前言:中文期刊网精心挑选了网络安全整改要求范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全整改要求范文1
一、加强科技基础建设,做好重大工程建设。
(一)部署总署高清视频会议系统
根据总署统一规划,调试开通我关到总署的“高清视频会议系统”。该系统单独使用我关到总署的2M专线,采用硬件系统,比较原软件方式的视频会议系统,画面质量、语音效果都有很大改善。全年共召开12次全国性视频会议。为确保全国海关电视电话会议系统在国庆期间随时可用,根据科技司要求,安排专人于国庆期间(月21日至10月10日),对总署视频会议系统开机值班,达到100%出勤率,圆满完成值班任务,受到总署科技司表扬。
同时,做好关区视频会议系统的保障工作。研究新的应用,在监控中心安装实现可视指挥的功能。全年共召开全关区视频会议7次,节省办公经费约112万元(按每次会议16万估算)。
(二)继续进行总关大楼综合布线工作
继续进行去年开始的大楼综合布线系统。一是对弱电井进行了清理改造。清理弱电井内线路,铺设防静电地板,安装接地箱。二是在中心机房迁移网络设备,安装骨干光纤、双绞线配线架。三是完成四层西厅办公区的装修、清理工作。由于大楼已经正常工作,工作时间不能够影响正常办公,而且对卫生、安全有较高的要求,所有工作必须在下班后和节假日进行,加班加点进行施工。截止到月底,大楼综合布线验收测试工作已经完成。邀请山东省计算机网络质量监督检验站对我关综合布线系统进行抽测,共选取个楼层的300个信息点和20对光纤。检测合格率达到100%,具备了验收条件。同时,做好大楼礼堂的综合布线和视音频信息点设计工作,确保大楼礼堂满足今后视频会议召开要求。
(三)进行关区网络升级改造
关区骨干网络自200STP线路和MPLSVPN技术建设关区骨干网络。经过与电信运营商的多次协商,引进多家运营商竞争机制,大幅降低线路租费,为网络升级改造创造了条件。通过引入MPLSVPN技术,能够增强关区网络的安全性,提高网络的可控性,实现业务及管理网传输的负载均衡及互备,实现关区视频监控图像在海关内部网上跨地市传输,提升关区网络平台的综合应用能力,对关区网络建设是一次重大的飞跃。为做好此项工作,我科根据处领导要求积极寻求总署支持,向总署科技司提交了技术方案,并顺利地通过了总署组织的专家组评审论证。
为解决网络改造出现的线路租费缺口,统一规范关区二级现场专线费用,与三家电信运营商签订全省线路资费框架性协议,规范收费标准,清除不合理收费。同时根据海关法和总署监管场所管理办法,将一部分专线费用改为企业支付,节省我关线路经费;经过清理,二级现场线路全年费用由原80多万减少到30多万,弥补了全省网络扩容经费需求。
目前该项目各项准备工作均已完毕,工程已进入实施前的模拟测试阶段。
(四)继续进行关区视频监控系统建设
根据关区视频监控系统建设统一规划,参与并制定大港、邮办、机场、黄岛海关全年的视频监控建设工作方案。配合港务局实现视频监控光纤入户,实现大港港区内的监控。加强对关区视频监控系统的指导和规划,先后到保税物流园区、日照和东营进行实地调研和指导。
针对宽视界传输方式的缺陷,积极探索视频监控网络传输的新模式。以东营海关为试点,采用“分段”的方式实现视频图像的传输,即:由监管场所至海关采用MSTP局域网方式传输,隶属海关再采用2M互联网接入方式,实现总关对其监控图像的实时查看。这种方式投入及运维成本均很低,且图像效果很好,可在关区内推广使用。此外,在该关还进行了视频图像异地存储的测试,确保保税仓库等无海关人员值守场所的监控图像异地保存在隶属海关,满足了监控要求。
(五)加强对外接入局域网联网建设
管理网对外接入局域网是我关对外接入的网络平台。为加强各直属关对外接入局域网的建设,总署下发了“海关管理网对外接入局域网安全建设指导方案”。我科对该方案进行深入研究,组织专题会与安全科、系统科等相关科室共同讨论,调研在我关的可行性,分析我关现状与总署要求的差距,逐步实现外单位与我关的规范接入。此外,今年在对外接入局域网推广了以下工程项目。
