社保信息安全范文(精选12篇)
社保信息安全 第1篇
信息化在推动社会保险业务更好更快的发展上起到了不可替代的作用, 但同时社保业务在信息化建设中也面临着许多的安全威胁, 如边界安全风险, 主要包括黑客攻击、垃圾邮件等;内网安全风险, 主要包括主机系统漏洞、服务配置不当等;应用风险, 主要包括Web服务器、文件服务器安全风险等。所以对人社信息系统来说, 重视和加强信息安全整体监控的建设刻不容缓。
而建立统一的信息安全监控平台需要与现有各个业务系统提供商、网络服务提供商、安全服务提供商、以及相关部门进行有序的技术协商和安全管理思路的融合, 同时日志标准化的工作面临着时间紧、责任大、技术难度高等一系列问题, 安全监控平台技术进展面临着很大的考验。
1 标准化难点分析
对于支撑、保障这些业务系统正常运行的网络设备、安全设备、系统、数据库等产生的事件数据全球没有统一标准, 高淳社会保险信息系统设备种类众多, 各个厂家设备的事件数据日志格式各异, 功能各异, 部署地点不在同一安全域, 采集方式多异, 归并难度大, 强度高, 事件流路径复杂等, 这为事件数据采集、过滤、归并、关联带来的很大的技术挑战。
(1) 品牌各异:高淳区社会保险管理中心为了通过信息化支撑业务系统, 采购了大量的不同品牌的机器, 如IBM、ORACLE、CISCO、华为、天融信、网御、深信服、易尚、安达通等等。
(2) 产品功能各异:操作系统、数据库、存储、路由器、交换机、防火墙等设备和产品各自功能相异。
(3) 日志事件内容各异:各个厂家日志事件都有自己的自定义字段。
(4) 日志事件发送方式各异:日志事件发送方式有snmp、syslog、wmi、opsec等, 甚至有些厂家没有提供显示的日志发送功能, 需要通过二次开发进行融合。
2 标准化方法
在调研如何整合高淳区社会保险管理中心现有系统的同时, 还要考虑方便兼容未来引进新的系统和设备;因此经过细致深入的讨论研究后, 我们将问题分解为4个方面, 分别着手解决日志标准化的问题。这4个部分是:
2.1 事件采集标准化
高淳区社会保险管理中心在原有的基础上完善了系统的数据采集层。新的数据采集层能够实现对各类安全设备的安全数据的采集, 在组成形式上数据采集层可以由多种形式的采集功能组件组合构成, 支持分布式的采集处理架构。
新的数据采集层支持对各类安全对象的标准接口协议的适配。实现对包括安全对象的配置、运行状态、安全事件、脆弱性等数据的采集。数据采集层应支持主流采集协议或接口方式, 包括但不限于:
(1) Syslog:采集Unix, 支持Syslog协议的防火墙、路由器、交换机、防病毒和IDS等系统或设备;
(2) SNMP、SNMPTrap V1、V2、V3:采集支持Snmp协议的防火墙、路由器、交换机、防病毒、终端补丁、IDS和应用系统等系统或设备;
(3) OPSEC:采集Check Point防火墙的日志;
(4) ODBC/JDBC:采集存储到于关系型数据库的应用系统日志;
(5) 通用文件:支持基于文件的日志采集, 能够通过模板配置完成日志记录的格式化;
(6) 专用日志采集接口:对仅支持专用管理接口的系统, 能够支持多种专用API采集接口和通用的采集调度能力, 例如脆弱性扫描系统的API或接口XML文件、Windows的WMI。
2.2 事件格式标准化
安全事件采集过程收集到多种类型的原始事件信息, 而这些原始事件的格式和内容不尽相同。高淳区社会保险管理中心开发了一套基于数据格式和数据映射脚本的数据标准方法和过程。数据格式化脚本, 用于按照需要对数据进行灵活的拆分、组装, 实现数据格式化。数据映射脚本, 用于将格式后的数据进行语义表达, 实现数据映射。最终实现数据归一化。与传统的基于插件的数据标准方法相比, 具有开发、维护难度小, 快速灵活适应客户化等特点。
事件标准化过程将不同的事件数据格式转换成标准的事件格式并对其分类与存储, 能够为上层各分析模块提供数据支持。
经标准化处理后的各事件包括以下属性:
以上是安全事件属性的基本内容, 其他属性可以作为对安全事件描述的辅助属性。
安全事件的属性是可以扩展订制的, 扩展属性与基本属性都可以参与事件的标准化、逻辑判断、条件查询、报表输出等。
2.3 事件过滤标准化
为了从海量的事件中进行有针对性的分析, 我们优化了安管平台的事件的过滤功能。事件过滤功能可以对接入的已经标准化的安全事件进行进一步过滤筛选。安全事件过滤规则包含以下属性:
(1) 过滤规则名称:对过滤规则的描述;
(2) 过滤条件:设定安全事件应该满足的条件;
(3) 响应方式:对满足条件的安全事件的处理方式;
下面对安全事件过滤中的过滤条件、响应方式、以及安全事件调整进行统一要求。
(1) 过滤条件
安全事件的过滤条件, 根据标准化的安全事件的基本属性, 过滤条件至少可以按照以下属性进行过滤:
①安全事件名称;模糊匹配方式, 比如包含、等于、等;
②设备地址;地址匹配方式, 比如等于;
③设备类型名称;模糊匹配方式, 比如包含、等于、等;
④源地址;地址匹配方式, 比如等于;
⑤源端口;数字匹配方式, 比如等于、大于、等;
⑥目的地址;地址匹配方式, 比如等于;
⑦目的端口;数字匹配方式, 比如等于、大于、等。
(2) 事件处理方式
安全事件过滤完成后, 需要进行进一步的处理, 这种处理是对满足过滤条件的事件响应方式, 安全事件的过滤响应方式至少应包括以下方式:
①丢弃:直接对满足条件的安全事件丢弃, 不再写入数据库, 也不再进一步处理;
②写入数据库:对满足条件的安全事件存入数据库, 作进一步的处理。
2.4 事件归并标准化
对于过滤后的安全事件, 仍然存在很多重复或者相似的事件。所以事件数据标准化的第四个方面是对事件进行归并。归并规则, 就是在什么情况下, 满足什么条件, 对哪些字段进行归并。
事件归并功能可以对海量的安全事件依据归并条件进行归并, 达到简化安全事件, 提高安全事件准确率。
(1) 安全事件归并规则应该包含以下属性
①归并规则名称:对过滤规则的描述;
②归并条件:设定安全事件应该满足的条件;
③归并字段:归并处理的事件字段, 所列字段内容相同的事件才进行归并, 比如安全事件的名称, 设备地址等事件基本属性;
④归并时间:归并事件的时间窗口, 指多长时间进行一次归并;
⑤归并数目:需要归并事件的数量, 指多少事件进行一次归并;
⑥对被归并事件的处理方式:被归并的事件以何种方式进行处理。
(2) 被归并事件的处理方式
①阻塞方式:直接将被归并事件全部丢弃, 不写入数据库;
②非阻塞方式:将被归并事件全部写入数据库。
(3) 可定义的归并策略如下
①根据事件名称进行归并分析;
②根据事件类型进行归并分析;
③根据源进程进行归并分析;
④根据目标进程进行归并分析;
⑤根据攻击源进行归并分析;
⑥根据攻击目标地址进行归并分析;
⑦根据事件原始时间进行归并分析;
⑧根据受攻击设备类型进行归并分析。
3 结论
社保卡办理信息 第2篇
(一)携带资料:
本人持:
1、本人身份证原件
2、户籍证明原件(户口本或户籍证明),实在没有复印件也可以,建议先和办理机构确认一下
3、工本费20元
4、着深色有领上衣去下面的办理机构拍照、办理
(二)办理机构:
就近街道,公司附近的为黄浦区外滩街道社区事务受理服务中心
具体地址:河南中路568号(近北京东路,距公司1.2公里左右)办公电话:33130006
办公时间:8:30-16:30(中午不休息)
(三)后续事项
1、拿卡约在拍照后一个月左右,建议领卡前先致电办理机构咨询是否可拿卡;
2、拿卡后请在办卡机构当场直接开通社保卡(如果该机构有此服务)或用办卡时登记的手机号拨打962222开通社保卡;
破解社保信息化迷局 第3篇
县级统筹模式下的孤岛
浙江省社会保险起步较早,采用的是县级统筹模式,各地的社保政策和待遇算法有着较大差异,所以与之相对应的社会保障信息系统建设采用了各地自行筹资、自行规划、自行建设的模式,产生了各地社会保障信息系统分散建设、厂商多、版本多、标准不一致的普遍现象,对社会保障“一卡通”应用提出了很大的挑战。
人社信息化部门在现实工作中面临着两方面的挑战:一方面要扩展社保卡发放人群,努力将社保卡发放到所有服务对象,早日实现参保人员“人手一卡”;同时,又要围绕“一卡通”这一目标,建设统一的数据中心、统一的信息网络、统一的安全基础设施,统筹推进各业务领域信息化建设,为社保卡的有效应用和跨地区通用创造良好的基础保障环境。
