BẢO HIỂM XÃ HỘI
VIỆT NAM
-------
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
Số: 2366/QĐ-BHXH
|
Hà Nội, ngày 28
tháng 11 năm 2018
|
QUYẾT ĐỊNH
VỀ VIỆC BAN HÀNH QUY CHẾ QUẢN LÝ, KHAI THÁC VÀ
SỬ DỤNG THÔNG TIN TỪ CƠ SỞ DỮ LIỆU TẬP TRUNG NGÀNH BẢO HIỂM XÃ HỘI
TỔNG GIÁM ĐỐC BẢO HIỂM XÃ HỘI VIỆT NAM
Căn cứ Luật
Công nghệ thông tin ngày 29 tháng 6 năm 2006;
Căn cứ Luật An
toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Nghị định
số 01/2016/NĐ-CP ngày 05 tháng 01 năm 2016 của Chính phủ về việc quy định chức
năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bảo hiểm xã hội Việt Nam;
Căn cứ Nghị định
số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng công nghệ
thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Quyết định
số 3582/QĐ-BHXH ngày 26 tháng 12 năm 2006 của Tổng Giám đốc Bảo hiểm xã hội Việt
Nam về việc ban hành quy định về quản lý hoạt động công nghệ thông tin trong hệ
thống Bảo hiểm xã hội Việt Nam;
Căn cứ Quyết định
967/QĐ-BHXH ngày 20 tháng 06 năm 2017 của Tổng Giám đốc Bảo hiểm xã hội Việt
Nam về việc ban hành quy chế bảo đảm an toàn thông tin trong ứng dụng công nghệ
thông tin của ngành Bảo hiểm xã hội;
Xét đề nghị của
Giám đốc Trung tâm Công nghệ thông tin,
QUYẾT ĐỊNH
Điều 1. Ban hành kèm theo Quyết định này Quy chế Quản lý, khai thác và sử dụng
thông tin từ cơ sở dữ liệu tập trung ngành Bảo hiểm xã hội.
Điều 2. Quyết định này có hiệu lực thi hành từ ngày ký.
Điều 3. Thủ trưởng các đơn vị trực thuộc Bảo hiểm xã hội Việt Nam, Giám đốc Bảo
hiểm xã hội các tỉnh, thành phố trực thuộc Trung ương chịu trách nhiệm thi hành
Quyết định này./.
Nơi nhận:
- Như Điều 3;
- Các Phó Tổng Giám đốc;
- Lưu: VT, CNTT(03).
|
TỔNG GIÁM ĐỐC
Nguyễn Thị Minh
|
QUY CHẾ
QUẢN LÝ, KHAI THÁC VÀ SỬ DỤNG THÔNG TIN TỪ CƠ
SỞ DỮ LIỆU TẬP TRUNG NGÀNH BẢO HIỂM XÃ HỘI
(Ban hành kèm theo Quyết định số 2366/QĐ-BHXH ngày 28/112018 của Tổng Giám đốc
Bảo hiểm xã hội Việt Nam)
Chương I
CÁC QUY ĐỊNH CHUNG
Điều 1.
Phạm vi điều chỉnh
Quy chế này quy định việc thiết
lập, tổ chức quản lý, khai thác và sử dụng thông tin từ cơ sở dữ liệu tập trung
ngành Bảo hiểm xã hội (BHXH).
Điều 2. Đối
tượng áp dụng
Quy chế này áp dụng đối với các
cá nhân, đơn vị trong và ngoài ngành BHXH bao gồm: các đơn vị trực thuộc BHXH
Việt Nam, cơ quan BHXH các cấp (sau đây được gọi chung là các đơn vị), đơn vị
cung cấp dịch vụ, cán bộ, công chức, viên chức, người lao động làm việc trong
các đơn vị trên (sau đây được gọi chung là cá nhân).
Điều 3.
Giải thích từ ngữ
1. Tài khoản là những
thông số nhất định mà người thiết lập, tổ chức quản lý và sử dụng cơ sở dữ liệu
(CSDL) của BHXH Việt Nam được cấp để truy cập vào các phần mềm nghiệp vụ hoặc
CSDL ngành BHXH để thực hiện các tác vụ theo chức năng, nhiệm vụ được phân quyền,
bao gồm: tên tài khoản và mật khẩu.
