加強系統權限管理 確保系統安全運行

www.panzhihua.gov.cn     發布時間:2021-12-06     來源:市社保中心      選擇閱讀字號:[ ]     閱讀次數:

 

為加強“互聯網+人社”省集中信息系統權限管理,保證業務經辦管理的安全運行,約束系統各類用戶的操作行為,切實維護社保基金安全,2021年11月21日至25日,市社保中心按照《四川省“互聯網+人社”省集中信息系統權限管理辦法(試行)的通知》的要求,指導全市各縣(區)完成對業務系統操作權限重新梳理和配置。

一是明確權限,建立“三員分離”權限管理制度。要求各縣(區)設立系統管理員、安全管理員和業務操作員。系統管理員負責本級業務操作員賬戶的創建、變更和撤銷;安全管理員負責對本級業務操作員賬戶進行權限的賦予、變更和撤銷;業務操作員在授權范圍內進行操作,禁止將賬號借給他人使用或使用他人的賬號。同時,將系統使用中存在的問題和事件及時提交本級或上級業務系統管理員。

二是定崗定員,建立“一清二報”權限清理制度。“一清”即集中清理,要求各縣(區)要嚴格按照“定崗定員”原則對本單位業務操作員權限進行清理,確保崗位職責和操作權限相吻合。“二報”即收集上報,重新上報本單位經辦用戶的崗位職責和經辦權限,系統安全員根據“最小權限、權限分離”原則重新分配權限。截止到11月30日,5個縣(區)業務操作員權限已重新配置完畢。其中,東區重新配置19人、西區15 人、仁和區 75人、米易縣 45人、鹽邊縣 61人。

三是授權備案,建立“系統賬戶”授權審批流程。用戶申請權限必須填寫系統操作權限《申請單》,經部門審核人員和稽核風控人員簽字同意后,申請人將《申請單》交本級系統安全員進行賦權、崗位授權及存檔管理;用戶因工作崗位變動、調動、離職等原因導致使用權限發生變化或需要注銷的,用戶提交《注銷申請單》至同級系統管理員,系統安全員進行用戶賬號禁用、注銷、備案,賬號注銷后該賬號所有歷史操作記錄均由系統封存保留。