社会保障“一卡通”的内涵,从使用领域、使用范围看,主要可以分成三个层面:一是人社部门内部社会保险、公共就业服务、人事人才等部门各业务之间,通过社会保障卡整合统筹地区各应用系统,实现数据共享和业务联动,基本实现社会保障卡在人社各业务领域内的“一卡通”;二是区域内人社、民政、卫生、金融等不同政府部门之间通过社会保障卡,扩展社会管理和公共服务领域的应用,实现社会管理和公共服务的信息共享和业务协作;三是跨区域各级各部门之间通过社会保障卡实现各类应用的业务协同。通过整体规划,将多种业务应用通过系统整合叠加到一张社会保障卡内,对事关百姓民生的服务放到一张卡中,通过科学化、规范化、一体化管理,将各部门之间的信息孤岛通过社会保障卡这个载体连通起来,促进社会公共管理服务水平的跨越式提升,让老百姓享受到信息化建设的成果。
区域性限制严重
近几年,全国各地都在开展社会保障卡的“一卡多用、一卡通用”的研究与应用,但普遍为探索和尝试阶段,区域性限制严重。浙江省开展医保省内异地就医实时联网结算工作的实践,为社会保障“一卡通”其他业务的开展积累了一定的理论和实践基础,但也暴露了很多深层次的问题,比如社会保险统筹层次低、政策差异大、业务流程复杂、信息系统统一性和集中度差等问题。
随着政府职能的转变,越来越多的地方政府希望借助社会保障卡搭载其他公共服务职能,扩大社会保障卡应用领域和社会影响力;省政府下发《浙江省社会保障卡建设指导意见》,体现了政府对社会保障“一卡通”建设的重视,更是将社会保障卡建设这项部门建设行为提升为政府行为;金融社保卡的推出,解决了地方发卡、系统建设的资金难题。
社会保障卡应用面临的挑战,一是信息系统数据分散、系统集成度低。基于县级的数据中心和分散的就业、社保、人事人才、劳动关系信息系统,对于社会保障“一卡通”而言,无异于一个个的信息孤岛。每实现一项业务的“一卡通”,都需要在这些孤岛上架一座座互联通道,投入的人力、资金非常庞大,呈蜘蛛网状的信息通路使系统变得更加复杂,运维成本非常高。以社会保障“一卡通”异地就医实时联网结算为例,全省共有医保系统71套,各地基本上是在总部核心平台基础上进行过本地化改造,2011年为实现全省“一卡通”异地就医联网结算区域全覆盖,项目入网测试以及前期本地社保系统对接改造都投入了相当大的工作量。
二是社会保障“一卡通”建设发展不平衡。受地方财政与政府对信息化的重视程度影响,不同地区间社会保障“一卡通”的进展情况差异很大。就社保卡的发放而言,存在“城镇多、农村少;职工多、居民少”的不平衡。2012年底全省发卡2005万张,其中城镇职工占67%、城镇居民占17%、农村居民占14%。就具体的社保卡应用而言,绝大多数地区的社会保障卡应用停留在医保,个别地区实现了城乡居民养老应用,真正在人社领域整体应用的很少。各地“一卡多用,一卡通用”的应用更多体现在将政府公共服务、公用事业服务、商业便民服务集成到社会保障卡应用中。省内社会保障卡医保“一卡通”只覆盖了城镇职工基本医疗保险参保人员,城乡居民持卡人员受现有政策的限制无法进行异地就医。一方面,由于发卡量大量增加,持卡人寄希望于通过社会保障卡享受到更多、更好的政府公共服务;另一方面,社保卡的应用环境不够成熟、应用比较单一,真正在使用的社会保障卡不多,所以,老百姓就会对社会保障卡“一卡多用,一卡通用”的功能定位产生困惑。
三是标准规范遵守不够。社会保障卡已制定了一整套IC卡、终端和应用的规范及安全要求,但依然发现各地在社会保障卡的卡基质量、卡面样式、应用流程、应用接口等方面存在各种各样与标准的差异。不同的卡商、系统开发商、系统集成商和具体的开发人员,对于行业规划、业务需求、标准规范的理解往往存在各种各样的差异,导致实际结果和建设目标的偏差。这都给“一卡通”信息共享、卡片共用带来了很多的障碍。
社会保障卡应用的发展对策
浙江省社会保障卡建设在医疗服务即时结算方面,发挥了重要的支撑作用,但是和社保卡整体功能定位,还有相当大的差距。对各类服务对象提供便捷高效的跨区域、多业务、部门互认、系统贯通的全域“一卡通”服务,将是浙江省社会保障卡的建设方向。
首先,要强化基础数据库建设。社保卡基础信息是记录最完整、最准确的个人基础信息。以卡基础信息为抓手,多渠道采集人员基础信息和持卡信息,形成持卡人员基础信息库,并以此为基础,进一步完善人员状态信息,规范信息入口和联动更新机制,是拓展社会保障“一卡通”应用的基础。基础数据库可以为各领域各地区、各系统提供权威性、基准性、基础性的信息,可以确保社会保障对象“一人一数”、“一数一源”、“一人一卡”,为跨地区、跨层级、跨业务、跨部门的信息共享和业务协作提供基础信息支持。
其次,要积极推进省级大集中信息系统的建设模式。在现有的社会保障“一卡通”建设中,都是在不改变或尽少改变现有信息系统、现有业务模式的前提下,通过信息共享、系统互连的方式来实现,组织协调工作量大、可复用的资源少、日常运维管理困难,系统整体的强壮度很差,是治标不治本的一种建设模式。要从根本上解决这个问题,需要加强信息系统一体化建设,提高数据中心、应用系统层级,以基础信息库建设为突破口,推动应用系统在横向的联动整合,以核心业务集中为重点,推动业务数据在纵向的集中共享,以社保卡应用为抓手,通过集中式业务系统方式支持各类经办业务办理,开展对外的公共服务。
第三,要加快各类资源整合,拓展社保卡应用。在统筹规划的前提下,浙江省社保卡建设从最急需用卡的医疗保险业务起步,取得了很好的效果。这几年国家出台的新医改、新农保、转移接续等一系列惠及民生的政策,都将社保卡建设作为重要的一项内容。“十二五”期间我们应进一步拓宽社保卡应用范围,充分发挥社保卡的实效。重点就是要做好顶层设计,围绕“一卡通”要求,规范和优化业务流程。一是大力扩展社保卡在人社行业内应用。逐步推广社保卡在养老、工伤、生育等各项社会保险上的应用,探索在就业服务等业务中的应用;通过搭载金融功能,实现社保卡对待遇发放、持卡缴费等工作的支持;在社保卡医保“一卡通”基础上,努力使社保卡成为跨地区业务办理的重要身份凭证和基础支持手段。
第四是要稳妥搭载其他领域应用。积极探索在社保卡上搭载民政、卫生、公积金管理等功能,在坚持主体地位、主要功能、标准规范、管理体制“四个不变”的前提下,将社保卡应用拓展到其它政府公共服务领域,使社会保障卡切实成为人人享有社会保障和公共就业服务权益的标志。
“冷僻字方案”助力社保信息化建设 第4篇
冷僻字“难”倒社保信息化管理
从本质上讲,姓名只是一个人的标志符号,但对中国人来说,姓名却蕴涵着丰富的内容,它既包含家族的因素,也承载了父母对子女的殷切期望。很多人在给子女起名字或改名字的时候,为了避免重名或希望标新立异,往往会费尽心机,挑选一些冷僻字。
社保因其服务对象是全体人群,是最直接、最大量面对冷僻字问题的行业之一。通常,社保行业在遇到冷僻字时,解决方法主要有忽略法、替换法、造字法这三种“权宜之计”。作为关乎国计民生的窗口行业,因其无不面向社会大众的特性,决定了姓名地址中的冷僻字成为无法回避的问题。
目前,各地社保在进行数据的管理和共享处理时,若需要对冷僻字信息进行输入、处理、存储、传输、打印,而采用“权宜之计”问题多多,隐患也多多。即便是在造字美学和规范性上没有问题,但因为一般人员造字是基于自身的暂时需要,并不懂汉字字库编码规则,往往各行其道,导致同一编码位置上可能放了两个、甚至多个不同的汉字,或者同一汉字放在了两个不同的编码位置上,这样势必会造成信息系统数据的混乱。同时对于私自增补的冷僻字,普通的输入法也无法支持,进而导致更为严重的问题。
政企联合开发冷僻字库
2003年,国家信息化领导小组发布了《关于我国电子政务建设的指导意见》。在这一背景下,作为全国户籍管理主管部门的公安部,委托在中文字库开发和中文信息处理领域知名的北京北大方正电子有限公司进行研发。方正电子发挥了在中文字库开发方面的技术优势,将公安部从全国各地收集到的人名和地名冷僻字进行整理、分析,根据“人口基本信息库”建设的实际情况、二代身份证制证的要求和系统的运行环境,与国家标准主管部门和文字专家一同进行多次研究,经过两年多的努力,开发成功“人口信息专用字库”。目前,这一字库已成为公安部二代身份证、人口基本信息库和户籍管理的重要标准。
冷僻字解决方案化解信息化难题
北京市社保自2006年全面采用“人口信息字库解决方案”,彻底解决了因冷僻字造成的缺字和信息化障碍问题。
该解决方案由方正电子提供。主要包括方正人口信息字库、人口信息字输入法、自动安装和升级程序以及补字服务几部分。
1.人口信息专用字库:
字库由编码方式和字符集两部分组成。在人口信息专用汉字字库“方正宋体人口信息”的最新版本中,共收录汉字32359个(比GBK字库多11356个汉字),涵盖了各地公安部门整理上报的全部地名用字、姓氏用字和人名用字。