2. Dữ liệu là thông tin
dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh, hoặc dạng tương tự có
thể xử lý được trên máy tính.
3. Cơ sở dữ liệu tập trung
ngành BHXH (CSDL ngành BHXH) là tập hợp các dữ liệu được sắp xếp, tổ chức
có cấu trúc liên quan với nhau, tập trung tại Trung tâm dữ liệu Ngành của BHXH
Việt Nam bao gồm toàn bộ thông tin về một lĩnh vực quản lý của ngành BHXH.
4. Phần mềm nghiệp vụ là
phần mềm máy tính do BHXH Việt Nam ban hành nhằm mục đích phục vụ các hoạt động
nghiệp vụ của ngành BHXH.
5. Trung tâm dữ liệu Ngành là
nơi tập trung các thiết bị phần cứng, ứng dụng và các thành phần liên quan để
lưu trữ và quản lý CSDL ngành BHXH bao gồm Trung tâm dữ liệu chính và Trung tâm
dự phòng và phục hồi thảm họa của ngành BHXH.
6. Đơn vị cung cấp dịch vụ là
tổ chức ngoài ngành BHXH được cơ quan BHXH thuê hoặc thỏa thuận để tham gia xây
dựng, quản lý, khai thác CSDL ngành BHXH.
7. Cán bộ quản trị CSDL
ngành BHXH (cán bộ quản trị) là cán bộ, công chức, viên chức trong Ngành
BHXH được Lãnh đạo đơn vị giao nhiệm vụ quản trị, vận hành CSDL ngành BHXH.
Điều 4. Mục
đích, nguyên tắc thiết lập, tổ chức quản lý và sử dụng CSDL ngành BHXH
1. Mục đích:
Giảm thiểu các nguy cơ gây mất
an toàn thông tin trong quá trình quản lý, khai thác và sử dụng thông tin trên
các phần mềm nghiệp vụ và CSDL ngành BHXH.
2. Nguyên tắc:
2.1. Tuân thủ các quy định của
Luật Công nghệ thông tin, Luật an ninh mạng và các quy định của BHXH Việt Nam về
quản lý hoạt động công nghệ thông tin của Ngành.
2.2. Bảo đảm an toàn trong công
tác thiết lập, tổ chức quản lý và sử dụng CSDL ngành BHXH phải được thực hiện
thường xuyên, liên tục, hiệu quả.
2.3. Việc thiết lập, tổ chức quản
lý và sử dụng CSDL ngành BHXH phải đảm bảo đúng mục đích, chính xác, đầy đủ, kịp
thời, an toàn, bảo mật thông tin và lưu trữ lâu dài.
2.4. Mọi tác vụ liên quan đến
CSDL ngành BHXH phải được ghi nhận bằng nhật ký tự động đã được thiết kế sẵn
trong CSDL ngành BHXH. Nhật ký tự động là căn cứ chứng minh cho các hoạt động
có tác động đến dữ liệu trong CSDL ngành BHXH.
2.5. Thủ trưởng các đơn vị là
người chịu trách nhiệm trực tiếp chỉ đạo công tác bảo đảm an toàn dữ liệu trong
việc tổ chức quản lý và sử dụng CSDL ngành BHXH theo chức năng, nhiệm vụ của
đơn vị.
2.6. Các thiết bị dùng để quản
lý, sử dụng, khai thác CSDL ngành BHXH phải được cài đặt thường trú các chương
trình diệt virus và các phần mềm hệ thống, phần mềm ứng dụng được cài đặt phải
có bản quyền
2.7. Các cán bộ nghiệp vụ được
phân quyền phải thực hiện khóa dữ liệu trước kỳ báo cáo để đảm bảo tính toàn vẹn
của dữ liệu, trong một số trường hợp đặc biệt cần mở khóa để thay đổi dữ liệu cần
có ý kiến đồng ý của Thủ trưởng đơn vị.
