giám sát của BHXH Việt Nam khi khai thác, quản lý dữ liệu thông qua đầu mối là Trung tâm CNTT.
4. Trách nhiệm của cán bộ cập nhật dữ liệu
4.1.Tự bảo quản tài khoản và mật khẩu của mình tránh để bị lộ. Khi phát hiện tài khoản của mình bị đánh cắp hoặc người khác sử dụng trái phép cá nhân, đơn vị phải thông báo sớm nhất với cán bộ quản lý tại đơn vị để khóa tài khoản tránh việc đánh cắp thông tin cũng như việc kẻ gian sử dụng tài khoản vào mục đích xấu.
4.2. Chịu trách nhiệm về tính chính xác, đầy đủ, kịp thời của dữ liệu được cập nhật vào CSDL ngành BHXH.
4.3. Định kỳ thay đổi mật khẩu của mình tối thiểu 03 tháng 1 lần.
5. Trách nhiệm của cán bộ quản trị dữ liệu
5.1. Không tự ý thay đổi dữ liệu.
5.2. Không cung cấp dữ liệu khi chưa được sự đồng ý của Lãnh đạo đơn vị.
Điều 11. Khen thưởng và xử lý vi phạm
1. Trung tâm CNTT dựa trên các điều tra, báo cáo, trên cơ sở đó đề xuất
BHXH Việt Nam xem xét khen thưởng các cá nhân, tổ chức có thành tích, sáng kiến trong việc quản lý, khai thác, sử dụng CSDL ngành BHXH theo quy chế thi đua khen thưởng của Ngành.
2. Các đơn vị và cá nhân trong ngành BHXH nếu vi phạm Quy chế này tùy theo mức độ vi phạm sẽ bị xử lý trách nhiệm theo quy định của Ngành và pháp luật hiện hành.
3. Các đơn vị cung cấp dịch vụ, cá nhân thuộc đơn vị cung cấp dịch vụ tùy theo mức độ vi phạm sẽ phải chịu trách nhiệm theo hợp đồng đã ký hoặc thỏa thuận với BHXH Việt Nam và chịu trách nhiệm theo quy định của pháp luật hiện hành.
Thủ trưởng các đơn vị có trách nhiệm phổ biến, quán triệt, triển khai thực hiện Quy chế này trong phạm vi quản lý của đơn vị.
Trung tâm CNTT chủ trì, phối hợp với các đơn vị có liên quan tổ chức hướng dẫn, triển khai thực hiện Quy chế này.
Trong quá trình thực hiện, nếu khó khăn, vướng mắc hoặc có những vấn đề mới phát sinh, các tổ chức, cá nhân phản ánh về Trung tâm CNTT để tổng hợp, trình Tổng Giám đốc BHXH Việt Nam xem xét sửa đổi, bổ sung Quy chế cho phù hợp./.
(Ban hành kèm theo Quyết định số: 2366/QĐ-BHXH ngày 28/11/ 2018 của Tổng Giám đốc Bảo hiểm xã hội Việt Nam)
BẢO HIỂM XÃ HỘI VIỆT NAM | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
DANH SÁCH ĐỀ NGHỊ CẤP PHÁT/KHÓA/THAY ĐỔI TÀI KHOẢN TRUY CẬP
Kính gửi: Trung tâm Công nghệ thông tin – BHXH Việt Nam
STT | Họ và Tên người dùng | Chức vụ | Đơn vị | Địa chỉ thư điện tử | Tài khoản truy cập đang dùng (Nếu có) | Nội dung đề nghị |
1 |
|
|
|
|
|
|
2 |
|
|
|
|
|
|
3 |
|
|
|
|
|
|
4 |
|
|
|
|
|
|
5 |
|
|
|
|
|
|
| Ngày ..... tháng ...... năm 20.... |
(Ban hành kèm theo Quyết định số: 2366/QĐ-BHXH ngày 28/11/ 2018 của Tổng Giám đốc Bảo hiểm xã hội Việt Nam)
BẢO HIỂM XÃ HỘI VIỆT NAM ĐƠN VỊ: ............................... | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Tháng….năm….
STT | Ngày/Giờ thực hiện sao lưu | Họ và Tên người thực hiện/kiểm tra | Tài khoản truy cập hệ thống | Tên CSDL sao lưu | Kích thước CSDL sao lưu | Tình trạng sao lưu | Ghi chú |
1 |
|
|
|
|
|
|
|
2 |
|
|
|
|
|
|
|
3 |
|
|
|
|
|
|
|
4 |
|
|
|
|
|
|
|
5 |
|
|
|
|
|
|
|
| Ngày ..... tháng ...... năm 20.... |
- 1 Công văn 907/BHXH-CNTT năm 2019 thực hiện Quy chế Quản lý, khai thác và sử dụng thông tin từ cơ sở dữ liệu tập trung Ngành Bảo hiểm xã hội do Bảo hiểm xã hội Việt Nam ban hành
- 2 Luật An ninh mạng 2018
- 3 Quyết định 967/QĐ-BHXH năm 2017 Quy chế Bảo đảm an toàn thông tin trong ứng dụng công nghệ thông tin của ngành Bảo hiểm xã hội do Bảo hiểm xã hội Việt Nam ban hành
- 4 Nghị định 01/2016/NĐ-CP quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bảo hiểm xã hội Việt Nam
- 5 Luật an toàn thông tin mạng 2015
- 6 Quyết định 557/QĐ-BHXH năm 2014 về Quy chế phối hợp trong việc cập nhật, kiểm tra, đối chiếu và khai thác, sử dụng thông tin cơ sở dữ liệu quốc gia về tài sản nhà nước trong ngành Bảo hiểm xã hội
- 7 Nghị định 64/2007/NĐ-CP về việc ứng dụng công nghệ thông tin trong hoạt động của cơ quan Nhà nước
- 8 Quyết định 3582/QĐ-BHXH năm 2006 ban hành Quy định về quản lý hoạt động Công nghệ thông tin trong hệ thống Bảo hiểm xã hội Việt Nam do Tổng Giám đốc Bảo hiểm xã hội Việt Nam ban hành
- 9 Luật Công nghệ thông tin 2006
- 1 Quyết định 557/QĐ-BHXH năm 2014 về Quy chế phối hợp trong việc cập nhật, kiểm tra, đối chiếu và khai thác, sử dụng thông tin cơ sở dữ liệu quốc gia về tài sản nhà nước trong ngành Bảo hiểm xã hội
- 2 Công văn 907/BHXH-CNTT năm 2019 thực hiện Quy chế Quản lý, khai thác và sử dụng thông tin từ cơ sở dữ liệu tập trung Ngành Bảo hiểm xã hội do Bảo hiểm xã hội Việt Nam ban hành