1、做好油气液体化工品物流监控系统的推广工作。
为落实总署党组关于加快物流监控系统建设进度的指示精神,进一步提高海关对进出口原油、成品油、液体化工品等商品的物流监控水平,根据总署要求,先后开通了龙口(龙口滨港液体化工码头有限公司)、日照(日照中石油)油汽液体化工品企业等家企业与我关的VPN线路连接,实现系统的数据传输。
2、实施“关库联网“工程。
为进一步加强税收入库管理,实现入库税收回执自动核销,实施青岛海关与青岛人民银行联网工程。经过积极与青岛人民银行技术部门沟通,制定符合我关实际的联网方案。
3、实施出口加工区联网工程。
按照加工贸易和保税监管改革指导方案的要求,为实现出口加工区信息化管理,实施了出口加工区联网工程。根据我关网络环境,兼顾可行性、安全性、可靠性的要求,我科制定详细联网方案,协调厂商完成了网络设备安装、联跳测试,实施了青岛海关与出口加工区联网工程。实现省内7个出口加工区通过vpn方式接入我关管理网对外接入局域网。
二、根据信息系统等级保护要求,加强信息系统运行监控。
(一)建设互联网应用监控系统
按照《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)、《互联网安全保护技术措施规定》(公安部第82号令)等法律法规的规定,为加强总关办公楼互联网应用管理,规避用户不良行为给单位带来的法律风险,合理利用互联网资源,我科将建设互联网应用监控系统列为我关今年科技项目。经过前期调研和讨论,完成系统功能需求分析和技术方案设计,并广泛试用各个厂商的产品。共测试了烽火、网康、深信服和奕驰等公司的产品。经过两个多月的试用,基本确定采用网络督察系统。网络督察系统运行稳定,功能全面,操作灵活,能够满足我关的实际需要。目前该系统已完成测试验收,并投入使用。
(二)管理网服务器安全域划分工作
按照总署的统一部署,根据我关管理网服务器实际情况,规划网络结构,编写青岛海关实施方案、应急预案。协调专业公司对方案进行试验、论证,最终确定安全可靠的整体方案。共对144台管理网服务器详细信息进行了全面调查、测试、统计,做好前期准备。进行服务器迁移工作。共向过渡区迁移服务器103台,然后根据业务需求再迁移到保护区。目前保护区有68台服务器。配置访问控制规则0余条。
(三)部署信息安全管理平台
根据总署统一要求,为加强信息系统安全运行,在管理网和运行网部署信息安全管理平台。我科积极配合系统安装调试,提前在运行网及管理网上安装、调试CA系统,为调试总署推广的安全管理平台做好准备。同时,积极与系统安装人员协调,做好在我关的系统安装工作。
(四)认真做好网络安全检查工作
配合山东省保密委对我关网络进行检查;根据总署统一部署,完成红机网的安全检查和整改工作;完成网络信息安全检查工作。
根据总署要求,做好我关“办公网自测评估整改”工作。编写涉及网络设备、机房、电源等内容的“青岛海关信息系统分级保护自测评及整改记录单”,对目前现状进行自查、分析,提出整改意见,进行整改规划,进行设备申请预算。对红机网设备、线路进行排查标识,在总关大楼内完成安装电磁传导干扰器40台。根据总署“分级保护测评申请书审核单”反馈意见重新研究有关网络、电源、设备等整改事宜,根据意见对“青岛海关分级保护测评申请书”12项内容进行修改。
三、积极发挥职能作用,指导关区网络、机房等系统的建设和运行。
(一)进行关区部分隶属关网络机房安全巡检。
根据处领导的要求,今年我科加强了对隶属关机房、网络设备的运维工作指导检查。月21日至30日,安排专业技术人员对济南、烟台等9个重要业务现场海关进行了网络、机房安全巡检。根据巡检结果,我科进行认真分析,确定出机房、设备运行过程中普遍存在的问题,全关区下发“关于进行网络、机房安全自查整改的通知”,提出具体整改要求,规范关区各隶属关和现场机房和网络设备的运维gognzuo。这项工作是初次尝试,效果明显,今后将继续进行。