2.8. Các đơn vị bố trí nguồn lực
phù hợp với quy mô, điều kiện của mình nhằm thực hiện tốt nhất công tác bảo đảm
an toàn trong hoạt động quản lý, khai thác và sử dụng dữ liệu trên các phần mềm
nghiệp vụ và CSDL ngành BHXH.
Chương II
CÁC QUY ĐỊNH CỤ THỂ
Điều 5. Xây
dựng, cập nhật, khai thác CSDL
1. CSDL ngành BHXH được BHXH Việt
Nam xây dựng, dữ liệu được cập nhật từ các đơn vị thông qua các phần mềm nghiệp
vụ hoặc được cập nhật theo kế hoạch của BHXH Việt Nam.
2. Việc xây dựng, cập nhật,
khai thác, sử dụng thông tin từ CSDL ngành BHXH được thực hiện trên cơ sở phân
quyền phù hợp với chức năng, nhiệm vụ và quyền hạn của chủ thể khai thác thông
tin. Đối với các thông tin cần khai thác mà không khai thác được trên phần mềm,
các đơn vị xin ý kiến Lãnh đạo Ngành, sau đó chuyển đến Trung tâm Công nghệ thông
tin (CNTT). Trên cơ sở đó Trung tâm CNTT tiến hành kết xuất thông tin và gửi kết
quả tới các đơn vị có yêu cầu khai thác.
3. Các cá nhân, đơn vị thực hiện
việc xây dựng, cập nhật, khai thác CSDL ngành BHXH trên các phần mềm nghiệp vụ
hoặc CSDL ngành BHXH được cấp tài khoản truy cập theo phân cấp, cụ thể:
3.1. BHXH các tỉnh, thành phố
trực thuộc Trung ương
Cập nhật, khai thác, kết xuất
thông tin từ các phần mềm nghiệp vụ theo địa bàn BHXH tỉnh, thành phố quản lý.
3.2. BHXH các quận, huyện
Cập nhật, khai thác, kết xuất
thông tin từ các phần mềm nghiệp vụ theo phân cấp của BHXH cấp tỉnh.
3.3. Các đơn vị nghiệp vụ thuộc
BHXH Việt Nam
Tham gia xây dựng CSDL ngành
BHXH, khai thác, kết xuất thông tin từ các phần mềm nghiệp vụ để phục vụ yêu cầu
công việc chuyên môn của đơn vị.
3.4. Trung tâm CNTT
Là đơn vị chuyên trách tham gia
xây dựng, cập nhật, quản lý, khai thác, kết xuất dữ liệu từ CSDL ngành BHXH, thực
hiện các yêu cầu cung cấp, thống kê số liệu khi được sự cho phép của Lãnh đạo
Ngành.
3.5. Các đơn vị cung cấp dịch vụ
Tham gia xây dựng, cập nhật, quản
lý, khai thác, kết xuất dữ liệu từ CSDL ngành BHXH theo các hợp đồng hoặc thỏa
thuận đã ký với cơ quan BHXH và phải được sự đồng ý của Lãnh đạo Ngành.
Điều 6. Quản
lý tài khoản
1. Quy định phân quyền.
1.1. Trung tâm CNTT là đơn vị
thực hiện việc cấp phát, khóa tài khoản truy cập thuộc các đơn vị nghiệp vụ của
BHXH Việt Nam, các tài khoản quản trị của BHXH các tỉnh, thành phố trực thuộc
Trung ương, các tài khoản thuộc các đơn vị cung cấp dịch vụ. Khi có đề nghị cấp
phát, khóa, các đơn vị trên lập danh sách gửi trung tâm CNTT theo mẫu Phụ lục 01.
1.2. BHXH các tỉnh, thành phố
trực thuộc Trung ương có trách nhiệm thực hiện và quản lý việc cấp phát, khóa
tài khoản thuộc đơn vị mình theo sự phân cấp quản lý.
2. Các trường hợp bị khóa tài
khoản.
2.1. Cá nhân nghỉ thai sản, ốm
đau dài ngày, nghỉ không lương, chấm dứt làm việc tại cơ quan BHXH.
