03 điều kiện kết nối với cơ sở dữ liệu quốc gia về Bảo hiểm mới nhất

03 điều kiện kết nối với cơ sở dữ liệu quốc gia về Bảo hiểm mới nhất (Hình từ Internet)

Ngày 23/12/2024, Tổng giám đốc Bảo hiểm xã hội Việt Nam ban hành Quyết định 2099/QĐ-BHXH về Quy chế tổ chức, quản lý dữ liệu, cơ sở dữ liệu từ cơ sở dữ liệu ngành Bảo hiểm xã hội Việt Nam; Cơ sở dữ liệu quốc gia về Bảo hiểm và bảo vệ dữ liệu cá nhân thuộc phạm vi quản lý của ngành Bảo hiểm xã hội Việt Nam.

03 điều kiện kết nối với cơ sở dữ liệu quốc gia về Bảo hiểm mới nhất

Theo quy định tại Điều 12 Quy chế ban hành kèm theo Quyết định 2099/QĐ-BHXH năm 2024 thì điều kiện kết nối với cơ sở dữ liệu quốc gia về Bảo hiểm bao gồm:

- Hệ thống thông tin của các cơ quan, tổ chức kết nối với cơ sở dữ liệu quốc gia về Bảo hiểm phải đáp ứng các yêu cầu bảo đảm an toàn hệ thống thông tin cấp độ 3 trở lên theo quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ; phải phù hợp với tiêu chuẩn kỹ thuật theo quy định tại Quyết định 3680/QĐ-BHXH năm 2022 của Tổng Giám đốc Bảo hiểm xã hội Việt Nam ban hành Quy định kỹ thuật về cấu trúc thông điệp dữ liệu trao đổi với Cơ sở dữ liệu quốc gia về Bảo hiểm.

- Trước khi thực hiện kết nối hoặc sau khi thực hiện kết nối với cơ sở dữ liệu quốc gia về Bảo hiểm mà hệ thống thông tin của các cơ quan, tổ chức có sự điều chỉnh, thay đổi về thiết kế hệ thống thì phải cung cấp cho Bảo hiểm xã hội Việt Nam các tài liệu liên quan để đánh giá an ninh, an toàn thông tin. Nội dung kiểm tra, đánh giá an ninh, an toàn thông tin bao gồm: 

+ Việc thiết lập cấu hình bảo mật trên thiết bị hệ thống, máy chủ, ứng dụng và cơ sở dữ liệu; 

+ Phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống đối với thiết bị hệ thống, máy chủ và ứng dụng; 

+ An toàn thông tin cho mã nguồn ứng dụng; 

+ An ninh, an toàn phần cứng;

+ Việc ban hành các quy định, chính sách quản lý tài khoản, ra, vào khu vực máy chủ, quản lý mật khẩu các tài khoản quản trị, quản lý truy cập, các văn bản thỏa thuận về quyền, nghĩa vụ, trách nhiệm của chủ thể tham gia quản lý, vận hành, cung cấp dịch vụ đối với hệ thống thông tin.

- Trung tâm công nghệ thông tin là đơn vị chủ trì xây dựng quy trình, biểu mẫu thực hiện việc kiểm tra, đánh giá an ninh, an toàn thông tin của hệ thống thông tin có yêu cầu kết nối với cơ sở dữ liệu quốc gia về Bảo hiểm trước khi kết nối và có văn bản xác nhận việc bảo đảm an ninh, an toàn thông tin theo quy định tại khoản 2 Điều 12 Quy chế ban hành kèm theo Quyết định 2099/QĐ-BHXH năm 2024.

Lưu ý: Cơ sở dữ liệu quốc gia về Bảo hiểm là cơ sở dữ liệu quốc gia lưu trữ thông tin về BHXH, BHYT, BHTN và thông tin về y tế, an sinh xã hội được cơ quan có thẩm quyền ghi nhận và đảm bảo quyền lợi, nghĩa vụ về bảo hiểm của công dân. 

Cơ sở dữ liệu quốc gia về Bảo hiểm là cơ sở dữ liệu của Chính phủ được xây dựng thống nhất trên toàn quốc, dùng chung cho các cơ quan, tổ chức, cá nhân nhằm cung cấp chính xác, kịp thời thông tin về bảo hiểm phục vụ công tác quản lý nhà nước, đáp ứng yêu cầu phát triển kinh tế - xã hội và yêu cầu chính đáng của các cơ quan, tổ chức, cá nhân. (Theo khoản 2.10 Điều 3 Quy chế ban hành kèm theo Quyết định 2099/QĐ-BHXH năm 2024)

Xem thêm Quyết định 2099/QĐ-BHXH có hiệu lực từ 23/12/2024.