2.人口信息用字的输人法:
由于现有的输入法,最高只能支持到GBK标准,因此方正公司专门开发了“新典码输入法”很好地解决了这个问题。新典码输入法根据汉字的部首、笔画、笔顺、笔画数等特征作输入汉字的检索条件,采用交互式图形界面进行输入。这种输入法操作简便,无需记忆。
厦门个人社保信息查询 第5篇
也可个人携带第二代智能身份证到地税办税服务厅任意一台自助办税终端,即可自行办理个人社保费缴费证明查询及打印。从11月起,厦门地税局开通“个人网上社保业务”办理功能。已开通“自然人涉税服务网”的参保个人可登录“自然人涉税服务网”打印本人的《社会保险参保缴费情况证明》。
个人申请开通网上用户具体操作如下:纳税人持本人身份证件原件(身份证、护照或返乡证)、填写《自然人申请采用 “网上办税(费)”方式的声明》(点击下载), (如果是委托代理的还需持代理人身份证原件和纳税人身份证原件或复印件及委托书),到主管(或就近的)税务机关或办税服务大厅办理网上办税(费)功能开通手续。经办人员当场审核证件后,为其开通网上申报用户,并打印用户名和密码给纳税人。
用户开通后,登录厦门地税“自然人涉税服务网”(网站首页图标点击进入),录入证件类型、证件号码、密码登录。可办理事项详见《“厦门地税自然人涉税服务网”简介》 。
如需查询5月份之前的社保缴费情况,请咨询劳动保障部门。电话:12333
社保信息安全 第6篇
【摘要】社保档案信息化管理不仅实现了社保档案信息的接收、传递、利用一体化服务,而且实现了城乡居民社保档案信息的网络化和社保信息的社会共享化,由此可以看出加强对社保档案信息技术的研究具有重要的现实意义。本文首先阐述了社保档案信息化管理的相关理论,其次分析了信息技术在社保档案管理中应用的现状与问题,最后提出了推进社保档案信息化管理的对策与建议。
【关键词】信息技術;社保档案管理;应用
档案管理工作对于任何企事业单位而言都极为重要,不仅关系着所有与之发展相关的重要信息、资料,更关系着未来企事业单位在各项发展事务上作出的决策是否准确有效。
一、社保档案信息化管理的阐释
1.信息技术在社保档案管理中应用的必然性。社会保险是国家通过立法的形式,由社会集中建立基金,劳动者在年老、患病、工伤、失业、生育等丧失劳动能力的情况下能够获得国家和社会补偿和帮助的一种社会保障制度。社会保险是社会保障的核心部分,它涉及社会各个方面,与广大参保人员终生相伴,对社会经济生活的影响日益增强。
(一)信息技术是推进电子政务健康发展的必然要求
随着电子信息技术的不断发展,政府各级社保部门的电子政务工作也在不断推广,为适应电子政务的建设发展,社保档案管理就必须要加强对信息技术的运用,才能加强档案信息资源建设、加强档案营业用系统建设及档案信息资源管理标准规范的制定和实施。
(二)信息技术是社会发展的必然要求
社保档案工作的根本目标是满足社会对档案的管理、利用需求。传统的管理模式是在原有工作手段的基础上发展起来的,其合理性基于使用已有手段最大限度地满足社会档案需求。随着计算机、网络等现代信息技术手段的引入,极大地改变了档案业务的程序和模式。
2.社保档案管理中的信息技术应用。信息技术所带来的变革,能够帮助个人和社会更深入地认识社保档案管理工作,更好地利用社保档案管理工作的各项成果,从而使社保档案管理工作充分发挥作用,推动社会保障体系进一步完善,实现社会公平、和谐稳定。
二、信息技术在社保档案管理应用中存在的问题
1.信息孤岛现象。信息孤岛是各部门信息无法正常交流、积累到一定程度的产物,它使得各部门之间的各种系统难以兼容,信息资源难以共享,相互封闭,不仅浪费了大量的财力和时间,而且大量的信息资源不能充分发挥其应有的作用。
从社保档案信息化管理的角度来看,“信息孤岛”的形成主要在于部门格局与管理体制上的条块分割。目前,各级社保部门纷纷建立本地区的社保系统,但这些社保信息系统在网络平台、应用软件等方面都存在不同程度的技术设施异构和数据结构异构问题,使得各级社保单位信息资源难以共享,信息资源难以互联互通,导致信息维护和应用的成本相对趋高。
2.内热外冷现象。在信息化技术的浪潮下,各级社保部门都对社保档案信息化建设投入了极大的热情,并建立了与信息化政务、信息化商务相适应的管理系统。但从总体来说,我国社保档案信息化管理意识还未形成,对社保档案信息化的基石作用还不够重视,对信息技术在社保档案管理中应用的支持度比较有限。
各级社保部门在加大信息技术的引用时,大多只关注网上业务办理,对档案信息化模块与其他办公模块的有效衔接并没有过多的关注。
三、推进信息技术在社保档案管理应用的对策
1.确保社保档案信息化管理有法可依。信息技术在社保档案管理中的应用在我国仍不成熟,虽然国家档案局提出了档案信息化建设的目标,但还远未构成体系或标准。信息技术的应用是一项艰巨的系统工程,国家需要投入巨大的人力、物力和财力,因此,我们必须考虑投入和产出的效益问题。为避免各级社保档案部门在档案信息化建设工作中出现盲目性,应尽快出台有关档案信息化的法规政策和标准,在方便社会大众对档案信息利用的同时,使档案信息化沿着统筹规划、统一规范的道路前进。
2.加大对云计算、大数据等高科技手段的应用。云计算作为一种技术手段和实现模式,使得计算资源成为向大众提供服务的社会基础设施,将对信息技术本身及其应用产生深刻影响。云盘是互联网“云”技术的产物,是一种基于“云端”的存储服务。具有以下三个优点:一是价格低,相比较同样容量的存储设备,云盘存储成本较低,数据传输速度较快;二是虚拟化,虚拟化管理是云计算机平台的最大特点,用户只需一部手机或一台计算机便可以通过网络了解到自己想要的信息;三是灵活性较好,能够根据用户的需求定制出相应的服务。
3.加强社保档案信息化管理的队伍建设。在信息化形势下,社保档案人员不仅要精通档案专业知识,而且要掌握相关新知识新技能,特别是信息网络技术、数字化技术、数据库技术、信息挖掘技术等,只有这样,才能胜任新形势下的社保档案信息化与档案信息资源开发利用工作。
【参考文献】
[1]狄爱玲.信息技术在档案管理应用中的问题对策[J].天津化工.2005(5):60-61
[2]赵雪平.浅谈社保档案管理中的信息化建设[J].经营管理.2007(5):75-76
[3]朱淑芳,陈秀红.社会保险档案工作存在的问题及对策[J].黑龙江档案.2006(1):31-32
社保信息安全 第7篇
1. 社保基金财务信息批露的定义
社保基金财务信息是指社保基金在基金主体管理活动中, 对有限的社会保障基金资源进行合理配置的信息。它主要是对社会保障实施情况的信息, 对社会保障基金主体在一定时期内的财务状况、经营成果和现金流量信息, 对信息使用者了解和使用财务信息的说明和解释。社保基金财务信息主要由会计报表、会计报表附注和财务信息说明书等内容构成。
社保财务信息披露是依据国家或法规规定, 按照一定的程序及规范的报告格式, 通过适当方式向相关管理机构及社会公开与有关的社保基金财务信息资料的行为。确切说来, 社保基金财务信息披露就是向信息使用者揭示反映社保基金价值运动的可计量的经济信息。
2. 社保基金财务信息批露的作用
由于社会保险基金的特殊地位, 它运转的成败关系到整个社会的稳定, 政府也需要社会保险基金的相关信息以便确定相关的经济政策。社保制度物质支持的社保基金采取的是委托代理制度的管理方式, 广大的参保人并不直接参与社保基金的直接管理, 委托一定的社会机构进行管理。基于社保基金的特殊性, 它需要在日常的管理中良性发展, 需要基金的保值增值, 通过社保基金财务信息的批露, 能够解决管理中的透明度问题, 监督基金的正常运转, 监督基金财务制度的执行, 也有利于社会大众对社保基金管理营运的了解, 满足多方需求。
二、社保基金财务信息披露的需求供给存在的问题
1. 信息需求者缺位
社保基金关系社会中千千万万的劳动者, 但劳动者对作为聚合形成的基金则没有太多的参与意识, 导致在人人关心基金, 人人又都不了解基金的真实财务状况。社会保险基金理事会虽然每年一次向公众公布年度报告, 但是无论从内容上、形式上还是渠道上都有一定的局限性。从内容上看, 涉及财务信息的内容主要有两部分:一是主要财务数据。二是会计报表及其附注, 但是过于笼统、简单, 并且专业性太强。社会保险基金财务信息的详细报表只是报送主管部门、财政部门和监督部门。究其原因, 主要是:
其一, 基金管理部门担心一部分缴款人素质较低, 心理承受能力弱, 不能正确理解相关信息或者不能承受投资风险, 造成公众的心理恐慌。
其二, 基金管理部门的服务意识淡漠。