(二)加强网络运维制度建设
为规范网络运维工作,我科完成《青岛海关业务运行网、业务管理网维护管理办法》的编写,并向关区下发征求意见。该办法将作为指导今后关区网络运维工作的标准,对规范网络运维工作的流程,明确职责分工,增强网络运维的整体意识,提升关区网络运维工作的水平,发挥重要的作用。
(三)加强对新建办公点的检查指导
维规范新建办公点的机房、综合布线、网络等基础信息系统建设,我科参加黄岛保税物流园区、大港海关旅检现场、机场物流园区、日照保税物流园区、潍坊海关驻北港办、潍坊海关驻寿光办的建设和验收工作,并为蓬莱海关及其驻长岛办完成网络升级改造。
(四)制定“关区视频会议系统运行管理规定”。
为加强关区视频会议系统地运行维护工作,确保系统正常运行,参照总署下发的视频会议管理规定,制定了我关“关区视频会议系统运行管理规定”制定工作,拟在2010年下发关区。
(五)积极做好专项经费的申请工作
根据总署文件,统计关区2010年机房装修需求并上报总署。经过精心准备材料,及时与总署科技司沟通,最终确定总关机房等四个机房的装修改造经费。同时上报2006年机房装修工程完成情况和关区2010年专项经费的申请工作。
四、认真作好其他系统建设工作
1、建设五层办公区无线视频监控系统
根据处务会决定,进行五楼视频监控系统建设。采用无线技术,联系施工单位到五楼实地查看摄像头、监控主机安装施工位置,确定实施方案。完成四个摄像头更换、调整、测试、验收,目前系统已正式投入运行。
2、完成H86港区联网工程
规划大港港区内的光纤规划。利用港区建设视频监控的时机,完成港务局机房到老海关和H86办公楼的24芯光纤接入。这些光纤除满足港区内视频监控需要外,还能够实现数据传输,解决老海关到H86之间光纤紧张的问题,同时实现了H86的互联网接入。
3、进行机房UPS后备电池的扩容工作
为加强机房运行安全,增加机房电源后备供电时间,进行了UPS后备电池扩容工作。后备时间由45分钟提高到120分钟,大大增加了停电时后备电源的供电时间,使系统管理员有更充裕的时间进行备份和关机,提高了信息系统的安全。
4、完成对我关VPN网关升级。
为解决电信3G无线联网不正常问题,对我关VPN网关进行升级,并更换升级所有用户证书。同时配合系统运行科将武警执勤信息平台从管理网迁移到外联网,实现执勤武警通过互联网vpn访问武警执勤信息平台。
五、明年年工作打算
1、提高关区骨干网络基础保障能力。
继续进行关区广域骨干网的升级扩容工作,建设关区信息高速公路。
2、继续加强关区机房的建设和安全运行。
根据今年国家公布的《电子信息系统机房设计规范》,提出我关区机房建设要求,加强关区网络和机房安全建设。进行总关机房的扩容工作,增加机房UPS供电能力,优化机房散热效果。更新机房监控系统,对机房进行精细化管理。
3、进行管理网对外接入局域网的建设
根据总署指导方案和我关的实际情况,制定出我关建设方案,清理规范现有系统,满足信息安全要求。
网络安全整改要求范文2
第一条为强化我省社会保险经办机构内部管理与监督,防范和化解运行风险,调整和规范社会保险管理服务工作,确保社会保险基金安全,根据劳动和社会保障部《社会保险经办机构内部控制暂行办法》规定,特制订本实施细则。
第二条本实施细则所称的内部控制是指各级社会保险经办机构对系统内部职能部门及其工作人员从事社会保险管理服务工作及业务行为进行规范、监控、评价、纠错的方法、程序、措施的总称。内部控制由组织机构控制、业务运行控制、基金财务控制、信息系统控制等组成。
第三条本实施细则适用于我省各级社会保险经办机构及其分支机构。
第四条各级社会保险经办机构应建立健全内部控制制度。业务部门负责本业务环节的内部控制的具体实施工作,稽核部门负责组织实施本地区、本部门管理范围内社会保险经办机构内部控制的监督检查工作。
