《龙泉驿区医疗经办机构内控信息风险处置预案》

龙泉驿区医疗经办机构内控信息风险处置预案

龙泉驿区社保经办机构内控信息风险处置预案

为进一步加强社保局计算机信息科技风险管理，以科学发展观为指导，立足保障社会保险稳健运行、稳步发展，坚持风险防范优先和标本兼治的原则，积极利用科技手段和先进技术提高风险防范水平，全面落实社保信息科技基础工作规范，合理部署和利用信息安全基础设施，提高信息系统安全保护等级，加快构建完备的信息科技风险防范组织体系、制度体系和工作机制，有效防范和化解各类社保信息科技风险，特制定社保局计算机信息科技风险防范处置预案。

一、总则

（一）编制目的

为进一步加强社保局计算机信息科技风险管理，以科学发展观为指导，立足保障社会保险业务稳健运行、稳步发展，坚持风险防范优先和标本兼治的原则，积极利用科技手段和先进技术提高风险防范水平，全面落实信息科技基础工作规范，合理部署和利用信息安全基础设施，提高信息系统安全保护等级，加快构建完备的信息科技风险防范组组织体系、制度体系和工作机制，有效防范和化解各类信息科技风险，特制定本信息科技风险防范处置预案。

（二）工作原则

通过建立有效的信息科技风险治理机制，实现对信息系统风险的识别、计量、评价、预警和控制，保障信息系统安全、持续、稳健运行

（三）适用范围本预案适用于龙泉驿区社保局社保基金计算机业务发生的重特大信息科技风险事故。

二、组织机构与职责

区社保局成立计算机社保信息科技风险管理领导小组，作为应对信息科技风险管理的议事、决策、协调、处置机构。

（一）计算机社保计算机信息科技风险领导小组的组成与职责

1、计算机社保信息科技风险领导小组组成。区社保局成立“一把手”为主要负责人的社保局计算机信息科技风险领导小组，负责本单位及辖属机构社保基金计算机信息科技风险的识别、评估、监控等工作。

2、计算机社保信息科技风险领导小组的职责。（1）定期召开会议，听取相关科室对计算机信息科技风险管理工作及后续工作的汇报，及时总结和分析有关计算机科技信息风险管理的重要信息，及时调整防范措施。

（2）稽核审计部门明确信息科技审计专职岗位，负责区社保局及各业务部门计算机信息科技审计稽核工作，定期组织信息科技审计培训，加大信息科技审计稽核力度。

（3）区社保局设立信息科技安全监管网络系统，加强对区社保局机房基础设施安全监控，同时也将机房消防安全工作纳入检查范围。

（4）配备一名业务技术过硬，熟练计算机系统，并能够胜任科技风险管理工作的专业人员，提高信息科技风险管控水平。定期组织科技风险管理人员的培训，提高风险管理人员的技术能力和职业道德水平，增强信息科技风险识别、评估、审计和控制能力。

（5）完成社保基金信息科技风险管理领导小组交办的其他工作

3、构建计算机社保信息科技风险管理制度体系。

（1）在原信息科技基础工作规范的基础上，进一步梳理、修订和完善有关规章制度，确保规章制度适应科技风险管理的需要。

（2）定期对各项工作流程进行评估、分析和完善，增强操作的科学性、合理性和可操作性（3）建立起具有较强可操作性的信息科技风险评估、监督、审计工作流程，规范信息科技风险监督、审计稽核行为。

五、社保计算机科技信息风险突发事件的报告

（一）突发事件报告的基本原则

1、区社保局与市社保局及事件发生地政府职能部门保持必要的联系，并建立信息风险共享平台。

2、社保基金科技信息风险管理办公室应集中掌握小组成员联系电话及其他联系方式，确保信息畅通。

龙泉驿区社会保险事业管理局二oo九年五月十二日