目前, 人们的社会保险意识较比十年前有了很大的提高, 但是, 人们对社会保险的认识还远远不够, 参保人员参加了社会保险以后的权利义务还不是很清楚, 更何况对社会保险基金的财务信息的掌握以及承担风险的心理素质。这些问题主要与社会保险基金管理机构对缴费人的服务意识淡化有关, 而与缴费人文化层次和素质的相关性很小。
其三, 基金管理机构缺乏前瞻意识。的确, 目前中央政府对社会保险基金的缴费人承担着无限责任, 缴费人无需担心基金的风险, 但是社会保险基金市场化运营的力度会逐渐加强, 社会保险基金经营管理机构也会参照国际惯例的做法, 引进民间投资基金, 逐步实现社会保险基金管理的民营化。然而基金缴费人的相关专业知识和风险意识不是在短期内就能掌握或者培养起来的。
2. 信息鉴定者弱化
我国社保基金存在着多方的管理, 分别对不同的领域进行职权内的监督, 缺乏统一的管理机构和监督机构。分析我国数额巨大的社会保险基金的财务管理, 无论从收支的过程来看, 还是从具体运营的操作来看, 都潜伏着巨大的风险。目前, 我国有权对社会保险基金实施监管的部门主要是:财政部、劳动与社会保障部、国家审计署等, 同此同时, 为了明确社会保险基金审计的重要性, 许多地方都成立了审计社会保险基金的专门部门。由同级审计部门来执行社会保险基金的审计, 其缺点在于:
一是不能完整正确履行监督职责, 不能做到完全的独立, 并且不能对情况做出客观的评价。
二是对社会保险基金的审计是一种事后审计, 一般是在社会保险管理机构的会计信息披露以后的下一年才对披露的财务报告进行审计, 没有真正起到对披露的社会保险基金会计信息的鉴定。而基金的主要所有人基金缴费者既不可能以个体形式, 也不可能以某种组织的形式实施监管。导致了事实上的管理混乱。这些存在的问题制约了信息批露的质量, 引起信息鉴定者职能的弱化, 降低了社保基金信息的质量。
3. 信息披露的隐蔽性
《社会保险基金会计核算制度》中规定社会保险管理机构的会计报表应报送同级财政部门、主管部门和社会保险基金监督组织。我国目前的社会保险基金监督组织主要是国家的审计部门, 社会保险基金会计信息的披露是通过一种封闭的、内部的传递渠道进行, 一般的参保人根本不可能了解社会保险基金的收支、运转的情况。这种封闭的披露渠道既不利于社会了解我国社会保险基金相关情况, 也不利于对社会保险基金的监督和政策的更新, 造成信息的内部自循环, 事实上把广大的基金缴费者排除在合法了解基金运行情况之外。
4. 信息披露制度的不规范性
我国至今没有形成关于社会保险的专门的立法。1994年颁布的《劳动法》已经将社会保障的内容纳入。十届二次全国人大会议上, 也把建立社会保障制度写入了《宪法》, 这是社会保障最高、最权威的法律依据。然而对于具体的实施办法, 目前国家仅以部令的形式出台了相关配套的规章, 如《工伤保险条例》、《失业保险条例》、《社会保险基金的征缴条例》等等, 不仅层次低, 而且对社会保险基金财务信息的披露与监管没有任何涉及。财政部、劳动与社会保障部1999年印发的《社会保险基金财务制度》要求“经办机构编制的年度基金财务报告应在规定期限内经劳动保障部门审核汇总, 报同级财政部门审核后, 由同级人民政府批准, 批准后的年度基金财务报告为基金决算”, “经办机构要建立健全内部管理制度, 定期或不定期向社会公告基金收支和结余情况, 接受社会监督”, 这些仅仅是要求, 内容简单并且没有法律强制性。没有最高层次的法律基础的确认, 就没有相应的法律地位, 也就不具备法律的严肃性和强制约性。而且对社保基金的管理体系分散和不具备完备的制度形式, 出现了管理的弱化。
三、解决社保基金财务信息披露需求供给的方法和对策
1. 培育信息使用的需求者
我国社保基金财务信息披露中需要解决的首要问题是培育社会保险基金的财务信息需求者, 我国社保基金财务信息需求者的缺位是导致我国社保基金管理出现问题的关键因素。根据我们前面对我国社保基金财务信息需求者缺位的分析, 培育信息需求者需要从两个方面入手:
第一、培育利益相关者 (雇主和雇员) 成为社保基金财务信息的需求者通过适当的制度设计, 可以强化雇主和雇员在社保基金财务信息需求方面的地位。
要推进制度创新, 把广大的社会公众纳入管理监督的范畴。通过建立分权式的管理制度, 将社会保险管理部门的行政职能与社会保险基金的运营职能进行分离, 根据我国的实际情况将实行现收现付模式的医疗保险基金和失业保险基金仍交于社会保险管理机构负责;将养老保险的收支交由社会保险管理机构负责, 将社会统筹账户资金的运营交给如社会保险基金理事会这样的机构, 由其进行运营, 因社会统筹账户的资金同时具有近期与远期支付的特点, 由政府部门进行管理比较稳妥。
第二、将个人账户资金的运营权、管理权交由如个人基金管理委员会的组织。因为个人账户资金的所有权属于参保个人, 同时又具有一定的社会效益, 所以这个组织应该由个人代表、企业代表和政府代表组成, 由个人基金管理委员会委托专业的基金管理公司进行运营, 社会统筹账户与个人账户无论从管理上还是从运营上, 均由不同性质的单位进行管理和经营, 可以严格遵守社会统筹账户与个人账户的资金分别运转、互不交叉, 避免社会保险基金统筹账户向个人账户透支的问题发生。
2. 信息披露的规范化建设
社保基金财务信息披露的规范性关系到管理部门的决策、关系到投资营运各方面的利益, 所以, 这就要求我们建立一个统一、规范的具有制度韧性的财务信息批露制度, 本文认为我国社会保险基金财务制度应由财政部会计准则委员会颁布具体的会计准则予以规范。无论我国社会保险保险基金的运转涉及那些性质的单位, 其都应该依据社会保险基金的财务准则进行相关的核算和信息披露。根据目前大多数国家养老保险基金的会计核算采用收付实现制, 会计期末再采用权责发生制进行调节, 故我国社会保险基金的财务处理也应该如此。因为不同的社会保险基金其运转有所不同, 不仅将可以将各个基金的核算统一于同一财务政策之下, 同时又节约了工作时间、提高工作效率。
3. 完善信息鉴定者的职能
社保基金财务信息批露的质量需要强化信息的鉴定者, 其主要途径是引入社会中介机构, 如会计师事务所, 进行第三方的独立审计。会计师事务所等中介机构一般是以第三者的身份接受委托者的委托对履行职责的受托者进行审计, 其委托人可以是政府部门也可以民间监督机构, 接受审计的单位既可以是政府管理社会保险基金的部门, 也可以是与社保基金运转相关的民间机构, 是一种事前审计, 能对披露的会计信息起到鉴定的作用。所以, 在社保基金财务信息质量的鉴定者中引入会计师事务所, 将其与政府审计部门共同作为社保基金财务信息的鉴定者, 从不同的角度、不同的方面起到了提高所披露的社保基金财务信息质量的作用。
4. 完善多元化的信息披露制度
在建立健全了社保基金管理体制以后我国社保基金的财务信息需求者可以分为不同的层次:第一层次为对社保基金财务信息的一般关注者, 其主要是雇员和雇主个体, 他们关注的目的:
一是出于对社保基金运行的关注, 二是对个人账户的关注;
第二层次为对社保基金财务信息的重要关注者, 主要因为要进行与社会保险基金运转相关的决策, 如政府的经济政策制定部门、资产管理公司等, 其不仅要了解社会保险基金运转的总的情况, 还需要了解许多情况的细节;
第三层次为社保基金相关的监督管理部门, 如社会保险基金管理委员会、审计局等, 其需要社会保险基金会计信息的目的除了评价社会保险基金相关的管理部门是否履行了相应的职责, 还为了发现、制止违规的行为等。这样细分不同需求, 可以满足不同层面的多方需求。
摘要:在我国, 社保基金由于关系到社会大众的切身利益, 社会关注度程度高。而目前的社会保险基金管理中主要存在的问题是社会保险基金缴费人规模庞大, 并且对基金财务信息缺乏了解。同时, 由于社保基金管理体系不健全, 缺乏必要的监督, 社保基金被挪用或被用作它途的事件时有发生。在对社保基金信息披露的需求供给分析可以清晰的看出如何解决存在的问题和进一步完善社保基金信息披露的制度, 形成全社会关注、共同关系社保基金发展的美好局面。
关键词:社保基金财务信息批露,社保基金财务信息供给,社保基金财务信息需求,社会保险基金
参考文献
[1]林义主:《社会保险基金管理》[M].中国劳动社会保障出版社, 2002
[2]李连友:《社会保险基金运行论》[M].西南财经大学出版社, 2000
[3]周咏梅:《社会保险基金财务研究》[M].大连:东北财经大学出版社, 2001.
[4]詹伟哉:《社会保险基金财务研究》[M].武汉大学出版社, 2003.