上级社会保险经办机构对下级社会保险经办机构的内部控制工作进行指导、监督和检查。上级劳动保障行政部门不定期对内部控制工作进行核查。
省级社会保险经办机构负责指导全省社会保险经办机构贯彻实施本细则,对全省社会保险经办机构内部控制工作进行监督检查。
第五条内部控制建设的目标:在全省社会保险经办机构系统内建立一个运作规范、管理科学、监控有效、考评严格、纠错有力的内部控制体系,对社会保险经办机构各项业务、各环节、各岗位进行全过程的监督,提高社会保险政策法规和各项规章的执行力,保证社会保险基金的安全完整,维护参保者的合法权益。
第六条内部控制应遵循以下原则:
(一)合法性。内部控制的各项内容规范、统一,符合国家和省有关社会保险政策、法规的要求。
(二)完整性。各项业务管理行为都有相应的制度规定和监督制约。所有部门、岗位和人员,所有业务项目和操作环节都在内部控制的范围内。
(三)制衡性。从组织机构的设置上确保各部门和岗位权责分明、相互制约,通过有效的相互制衡措施消除内部控制中的盲点和弱点。
(四)有效性。在岗位、部门和单位三级内控管理模式的基础上,形成科学合理的内部控制决策机制、执行机制和监督机制。建立合理的内控程序,保障内控管理的有效执行。
(五)适应性。各项具体工作制度和流程都应与管理服务实际相结合,根据需要及时进行调整、修改和完善,适应社会保险管理服务的变化。
(六)持续性。内部控制保持持续性,不因机构调整、人员更换而出现纰漏。
第七条监督检查人员开展内部控制的监督检查工作严格遵守客观、公正、保密的原则。监督检查人员办理监督检查事项,与被监督检查对象或监督检查事项有利害关系的,应当回避。
第二章组织机构控制
第八条建立完善的组织决策控制制度。全省各级社会保险经办机构应对内部机构、岗位设置、决策程序、法人授权、会议纪要、审批归档等方面作出具体、明确的规定。
第九条建立科学的人事管理制度。除应当共同遵守的机关事业单位人事管理制度外,还应对岗位设置与职责、人员配备与任用、学习与培训、考核与奖惩作出详细规定。
第十条建立明确的领导授权制度。对授权的人员与范围、权力的制约与监督、岗位轮换或分工调整、常规审计与离任审计等作出明细规定。
第十一条建立有效的内控考评制度。对风险控制情况的评估、对违反规定行为的责任追究等内容做出明文规定。
第十二条业务经办部门、基金财务部门与稽核内审部门的单位分管领导原则上不得同一人;保险关系部门和待遇(包括养老、工伤、医疗、失业、生育保险,下同)核发部门的单位分管领导原则上不得同一人。
第十三条保险关系、待遇核发、基金财务、稽核内审、信息技术等工作责权应分设在不同部门。
第十四条保险关系、待遇核发、基金财务、稽核内审、信息系统维护等工作不得同一人兼任。
第十五条根据工作需要和人员状况,社会保险经办机构中层干部应当适时轮岗,在同一岗位任职3至5年的应当轮岗。负责待遇核发、视同缴费年限核定、基金财务、信息系统维护、参保人员档案管理等工作岗位人员应不定期轮岗。
第十六条各级社会保险经办机构应当配置适量的稽核工作人员,并要求具备必要的专业知识。
第三章业务运行控制
第十七条认真贯彻实施《*省社会保险经办业务管理规程(试行)》,规范经办业务操作流程,严格层级管理规定。
着重规范参保登记、缴费申报与核定、账户管理、转移与退保、待遇审核、待遇支付、医疗费用结算、社会化发放、基金财务、档案管理、计划统计、稽核监督等环节的操作流程。
第十八条办理社会保险各项业务应严格审核相关报表、凭证等资料的真实性、完整性和有效性,出具的相关资料和凭证应规范统一,数据修改应有严格的审批制度和程序,同时进行登记备案。
第十九条业务操作实行授权管理,设置处理权限。单项业务,一人不能同时进行二级(含二级)以上业务权限的操作。各部门、岗位的业务管理、操作人员都应在其职权范围内开展工作,不得超越所授权限。各项业务环节既独立操作,又相互衔接、相互制约。