[5]林永春阎君:《经济参考研究》[J].社会保险基金财务信息披露制度与社会监督体系2006年第40期
[6]申亮:《山东社会科学》[J].社会保障基金透明度研究, 2007年第8期
[7]林永春阎君:《经济体制改革》[J].社会保险基金财务信息披露制度与社会监督体系的研究, 2006年第6期
社保卡的安全体系研究 第8篇
1 社保卡内部结构
1.1 物理结构
社保卡的内部包含五部分:CPU及加密逻辑、RAM、ROM、EEPROM及I/O,是一个完整的计算机安全体系[1],如图1所示。
其中,CPU及加密逻辑保证EEPROM中数据安全,防止外界用非法手段获取EEPROM中的数据;RAM存放命令参数、返回结果、安全状态、临时密钥等数据,掉电后自动丢失。社保卡操作系统COS掩膜在ROM中,保证COS的代码安全。用户信息以文件形式存放在EEPROM中,在拥有相应权限的前提下可进行读或写。
1.2 文件组织结构
社保卡的文件系统是完全遵照《社会保障(个人)卡规范》[2]和ISO/IEC7816-4[3]来组织的,它是具有树型结构的多级目录系统,由主文件MF(Master File)、目录文件DF(Directory File)、和基本文件EF(Element File)组成,其中包含下级目录的DF为DDF,不包含下级目录的DF为ADF。文件系统在社保卡的EEPROM中建立。MF在社保卡内唯一存在,在MF和DF下可以有多个EF和多个下一级DF。社保卡支持多层目录结构,同层目录中文件不能有相同的ID。在应用系统中,各个不同的应用可以创建不同的DF,使一张社保卡可以适用于多个应用。社保卡具体的层次结构如图2所示。
2 社保卡安全体系的设计要求
社保卡的安全体系有以下几个阶段:在芯片制造商完成芯片的制造后,社保卡处于未初始化状态;卡片制造厂商封装完成后进行初始化和检测,此时社保卡处于初始化阶段;初始化和检测完成后社保卡处于未个人化阶段;发卡方使用专用密钥进行个人化,此时处于个人化阶段,这个过程中发卡方设计自己应用的安全体系并封装到卡片中,当个人化过程结束后,社保卡在发卡方规划的安全体系的保护下对《社会保障(个人)卡规范》和ISO/IEC7816-4中的指令进行解释和执行。因此,社保卡安全体系的设计需具备以下要求:
从设计上保证即使攻击者(含设计者)得到社保卡代码,也不会影响卡片安全性。
卡片中所有密钥(口令密钥、密码算法密钥)无论在什么条件下均不可由外界读出,因而卡片密钥内容是不可复制的。
卡片中对文件的读写根据应用需求设计安全级别,必须保证拥有相应的级别才可读或写。
无其它隐含命令可直接读写卡中的数据。
ROM中的代码不能从外部读出,也不能被驻留在EEPROM中的程序读取。
EEPROM中的数据只能通过社保卡命令访问。
3 社保卡安全体系划分
社保卡的安全体系可分为社保卡自身安全与应用安全。应用安全又分为安全状态、安全属性、安全机制、密码算法和密钥管理等几个方面。社保卡的核心软件是卡内操作系统COS(Chip Operation System)。社保卡通过COS来管理卡内软硬件资源,并通过安全通道与外界交换信息,保证用户数据安全的传输,达到社保卡安全应用的目的。
3.1 安全状态
安全状态指的是一种安全级别。在环境目录(DDF/MF)和应用目录(ADF)中各有15个等级的安全状态。环境目录下的安全状态,称为全局安全状态字;应用目录下的安全状态,称为局部安全状态字。如果卡工作在环境目录下(DDF/MF),则局部安全状态无意义。
安全状态是通过对KEY进行外部认证后,将KEY数据信息中的安全级别字(SSB)映射到安全状态字上。若认证密钥在DDF MF下,则映射到全局安全状态字上;若认证密钥在ADF下,则映射到局部安全状态字上。SSB的高4位表示安全级别的下限(1~15),SSB的低4位表示安全级别的上限(1~15)。假设KEY的SSB为XY’,表示认证KEY成功后可获得X至Y区域内的安全级别。例如:在DDF/MF下有Key1,其安全级别设置为46’,即SSB=46’。Key1认证通过后,卡的全局安全状态为4,5,6三级。若在ADF下有Key2,SSB=AD’,则Key2认证通过后,卡的局部安全状态为10、11、12、13四级。若SSB=00’表示Key认证通过后对安全状态无影响。X’>Y’的组合为不合理数据。
3.2 安全属性
安全属性是指对社保卡的操作权限,用户只有达到安全属性规定的权限才能通过COS命令对卡内文件和KEY进行操作。Righ定义了对文件和KEY操作的权限,用2个字节表示,高字节对应全局安全状态,低字节对应局部安全状态。每个字节的高4位表示安全状态的下限,低4位表示安全状态的上限。假设权限的高字节为XY’,若X’Y’表示文件或KEY的全局安全级别在X’至Y’区域内,对文件或KEY访问前,先要满足文件或KEY的访问权限;若X’>Y’,表示文件或KEY被禁止访问;若为0Y’,表示对文件或KEY的访问无安全级别限制。
安全属性往往和COS文件系统相关联,根据对不同文件类型的操作权限,可以设计不同的安全属性。
增加权限:在当前目录下创建新文件的权限。
激活权限:激活失效安全机制的权限。
终止权限:永久终止的权限,对于MF来说表示卡锁定,对于ADF文件来说表示当前应用永久锁定,即:应用失效。
读权限:对EF文件内容的读操作权限。
写权限:对EF文件内容的写操作权限。
安装权限:表示安装密钥或密码的权限。
使用权限:表示使用密钥或密码的权限。
修改权限:修改密钥或密码的权限。
解锁权限:解锁密码PIN的权限,此权限只有PIN才有。
3.3 安全机制
安全机制是指安全状态的改变所采用的方法和手段以及安全属性和安全状态之间的控制关系。COS命令在执行过程中,首先要检查COS环境所处的安全状态是否符合执行命令要求的安全属性。假设当前COS所处的是安全状态A,执行COS命令安全属性要求安全状态B,在执行COS命令前要通过安全机制涉及安全提升方法,将安全状态提升到安全状态B,这样COS命令才能正常执行。安全状态、安全机制、安全属性,三者的关系见图3。
社保卡的安全机制根据《社会保障(个人)卡规范》规定,有三方面的要求,即:内部/外部认证、PIN验证和安全报文MAC(MessageAuthentication Code)。
3.3.1 内部/外部认证
内部认证和外部认证是一种互认证过程。内部认证是用读卡设备来认证卡,保证卡的合法性,内部认证可以防止伪造的卡在读卡设备上进行操作。外部认证是用卡来认证外部读卡设备的合法性,外部认证可以防止恶意对卡进行操作,读取和更改卡内信息。
外部认证还可以改变社保卡的安全状态,一般卡内存储了多个外部认证密钥,每个外部认证密钥所能改变的安全状态不一样,在进行外部认证时,必须通过密钥索引参数选择相对应的外部认证密钥完成外部认证。
3.3.2 PIN验证
PIN实际上就是密码,根据《社会保障(个人)卡安全要求》[4]规定,社保卡只有一个密码PIN,持卡用户可以修改密码,通过密码验证,改变卡的安全状态,达到安全要求。
3.3.3 安全报文MAC
传送安全报文的目的是保证数据的可靠性、完整性和发送方的认证。数据完整性和对发送方的认证是通过使用MAC来实现,数据可靠性通过数据域的加密来得以保障。
3.4 密码算法
社保卡用的加密算法都是对称分组加密算法,一般通用的对称加密算法主要是DES(Data Encryption Standard)。
DES算法,见图4,需要满足4个要求:提供高质量的数据保护,防止数据未经授权的泄露和未被察觉的修改;具有相当高的复杂性;使得破译的开销超过可能获得的利益;便于理解和掌握;
DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。如果Mode为加密,则用Key去把数据Data进行加密,生成Data的密码形式作为DES的输出结果;如Mode为解密,则用Key去把密码形式的数据Data解密,还原为Data的明码形式作为DES的输出结果。在使用DES时,双方预先约定使用的“密码”即Key,然后用Key去加密数据;接收方得到密文后使用同样的Key解密得到原数据,这样便实现了安全性较高的数据传输。
3.5 密钥管理
社保卡的密钥的装载、更新和下发都有一整套安全管理办法。社保卡的密钥分为三个级别:国家级密钥、省级密钥和地市级密钥,采用多级密钥管理方式,逐级分散下发。从而保证用于加(解)密算法的非对称私有密钥或对称加密密钥在没经授权的情况下,不会被泄漏。如果增设个人密码,则应保证其在社保卡中的安全存放。社保卡的COS在设计、封装时将所有密钥存放在专用的文件中,即:密钥存放到密钥文件中,密码存放到密码文件中,并且外部不能访问这两种文件,每一种密钥只能执行特定的功能,这样可以保障密钥和密码不外泄漏,同时又能正常使用。
4 结束语
为了适应社会保障信息化发展要求,满足社保卡系统建设、应用和管理的需求,实现“一卡多用”、“全国通用”,社保卡安全体系的研究是解决卡片信息安全问题的关键和基础技术。随着社保卡应用领域和功能的不断地扩展,社保卡安全体系的研究和设计也将随之发展,从而保证卡内信息的安全。
摘要:IC卡作为一种微型智能产品,目前广泛应用于各行各业。社保卡采用的是IC卡其中的一种,即CPU卡。社保卡作为在劳动保障领域办理有关事务的身份验证和交易消费的唯一电子凭证,安全性尤为重要。通过对社保卡内部结构和安全体系的设计要求的分析,在着重探讨社保卡的安全体系划分(安全状态、安全属性、安全机制、密码算法和密钥管理)、如何通过卡内操作系统COS来管理卡内软硬件资源以及如何通过安全通道与外界交换信息来保证用户数据安全的传输的基础上,以达到社保卡安全应用的目的。
关键词:社保卡,安全体系,COS
参考文献
[1]GB/T16649.1-1996.识别卡带触点的集成电路卡-第1部分:物理特性[S].
[2]LB002-2000.社会保障(个人)卡规范[S].
[3]ISO7816-4:1987.识别卡带触点的集成电路卡-第4部分:行业间交换用命令[S].
[4]社会保障(个人)卡安全要求[S].
[5]尚为兵.CPU卡芯片设计研究[J].上海:复旦大学学报,2004.
[6]JR/T0025-2005.中国金融集成电路(IC)卡规范[S].
[7]周爱兵.一种高安全性CPU卡芯片的设计与研究[J].北京:清华大学学报,1999.
[8]耿力,宋晔.CPU卡操作系统及其检测方法[M].北京:信息技术与标准化出版社,2004.