第二十条业务处理权限的分配及其调整应由业务部门拟定报分管领导审批后送稽核部门、信息管理部门备案。
第二十一条:明确单位领导审批层级和审批范围。
(一)应经社会保险经办机构分管领导审批的业务:涉及各项社会保险基金征收、支付、多征社保费退款、多付待遇扣回、社保基金转出,涉及三年以上五年以下的社保费补缴,修改已核定的缴费历史、视同缴费年限、出生时间,工伤保险待遇审核,通过后台修改业务系统数据等。
(二)应经社会保险经办机构主要领导审批的业务:每月社保基金的支出总额,待遇调整和个人帐户记账利率调整等参数设置。
(三)应经社会保险经办机构领导集体决定的业务:待遇机构、定点医疗(医药)机构、工伤(康复)机构选定,大额工伤医疗费用的支出;补缴5年以上社会保险费。
(四)以上三款未列明业务的审批层级和审批范围的,由各市根据本实施细则制定实施办法时明确。
第二十二条实行办事公开。社会保险政策、业务流程、办理时限和内容以及经办人等应公开透明。
第二十三条建立完善档案资料保管制度。社会保险业务的原始资料以及办理过程中涉及的相关资料按照《*省社会保险业务档案管理暂行办法》规定处理。
第四章基金财务控制
第二十四条依法依规进行财务管理。基金财务管理严格按照国家法律、法规、政策和社会保险基金财务会计制度,建立明确的会计操作规程,对财务处理的全过程实施监督。
第二十五条严密会计控制。依法建帐,按照不同险种分帐核算,各险种之间、统筹基金与个人帐户不得相互挤占。会计科目设置准确、规范,帐务处理符合财务会计要求。记帐依据的原始凭证、记帐凭证合法有效,凭证、帐簿摘要内容准确,能清晰反映业务内容。更正会计记录应履行必要的审批手续,并附有详细的记录。
第二十六条明确岗位责任。基金财务部门应设置会计负责人(主管)、记帐、复核、出纳、财务网管等财务岗位,明确各岗位的职责范围。财务收支审批实行分级授权,未经授权不得越岗代办。出纳员不得兼任稽核、会计档案保管和收入、支出、债权债务帐目的登录工作;帐务印鉴、票据、空白凭证实行专人管理并有登记,办理付款业务所需印章不得由一人集中保管。会计人员轮岗或调离时,必须严格履行交接手续。
第二十七条建立合理的责任分离制度。货币、有价证券的保管与帐务处理相分离;重要空白凭证的保管与使用相分离;资金收支审批与具体业务办理相分离;信息数据处理与业务办理及会计处理相分离。
第二十八条完善社会保险基金账务核对制度,对不同帐务应定期核对,做到帐帐、帐证、帐表、帐据、帐实、财务账与业务账以及内外账务相符。
基金财务部门应指定专人按月核对基金收入户、支出户、财政专户银行账户,按月核对征收部门反馈的征收数额。基金财务部门应对账目差异进行审核分析、及时处理。
基金财务部门应定期接收并检查委托发放银行、邮局等反馈的发放信息,与会计核算支出明细核对。
基金财务部门应定期对现金、票据和存单、债券等有价证券进行检查、核对、登记和管理。
基金财务部门应对业务部门核定的待遇支出数据进行复核后结算。
第二十九条尽快实行电算化管理,通过手工方式交换社保费征收数据的,录入、确认实到账数据的业务环节应经二人以上操作。
第五章信息系统控制
第三十条各级社会保险经办机构应充分利用计算机技术手段规范业务操作程序,减少操作过程的人为因素,最大限度地实现内部控制的自动化。
第三十一条各市社会保险经办机构应在全市范围内使用统一的业务操作软件,条件具备时全省社会保险经办机构使用统一的业务操作软件。
第三十二条严格按照劳动保障部关于社会保险信息系统建设的标准规范业务系统和数据库建设,制定明确的操作流程和管理制度。根据业务流程和业务系统功能划分各个部门和岗位的职能,明确业务操作人员和系统维护人员的职责和权限,并建立相应的管理制度。
第三十三条建立计算机监控业务运行的常规制度。业务系统应设置数据间逻辑钩稽关系检测功能,业务部门和稽核部门定时或不定时检查业务数据逻辑关系的正确性,并依此对经办业务进行监控。