社保信息安全 第9篇
关键词:信息化环境,社保审计,审计人员,策略
作为民生审计的关键内容,社保审计是国家审计在未来必须要充分重视的领域。审计署不断的加强对民生资金与工程的审计,以促进和谐社会的建设。在2010年年初开始,我国就开展全国养老保险异地转续。在同年的7月开始,流动人员在外省就业时就能转移个人医保关系,在此以后,我国实施了一系列的重要政策与举措,从而使得社会保障审计处于新环境中,同时也产生了很多传统手工审计中从未有过的新问题。所以,在信息化环境下应该积极找出社保审计中问题,并给予合理的解决。
1信息环境下社会保障审计存在的问题
1.1外部审计环境问题
首先,在信息技术迅猛发展的背景下,审计面临的环境也正渐渐趋于信息化。社保信息系统包含了社保业务的所有流程,所以传统的审计无法应对社保系统的新环境, 社保审计面临着严峻的挑战与风险; 其次,在信息环境下,还没有形成完善的社保信息系统。因为不同的地区具有不同的社保实施细则,系统性不足,无法准确地审计采集数据,造成严重误差。同时社保管理单位也正在渐渐实施数据库与系统管理科学化与系统化,然而随时入侵的病毒与黑客等会对信息系统造成严重的安全威胁,从而加大审计风险[1]; 最后,因为电脑硬件设备存在较大差异, 而且电脑信息系统在功能设置方面也尚未充分考虑审计需求,所以也阻碍社保信息系统的正常运行,造成审计风险。
1.2审计内容与对象比较复杂
首先,社保资源具有非常广泛的覆盖面以及繁多的种类,例如涉及企业职工以及城乡居民等人的医疗、养老与工伤等社保资金,同时也拥有大量的审计户,具有比较复杂的收支渠道等; 其次,目前社保信息系统还存在一定的缺陷,应用水平较低,没有借助统一的技术平台以及科学的信息技术,所有环节都是独立存在,系统性较差。同时由于社保涉及很多部门,例如财政与税务等,而各个部门对社会保障政策的认识与管理方法等方面都具有很大差异,于是易于出现信息不共享与不对称等问题,无法有效发挥信息系统在管理上的优势。
1.3审计人员素质与能力不足
在开展计算机社保审计的过程中,要求审计人员不仅应该充分了解社保相关知识与政策法规,同时还要了解电脑软硬件以及处理系统,而且要熟悉电子数据对审计程序以及内部控制造成影响的原理,所以社保审计人员要具有较强的综合能力。但是现在很多基层审计人员依旧应用传统审计,无法满足计算机审计的需求。同时,因为审计内容与对象的变化,审计人员必须测试内部控制软件等方面的内容,这都对其提出严峻的挑战。
2有效解决社保审计问题的对策
2.1加强民本审计理念,制定绩效审计目标
在民本审计理念下,要求审计机关必须要充分维护民众的根本利益,形成群众利益以及国家利益充分统一的强烈责任感,努力转变审计目标。在有效实施基金财务收支审计监督的前提下,逐渐扩展审计内容,使其充分涵盖效益与管理内容,积极树立绩效审计目标,从而规范社保基金运行秩序,使得管理与使用社保基金的效率大大提升。[2]在社保管理制度层面上发现以及揭露问题,并向决策部门提出合理建议,及时有效地解决问题,从而促进我国审计工作的不断发展。
2.2创新社保审计方法与内容
首先,审计机关应该积极创新社保审计方法,根据 “文明、依法、质量与程序”的基本要求,完善审计方法,提升审计成效; 其次,由于社保基金的运行涵盖很多环节,涉及多方利益主体,无法深入地审计全部环节, 所以要充分重视社保基金管理中最关键与最易于出错的缓解,根据审计数据,促进联网审计,从而有效解决社保审计问题; 而且,在进行审计的过程中,要坚持计算机审计以及传统审计的有机结合、专项审计以及报表审计的有机结合、延伸审计以及经办机构审计的有机结合等,从而加强审计监督工作,确保社保审计工作的有效进行。
2.3创新社保审计模式,建立健全社保监管审计体制
为了充分顺应信息环境下审计技术的不断创新与改变,为了有效发挥社保审计 “免疫系统”的作用,应该要充分遵循灵活性以及原则性有机结合的基本原则,积极创新审计模式。首先,合理运用计算机审计以及传统审计的有机结合的模式,不但要充分利用计算机审计的方法, 同时要合理发展以及继承传统审计方法,取其精华去其糟粕,加强计算机审计的合理性与科学性; 其次,应该在坚持 “上下结合”的基础上,创建社保审计大格局的基本模式。相关上级审计部门应该对下级审计部门的各种业务工作给予积极指导,不但要创办培训班、发放文件与软件,同时还应该制定合理的审计样本以及方案; 对于上级审计部门的工作,基层审计部门必须要给予积极配合,对审计过程中出现的所有问题与困难进行及时请示与汇报, 实施统一审计内容与审计计划、统一的上下联动审计机制等; 而且,应该合理运用社会监督以及法制监督有机结合的审计模式。积极创建健全的社保基金监管法律体制,在尽可能短的时间内出台一系列合理的相关政策与制度,维护社保基金审计监督的规范性以及权威性,加强法制手段,健全计算机审计的相关准则以及标准,完善内部控制制度以及计算机审计程序,从而使得审计风险不断降低。 同时要借助新闻媒体的力量,强化社会监督,从而维护社保审计的法制性、透明性与公正性。
2.4提升社保审计人员综合素质
高素质与高能力的审计人员能够有效的促进社保审计工作的顺利完成,充分发挥社保审计的效能。不管审计环境怎样变迁,社保审计工作的程序是否科学与周密,最后都必须由审计人员实施与操作,假如缺少业务能力较强的审计人员,那么就不能充分做好审计工作。所以,必须要采取有效措施不断提升社保审计人员的个人能力与素质。 可以创建完善的培训制度,加强对社保审计人员的培训与教育,使其掌握更多先进的新知识,充分了解社保相关的各种制度、法律规程以及发展动态等。借鉴西方发达国家在社保监督问题上取得的成功经验,不断探索、拓展思维,与时俱进。[3]而且,要提高社保审计人员的技术技能,使其将所学的理论知识更好地运用到实践当中,提高其工作能力,增强审计工作的质量与效率,从而促进审计工作的良好发展。
3结论
社保信息安全 第10篇
一、信息化建设现状
(一) 取得成绩。
菏泽市经过多年持续的建设投入, 社会保障卡“一卡通”, 加载了金融功能, 实现了养老保险和医疗保险领域的应用;电话咨询系统服务范围不断扩展, 成为人社部门与广大群众的“连心桥”。已基本形成以信息网络互联、应用软件统一、数据资源集中管理为主要特征的信息化支撑平台, 业务网络已覆盖全市所有乡镇 (办事处) 和社区, 广大群众和用人单位实实在在享受到了信息化建设带来的便利和实惠。
(二) 存在困难。
社保数据是信息化的基础, 数据质量的高低直接关系到信息化的成败长期以来社保基金管理工作管理手段相对滞后, 各部门之间数据信息不平衡, 造成数据“碎片化”甚至业务数据与统计数据“表里不一”的情况产生, 数据库都不同程度地存在不准确、不正确及重复现象, 无法达到“同人、同城、同库”的数据标准, 不同险种之间基本信息不统一已经影响正常业务经办和管理, 特别是影响企业职工社会保障卡的制作与发放。如果这些业务数据不尽快整理审定, 问题就会越来越多, 越来越复杂, 无法形成系统完备的数据资料, 不仅工作难以开展, 而且以后会更加难处理。信息系统与统筹城乡、覆盖全民、跨制度衔接、跨区域协作的目标要求差距较大, 尚未更加有效地满足人民群众日趋强烈的“方便、快捷、精细、全面”的信息服务诉求。基层平台服务职能下沉不到位, 工作制度、信息化水平、人员业务素质有待提高, 县级综合服务中心建设任务依然艰巨。
二、改进措施
(一) 推进“数字社保”建设。
统计数据是支撑科学决策的重要保证, 是人社事业发展情况的真实反映, 必须采取有效措施, 不断提高统计工作的能力和水平, 构建“数字社保”新格局。一严格执行《统计法》规定, 随着“数字社保”建设, 统计范围扩展到社会保险工作的各个层面、各个方面, 这要求特别注重源头数据的采集质量, 做到统计数据全面、准确、及时, 不断提升统计报表的起报率和准确率;安装应用新版统计报表软件, 把统计信息化纳入“金保工程”二期建设内容, 加快统计综合信息管理平台建设, 努力提高统计信息化水平, 不断提升统计数据的时效性。二增强统计的快速反应能力, 统计数据出来后, 要立即组织人员深化数据分析, 提供全面客观的统计数据和形势分析报告。以全市人社基本情况抽样调查数据为基础, 围绕社保发展重点课题开展分析活动, 提供决策服务。完善综合统计报表制度, 以图文并茂的形式反映事业发展情况, 三健全“统一管理、分工负责”的统计管理体制, 努力做到一套表、一套数、一套软件、一个口子对外, 各专业统计分工负责, 统计数据互通共享。四加强统计人员队伍建设, 配备专业统计人员, 要明确具体工作人员负责统计工作。关心统计人员的成长进步, 努力造就一支政治素质高、业务能力强、统计调查水平高的统计干部队伍。
(二) 着力在充实完善数据库上下功夫。
目前菏泽市仍然存在数据库人数不全, 项目偏少等一些问题。信息采集工作是信息数据入口, 是包括个人及单位基本信息, 照片信息及多项业务数据等信息的获取和录入。信息采集工作是一项日常工作, 数据库建设是最基本的基础工作, 也是基础服务的一项内容, 提高数据采集质量, 做到统计数据全面、准确, 上报及时, 需要拿出专门经费、组织专门人员, 集中时间和精力做好, 参保人员其信息一定要进库, 在采集和录入个人信息时, 信息项目要尽量齐全。一些业务必需的项目一定不能少。对以前残缺信息及时采集、审核把关, 补录入库。特别注意, 信息采集和录入要提高准确率, 速度必须服从质量, 争取百分之百准确。准确率不高就变成了垃圾数据, 数据采集和录入工作量非常大, 枯燥繁琐, 需要从事工作人员既要细致, 又有耐心。