第三十四条业务系统对有关联关系的业务必须建立联动和牵制关系,并设置防止错误操作的警示和制约功能。
第三十五条业务系统研发人员与业务系统维护操作人员职责和权限必须分离,不得由同一人兼任。业务系统研发人员负责业务系统编程工作,不得直接对业务数据进行操作;业务系统维护操作人员根据研发人员所编程序进行业务系统维护操作,不得承担业务系统的编程工作。业务系统维护操作人员应为社会保险经办机构在编人员。
第三十六条建立数据录入、修改、访问、使用、保密、维护的权限管理制度,明确数据操作所依据的有效凭证和必须履行的审批手续,加强对信息系统数据的监控。通过计算机后台修改业务系统数据的业务应设置三级(含三级)以上操作权限。按照上级要求,逐步建立完善社会保险数据库,建立远程备份机制,确保数据安全。
第三十七条业务系统应设置业务操作、系统维护的记录和可检查功能。业务系统上所有操作都必须留有记录(痕迹),具有可溯性和可复核性。业务部门和稽核部门应定期自查或检查操作记录。
业务系统维护技术文档应作为长期档案归档保管。
第三十八条建立有效的信息交流反馈机制。对业务数据等信息管理、交流和反馈作出明确规定,确保管理层及时了解各项业务的办理情况和综合数据。
第三十九条建立计算机机房管理和网络安全管理制度,按照国家有关规定使用网络。业务系统与互联网必须实现物理隔离,防止通过网络篡改业务系统数据行为。加强网络和计算机病毒防护,确保网络安全。
第四十条建立密码或指纹管理制度,每年至少更换一次操作密码,岗位变动时应随时更换操作密码,确保密码和指纹使用安全。
第四十一条加强机房和相关设备的管理。做好防尘、防火、防水、防磁、防雷击等工作,落实定期维护、故障处理、安全值班、出入登记等制度,确保设备的正常运转。
第六章内部控制的监督检查
第四十二条稽核部门应履行内部控制的管理与监督职能,依照国家、省有关社会保险法规、政策以及规范性文件,制定内部控制监督检查年度及日常工作计划,报单位领导批准后,定期或不定期对内部控制体系的运行情况进行检查。省级社会保险经办机构不定期对全省社会保险经办机构内部控制体系的运行情况进行检查。
社会保险经办机构内控制度运行情况接受社会保险基金监督行政部门的监督。
第四十三条业务部门对本部门业务办理情况应每月自查一次。
第四十四条稽核部门对本级有关部门内部控制的监督检查每半年一次。市级社会保险经办机构对县级社会保险经办机构内部控制的监督检查每半年一次;省级社会保险经办机构对市级社会保险经办机构内部控制的监督检查每年一次,并可根据需要直接对县级社会保险经办机构进行内部控制的监督检查。
稽核部门应在每年1月底前向本单位领导提交上年度内部控制监督检查工作情况报告。市级社会保险经办机构每年1月底前向省级社会保险经办机构报送上年度内部控制工作情况,省级社会保险经办机构每年2月底前向省劳动和社会保障厅报送上年度全省内部控制工作情况。
内部控制监督检查采取全面检查、重点抽查的方式。
第四十五条稽核部门开展内部控制监督检查工作,具有以下职权:
(一)有权要求被检查对象提供各项社会保险基金的预算、决算、报告、报表和财务会计等资料;检查被检查对象有关的会计凭证、帐簿、报表、资产和有关业务信息系统数据、档案、资料,参加被检查对象的有关会议;对与监督检查事项有关问题向有关对象进行调查取证。
(二)对被检查对象拒绝、拖延提供资料,或拒绝稽核部门的问询或作不实的说明的,稽核部门有权要求其纠正,情节严重的建议单位领导给予行政处分。被检查对象不落实整改要求的,稽核部门应及时上报单位领导予以处理。
(三)对危害社会保险基金安全的严重违法违规行为,马上做出阻止、纠正的决定。
(四)在监督检查过程中,稽核部门及其工作人员发现被检查对象或个人存在违法违规行为并构成犯罪的,应及时上报单位领导、同级基金监督行政部门和上级社会保险经办机构稽核部门并提出移交司法机关追究刑事责任的建议。
(五)提出纠正、处理违法违规行为的意见和对责任单位和个人给予批评、处分的建议。