(三) 实现各部门数据共享。
首先做到人社内部各部门之间信息共享, 优化数据结构, 减少重复数据, 采集一次数据各部门都可查询、使用;最大限度的实现工商、财政等相关机构和人社部门信息互联。比如单位工商登记信息、人员使用、注册资金情况、职工身份证号码信息等。分置工商、公安、财政与各相关部门的操作权限, 通过内网系统或各种软件系统的共享, 确保能及时查询、掌握各类参保和未纳入参保单位经营信息, 用工情况。通过与工商税务部门数据对比测算缴费基数, 缴费人数, 对异常数据进行实地稽核, 建立单位诚信信息库, 对瞒报、漏报单位实行措施并及时予以社会公布;核对参保人员个人信息以及待遇发放情况, 在社保基金专用的“核心二版平台“上设立专用核查信息模块, 建立完善参保在职、退休人员基本信息远程专用数据库。由民政、司法、公安等部门负责录入权限范围内掌握的参保人员的死亡、判刑、劳教等信息, 并报送人社部门备案, 社保中心随时更新, 实现资源共享, 第一时间核查领取待遇人员的享受资格。同时设定信息定期对比时间, 专人专管, 建立规章制度, 明确相关职责和工作流程, 做到死亡、判刑、劳教人员基本信息对比、信息核实、业务处理快速及时, 提高养老金多领、冒领金额的追讨工作效率。在此基础上, 全面落实养老待遇享受人员的资格审定, 确保基金支付规范管理。同时科学预测养老基金的收、支、结余等运行情况, 在确保发放的前提下, 及时向财政部门提出基金转存定期的计划, 确保基金的保值增值。严格执行社保基金财务制度和会计制度, 按要求审核原始凭证, 编制记账凭证, 登记账薄, 编制报表, 做到日清月结, 及时与银行和财政部门对账, 做到账证、账账、账表、账款相符, 加强财政部门对社保基金的监管。
(四) 着力提升信息化支撑能力。
按照“统一规划、循序渐进、稳步推进、平稳过渡”的原则, 实现推进“省级集中”。逐步向国家集中过渡。“省级集中”是将已经整合的系统作为一个统一的整体, 市本级及各县区负责做好数据整合审定工作, 数据和系统集中到了省里, 系统的应用还留在市、县或者乡镇一级。
(五) 确保信息安全。
安全是信息系统发挥积极作用的根本保障, 要做到系统环境安全、网络运行安全、数据存储安全, 增强系统的抗干扰性、抗攻击性和抗风险性。及时消除安全隐患和风险漏洞。加强集评估、防护、监测、响应于一体的信息安全防护系统建设, 防止重要系统业务长时间中断、关键信息大规模泄露等重大信息安全事件发生。
(六) 加强公共服务信息化建设。
加强门户网站建设, 强化政务公开, 根据《中华人民共和国政府信息公开条例》要求, 及时将政策法规公布于众, 即是民心所向, 也是答疑解惑, 预防上访事件发生的重要手段, 保证政务公开工作经常更新, 制度完备、流程规范, 高质量、高标准地进行全面公开、及时公开。积极拓展网上办事、网上查询等便民服务, 实行网上申报、缴费、稽核, 减少办事流程, 探索多渠道的缴费模式, 引导缴费职工网上缴费, 让职工少跑冤枉路, 少花冤枉钱。市县两级机构相互协调, 步调一致, 将每个县区作为网络的一个节点, 形成网络, 并保持基层平台网络畅通, 深化基层公共服务平台信息系统应用, 为基础服务体系提供可靠的信息化支撑;升级改造12333系统, 扩展12333电话咨询服务体系建设。
摘要:目前社保基金信息化建设已经初具规模, 形成了相对完备的软件支撑平台和业务网络, 社会保障卡发放基本到位, 服务质量提高的同时仍存在一些矛盾和问题。
关键词:信息化建设,社保基金,现状,改进措施
参考文献
[1]赵秋成.中国现行的养老保险体系:问题与解决办法[J].东北财经大学学报, 2000.02.
[2]卢纯佶.黄健勇.养老保险基金运营中的问题与对策[J].中国劳动, 2003.12.
[3]赵楠.中国社会保障信息化建设探析[J].企业导报, 2010.05.
[4]唐玲.胡成.社会保障信息化建设亟待加强[J].中国经贸导刊, 2010.17.
社保信息安全 第11篇
关键词:社保;信息化;监督
中图分类号:F273 文献标识码:A 文章编号:1674-7712 (2012) 10-0051-02
河南油田作为中石化一个大型的综合性企业,参保单位多、管理区域分散、人员流动性大,社会保险工作对于企业的可持续性发展、职工利益的保障和职工队伍的稳定,改进社会保障工作管理方式、提高管理水平和工作效率的起着非常重要的作用。2009年河南油田实施“金保工程”项目,通过一年项目建设,实现了社保管理模式、运行机制和服务方式的重大转变,方便了油区职工群众,推动了油田社会保障信息化工作的跨越式发展。现将河南油田信息化建设过程中的一些经验与思考总结如下:
一、社保信息化建设的经验
(一)领导重视和支持是社保工作实现信息化的重要前提
河南油田是一个集石油勘探、原油开采、井下作业、炼油加工、机械制造、技术检测、水电通讯、社区服务于一体的特大型企业。施工单位点多面广,流动性大,职工医疗保险管理困难。另外还有35家股份制、中外合资企业和2家公安、教育事业单位。河南油田虽然自行开发了一些信息化管理系统,但由于没有联网,社保信息化建设相对滞后,信息共享困难,工作效率低下。2009年油田领导考虑社保发展的需要,在油田生产建设资金十分有限的情况下,加强金保工程建设,推进油田社保信息化建设。金保工程的顺利实施,使油田社保信息化实现了跨越式发展,促进了社保服务模式和管理模式的大力提升。
(二)业务部门的鼎立支持是社保工作实现信息化的保证
金保工程的实施,从前期论证,规划设计、设备购置、数据采集、IC卡制作、机房建设、网络建设等都需要油田内部业务部门的大力支持和配合。在实施金保工程过程中,河南油田信息中心无论在硬件机房配备、网络安全设置、还是技术人才支持方面都给了社会保险中心极大的帮助,保证了金保工程顺利按时上线。
(三)资金筹措到位是社保工作实现信息化的重要保障
在实施社保信息化建设过程中,资金是一个大问题,局计划处在油田生产资金非常紧张的情况,安排了金保工程专项资金,并及时落实到位,保证了项目的按时实施。为了把有限的的专项资金用好、管好,社保中心组建了社保信息化建设小组,科学计划、科学论证、流程操作,保证了所有资金运营都合法合规。
(四)有力的组织保证是社保工作信息化建设的基础
从立项到正式实施,社保中心专门抽调了业务骨干,成立了信息化建设领导小组,按照业务分工组建了数据采集组,人员培训组,政策宣传组,网络保障组、数据整合组、业务整合组、IC卡发放组等工作组,各个小组通力协作,相互支持,完成了全局的职工数据采集、设备采购、机房建设、网络联接、数据整合、网络测试等工作,确保了金保工程的顺利上线。
(五)自主创新是推动社保工作信息化建的催化剂
金保工程顺利实施只是万里长征的第一步,还有许多外围系统等待开发和研究,2010年我们提出了开发医疗保险费用支出预警分析系统,根据我们的互联网检索结果,目前其他地市均没有开发信息,该项目难度高,参数模型复杂,无经验可借鉴,通过自主创性,实现了社保信息化实时监督管理。
二、监控和预警系统建设情况
河南油田医疗保险预警系统在经过了系统调研、系统分析、详细设计、项目开发和系统测试等阶段性工作后,发布了第一版系统。现就第一版系统能帮助用户解决哪些问题,做如下说明:
(一)系统情况说明
[河南油田医疗保险预警系统]初版系统能够帮助用户对医院、病症、就诊人员、参保单位等进行全方位的监控,同时能够对知识库和黑名单、人员分型等进行各类管理,现就上述各类监控和管理进行说明。
1.实现了医院监控
监控每天医院各就诊类型(如:普通住院、普通门诊、转院就医、异地安置、非定点就医等)的就诊人次总数、就诊人员参保总数、医院所开的处方总数、住院总天数、医疗费合计、统筹合计、检查费合计、药费合计、治疗费合计等数据,进而监控医院各就诊类型的病症详情,如:就诊人次总数、病症所开处方总数、住院总天数、医疗费合计、统筹合计、检查费合计、药费合计、治疗费合计等数据。
监控某期间(如:月、季、年或任一时间段)医院各就诊类型(如:普通住院、普通门诊、转院就医、异地安置、非定点就医等)的住院总天数、就诊人次总数、人均费用、平均住院天数、医疗费合计、统筹合计、检查费合计、药费合计、治疗费合计等数据,进而监控医院各就诊类型的就诊人员单次就诊详情,如:就诊日期、住院天数、医疗费、统筹、检查费、药费、治疗费等数据。
2.实现了病症监控
监控每天医院各就诊类型(如:普通住院、普通门诊、转院就医、异地安置、非定点就医等)的各病症的就诊人次总数、该病症所开处方总数、就诊人员参保总数、住院总天数、医疗费合计、统筹合计、检查费合计、药费合计、治疗费合计等数据,进而监控病症的人员就诊详情,如:住院天数、医疗费、统筹、检查费、药费、治疗费等数据。
监控某期间(如:月、季、年或任一时间段)所有医院各就诊类型(如:普通住院、普通门诊、转院就医、异地安置、非定点就医等)的各病症对应的住院总天数、就诊人次总数、人均费用、平均住院天数、医疗费合计、统筹合计、检查费合计、药费合计、治疗费合计等数据,进而监控各病症的人员单次就诊详情,如:就诊日期、就诊医院、住院天数、医疗费、统筹、检查费、药费和治疗费等数据。
3.实现了人员监控