第四十六条稽核部门的工作人员开展内部控制的监督检查工作,应依法履行职责,不得泄露被检查对象有关工作秘密,不得、、弄虚作假。违反规定的,给予行政处分;构成犯罪的,依法追究刑事责任。
第四十七条内部控制的监督检查按以下程序实施:
(一)监督检查前应制订监督检查方案,报本单位领导批准,成立检查组。
监督检查前,原则上应提前7个工作日向被检查对象发出《监督检查通知书》。通知书内容:
1.被检查对象的名称;
2.检查的依据、范围、内容、方式和时间;
3.对被检查对象配合检查的具体要求;
4.检查组组长及其他成员名单;
5.稽核部门公章及其签发日期。上级社会保险经办机构对下级社会保险经办机构实施内部控制的监督检查,应盖上级社会保险经办机构公章。
在特殊情况下,若事前通知对监督检查效果有明显影响的,经单位领导批准,可直接持《监督检查通知书》实施检查工作。
(二)检查人员应根据检查情况编制工作底稿,做到一事一稿。工作底稿内容:
1.检查项目工作底稿编号;
2.检查项目名称;
3.检查事项发生的日期、文件号、凭证号、金额等;
4.检查事项主要内容的摘录;
5.附件的主要内容及张数;
6.被检查对象相关人员签名;
7.检查组制单人、复核人签名及填制日期;
8.其他应说明的事项。
(三)检查组应在监督检查结束后10个工作日内(特殊情况可延长到30个工作日以内),形成监督检查报告。报告内容:
1.检查的范围、内容、方式和时间;
2.对检查项目的基本评价;
3.认定存在问题的基本事实、造成的后果以及认定依据、证据和处理建议;
4.提出改善内部控制工作的建议;
5.检查组认为应当报告的其他事项;
6.检查组组长及其他成员签名;
7报告日期。
(四)检查组在提交监督检查报告前,要征求被检查对象意见。被检查对象收到监督检查报告征求意见稿之日起5个工作日内,提出书面意见或说明;在规定期限内没有提出书面意见或说明的,视为无异议。检查组对有异议的问题应进一步核实,如有必要应当修改监督检查报告。
检查组在上报监督检查报告时,要将被检查对象书面意见或说明,以及工作底稿一并上报单位领导审批。
(五)监督检查报告经审批后,稽核部门应及时书面通知被检查对象,要求限期整改。被检查对象应在1个月内将整改情况报稽核部门。稽核部门应将检查结果定期进行公示。
第四十八条稽核部门应当按《*省社会保险业务档案管理暂行办法》等有关规定及时对监督检查过程中形成的相关资料进行整理、立卷,移交单位档案管理部门统一归档和管理。
归档管理的资料:《监督检查通知书》,工作底稿,监督检查报告,被检查对象书面意见或说明,违法违规行为的证据材料,被检查对象整改资料及其它应归档资料。
业务部门自查形成的资料应作为长期档案归档保管。
第七章奖惩制度
第四十九条各级社会保险经办机构应建立岗位责任制和各部门、岗位和业务环节的差错追究制度,强化内部监督制约。
第五十条建立内控考评机制。内部控制考评工作由省级社会保险经办机构统一组织,采取本级自评、上级考评的形式进行。内部控制考评工作每年进行一次,考评时限为上年度。自评时间为每年1月,考评时间为每年第一季度。考评内容:
(一)单位领导是否重视内部控制制度建设。包括单位领导对内部控制制度建设的关注和要求,建立有利于控制风险的组织架构等内容。
(二)社会保险经办机构是否制订科学合理的内部控制制度,并按内部控制制度规定完善业务操作和岗位责任制。
(三)各项业务是否严格按照业务操作规程办理,岗位责任制是否落实,是否存在、、等行为。
(四)各项业务办理环节中的办理手续是否完备,相关凭证是否真实有效,数据录入是否完整准确,相关岗位之间的制约是否落实。
(五)基金的收支是否符合标准和规定;是否存在社会保险基金被贪污、挪用、截留等现象。
第五十一条社会保险经办机构应建立内部控制奖惩制度。
对在内部控制工作中认真履行职责,忠于职守、坚持原则、做出显著成绩的人员,由所在单位给予精神或者物质奖励。