监控每天疑似有问题就诊人员的就诊医院、就诊病症、住院天数、医疗费、统筹、检查费、药费、治疗费等数据。
监控每天各就诊类型(如:普通住院、普通门诊、转院就医、异地安置、非定点就医等)的就诊人员的就诊医院、就诊病症、住院天数、医疗费、统筹、检查费、药费、治疗费等数据,进而监控就诊人员对应病症的处方明细数据,如:收费项目名称、剂型、单价、数量、金额和收费类别等。
监控某期间(如:月、季、年或任一时间段)各就诊类型(如:普通住院、普通门诊、转院就医、异地安置、非定点就医等)的就诊人员的住院总天数、医疗费合计、统筹合计、检查费合计、药费合计、治疗费合计等统计数据,进而监控就诊人员的单次就诊详情,如:就诊日期、就诊医院、就诊病症、住院天数、医疗费、统筹、检查费、药费和治疗费等数据。
监控某年内一定统筹范围内的就诊人员的医疗费合计、统筹合计、检查费合计、药费合计、治疗费合计、累计就诊次数、累计住院次数、累计住院天数等统计数据,进而监控就诊人员诊的单次就诊详情,如:就诊日期、就诊次数、累计就诊次数、住院次数、累计住院次数、住院天数、累计住院天数、医疗费、累计医疗费、统筹、累计统筹、检查费、累计检查费、药费、累计药费、治疗费、累计治疗费等数据。
监控某期间(如:月、季、年或任一时间段)内就诊人员的住院周期统计数据,包括:住院总天数、住院总次数、累计医疗费、累计统筹、累计检查费、累计药费、累计治疗费等统计数据,进而监控就诊人员的单次就诊住院详情,如:住院医院、就诊病症、入院日期、出院日期、住院天数、医疗费、统筹、检查费、药费和治疗费等;
4.实现了参保单位监控
监控每天参保单位各就诊类型(如:普通住院、普通门诊、转院就医、异地安置、非定点就医等)的就诊人次总数、就诊人员参保总数、所开处方总数数、医疗费合计、统筹合计、检查费合计、药费合计、治疗费合计等数据,进而监控参保单位的人员就诊详情,如:就诊医院、就诊病症、医疗费、统筹、检查费、药费和治疗费等数据。
监控某期间(如:月、季、年或任一时间段)内参保单位各就诊类型(如:普通住院、普通门诊、转院就医、异地安置、非定点就医等)的住院总天数、就诊人次总数、人均费用、平均住院天数、总医疗费、总统筹、总检查费、总药费、总治疗费等统计数据,进而监控参保单位的人员单次就诊详情,如:就诊医院、就诊病症、就诊日期、医疗费、统筹、检查费、药费和治疗费等数据。
5.建立了专家知识库管理
知识库建设思想:针对各种类型的知识库,我方是在上一年度或某期间(如:月、季、年或任一时间段)内的真实数据的基础之上,去掉部分最大值和部分最小值后求平均值来确定各指标的标准值的。
已建设知识库:第一版系统根据上一年度各病人分型、各种病症的真实数据,经过统计分析后自动生成“就诊次数标准”、“就诊次数上限”、“住院天数标准”、“住院天数上限”、“统筹标准”、“统筹上限”等指标。
已建设知识库管理:实现对已建设的“就诊次数标准”、“就诊次数上限”、“住院天数标准”、“住院天数上限”、“统筹标准”、“统筹上限”等指标的自动统计生成、编辑、删除等管理。
6.实现了人员和单位的黑名单管理
监控就诊人员时可将疑似有问题人员或希望重点关注人员加入黑名单中,不再需要重点关注时,可将该就诊人员从黑名单中删除。
查询黑名单中各就诊人员的加入黑名单时间和加入原因,并监控黑名单中就诊人员的单次就诊详情,如:就诊医院、就诊病症、住院天数、医疗费、统筹、检查费、药费、治疗费等数据。
(二)人员分型管理
对就诊人员的年龄段进行分型管理,功能上包括:添加、删除、修改、查询等。
人员分型设置完毕后,在各类数据监控中均有相关体现。
三、社保信息化建设的思考
(一)要加强人才队伍建设
当前及今后一个时期社会保障信息化建设任务相当繁重,因此必须有一个强有力的组织保证,进一步明确信息化综合管理机构的职责和定位,将更多的高素质人才充实到信息化队伍当中,为信息化建设提供有力的组织保障。
(二)要切实抓好信息安全建设
社会保障信息系统管理着数以亿计的资金和人员信息,牵涉到每一个参保人员的切身利益,出不得半点问题。信息安全,重于泰山,我们肩负的责任重大。在金保工程建设过程和经验总结中,存在着安全意识不强、安全制度缺失、技术防护能力脆弱、应急预案不到位、灾备系统不完备等问题。
(三)加强信息创新建设
河南油田社会保险中心信息科在推动信息化建设方面立足自主创新,先后开发了养老保险业务管理网上申报平台、基础业务数据整合平台、五险合一征缴平台、企业年金管理平台、城镇居民业务管理及网上申报收费平台、查询机业务平台、医疗费用实时监督平台、人员变动网上申报平台、家属工收费业务平台、数据采集平台等13个适应本地特点的应用系统,通过自主创新,推动了社会保险业务的规范化、流程化、制度化、标准化的发展,满足了全局职工家属的社保经办业务需要。
社保信息安全 第12篇
1确立政府在基金监督中的地位和职责, 对社保基金进行全过程的监督管理
社会保险基金的监管工作是政府履行社会保障义务和责任的重要方面, 是涉及到民生民计、经济发展与社会稳定的大事, 必须运用政府行政和法律的手段, 维护社会保障体系的正常运转。此外, 当前社保基金流程, 已从单一部门的管理逐步发展为劳动保障、税务、财政、银行等部门和社会服务机构多家参与的格局, 基金监管已经不是靠某个部门的内部监督所能够完成, 必须由政府组织相关部门进行统一监管。
2坚持行政监督、社会监督和内部监督相结合, 确保社会保险基金安全
通过社会保险基金监督三种手段的综合运用, 尽可能发挥行政监督的权威性, 社会监督的广泛性, 内部监督的及时性优势。
(1) 行政监督。
社会保障部门作为社保工作的主管部门, 应当主动承担起基金监管责任, 保证基金安全。在基金监督工作中, 努力当好主角, 积极争取有关部门的配合和支持的同时, 配合社会保险经办机构做好工作。特别是社会保险基金监督管理中, 各级社会保障部门在方案的制定、组织清收、部门配合、沟通协调等方面发挥了主导作用, 在财政、审计等部门的支持和配合下, 工作开展顺利。行政监督应从以下几方面得到加强。一是社会保险经办机构的监督和指导。通过对社会保险经办机构的监督检查, 要分析存在问题的原因及发出整改意见书, 督促和指导社会保险经办机构完善内部控制制度, 规范基金内部管理。二是信息网络监督。在“金保工程”信息网建成后, 及时围绕加强和改进基金监管方式, 建立新的基金风险控制和防范机制为目标, 在市社会保障行政部门设立社保基金监管工作平台, 初步实现了对社保基金的财务监管。三是基金的预决算管理工作。社会保障基金预、决算工作是社会保险基金监督的一项重要内容, 是真实反映社会保障事业发展计划落实情况和社保基金使用情况的重要标尺。它实现了数据一致, 提高了数据质量, 为查找问题、分析问题提供了有效手段, 为科学决策提供了有力依据。四是建立联系制度。定期、不定期组织召开社会保险经办机构的基金监管工作调度会, 掌握经办机构在管理上的难点和需要尽快解决的问题, 提出解决办法和规范管理的可行措施, 使基金管理更加规范。五是行政基金监督方式要从内部监管向政策制度监管转变。从实践来看, 没有明确的政策和规范的制度, 具体的职能部门是无法履行监督职能, 难以开展监管工作的。只有以制度来规范监督行为, 才是最根本、最可靠的办法。因此, 行政监督部门就担负着国家、省、市出台的各项社会保险基金监督方面的法津法规和规章制度的贯彻和落实工作。
(2) 社会监督。
结合政务公开工作, 建立举报制度。一是开通电话、信箱、网络投诉渠道等措施, 为群众参与监督提供方便。二是对社会保险缴费基数、职工退休审批、职工特殊医疗门诊审批、职工工伤鉴定等实行公示制度, 让广大参保职工参与社会保险基金监督工作, 对企业、职工及社保工作人员起到有效制约作用, 规范了社会保险行为, 拓宽了监督的信息渠道。
(3) 内部监督。
内部监督是基础, 人力资源和社会保障行政部门加强内部审计和监督检查, 社会保险经办的内部控制制度是基金监管的关键环节。需建立一整套运作规范化、管理科学化、稽核检查制度化、考评标准化的内部监督机制, 通过建立和实施内部监督机制来完善社会保险基金监督体系。
3加强行政权力公开透明、制度建设和过程控制, 建立基金监督长效机制
要按照 “三用”工作思路, 在基金监管的内容和结构等方面构建完善的制度体系, 从制度上解决如何监督基金的管理使用。一是用制度来推动基金监督工作。用制度来规范和推动基金监督工作, 使工作有序运行, 一直是我们工作的重点, 建立目标考核责任、社保基金“零违纪”、“五保合一”的基金监督、内部控制等项制度来推动基金监督工作。二是用制度来规范基金管理使用。从基金入口、中间流动到基金出口的各环节, 制定了更具操作性的基金管理使用办法。保证了基金征收最大化、待遇审核规范化、管理使用制度化、定期报告长效化。三是用制度来保障实施监督权和再监督权。社会保障部门主管社会保险基金监督工作, 监督委员会对基金监督者实施再监督, 这为社保基金又上了一层“安全锁”, 确保监督权和再监督权的正确行使, 避免出现“不作为”、“乱作为”的现象。
加强过程控制, 突出程序监督, 规范权力运行“轨迹”, 让权力在事先设定的、规范的轨道内合法合规的运行。并在实践中不断完善和提高, 建立长效机制。采取专项抽查、定期检查和不定期暗访的形式强化督导, 对重点部门、岗位、人员加强监督, 提前介入、直接参与、全程跟踪。
4加强社会保险基金监督机构队伍建设, 才能扎实开展基金监管工作