2.2. Cá nhân được cấp tài khoản
chuyển công tác sang lĩnh vực khác trong các đơn vị.
2.3. Cá nhân vi phạm các nội
quy, quy định về việc sử dụng tài khoản.
2.4. Cá nhân thuộc các đơn vị
cung cấp dịch vụ nghỉ thai sản, ốm đau dài ngày, nghỉ không lương, chấm dứt làm
việc với cơ quan BHXH
3. Trong trường hợp phát hiện
việc sử dụng tài khoản không đúng mục đích hoặc vi phạm quy định sử dụng, Trung
tâm CNTT sẽ chủ động khóa tài khoản vi phạm.
Điều 7. Sử
dụng tài khoản
1. Tài khoản truy cập các phần
mềm nghiệp vụ và CSDL ngành BHXH được cấp và phân quyền cho các đơn vị, cá nhân
theo đúng chức năng và nhiệm vụ được phân công.
2. Các đơn vị, cá nhân được cấp
tài khoản có trách nhiệm quản lý, bảo mật tài khoản đã được cấp để truy cập vào
các phần mềm nghiệp vụ và CSDL ngành BHXH.
3. Việc sử dụng tài khoản chỉ
phục vụ các công vụ của Ngành theo nhiệm vụ được giao, không dùng cho mục đích
khác.
Điều 8. Sao
lưu CSDL
1. Trung tâm CNTT và các đơn vị
cung cấp dịch vụ thực hiện sao lưu CSDL ngành BHXH.
2. Việc sao lưu phải được thực
hiện hàng ngày, ngoài giờ làm việc và được theo dõi trên Sổ nhật ký sao lưu
CSDL theo mẫu Phụ lục 02.
3. CSDL ngành BHXH sau khi được
sao lưu phải được bảo vệ an toàn, định kỳ kiểm tra và phục hồi thử để sẵn sàng
sử dụng khi cần thiết và được bảo mật tại Trung tâm dữ liệu Ngành BHXH.
Điều 9. Các
hành vi bị nghiêm cấm
1. Sử dụng các ứng dụng hoặc
các phương thức để truy cập vào CSDL ngành BHXH mà chưa được phép của BHXH Việt
Nam.
2. Cấp tài khoản truy cập các
phần mềm nghiệp vụ, CSDL ngành BHXH cho người, tổ chức không phải là đối tượng
được cấp tài khoản theo quy định của Quy chế này.
3. Tiết lộ, cung cấp tài khoản
của cá nhân, đơn vị thuộc hệ thống cơ quan BHXH Việt Nam hoặc đơn vị cung cấp dịch
vụ cho người không có trách nhiệm, thẩm quyền.
4. Truy cập vào các phần mềm
nghiệp vụ, CSDL ngành BHXH bằng tài khoản của cá nhân, tổ chức khác khi chưa được
phép.
5. Truy cập vào các phần mềm
nghiệp vụ, CSDL ngành BHXH để thực hiện các công việc không được giao hoặc sửa
đổi các nội dung không đúng với các quy định của BHXH Việt Nam.
6. Tự ý sao chép, cung cấp, tiết
lộ thông tin, dữ liệu của ngành BHXH.
7. Các hành vi khác làm hư hỏng,
sai lệch hoặc làm mất tính ổn định của các phần mềm nghiệp vụ, CSDL ngành BHXH.
Chương
III
TỔ CHỨC THỰC HIỆN
Điều 10.
Trách nhiệm của các đơn vị trực thuộc BHXH Việt Nam
1. Trách nhiệm của Trung tâm
CNTT
1.1. Giúp Tổng Giám đốc tổ chức,
quản lý, hỗ trợ các đơn vị thực hiện việc khai thác, sử dụng CSDL ngành BHXH.
1.2. Quản lý, vận hành CSDL
ngành BHXH, phân công cán bộ trực tiếp quản lý CSDL, đảm bảo hoạt động ổn định
thường xuyên, liên tục, bảo mật và an toàn dữ liệu, đảm bảo an toàn hệ thống kỹ
thuật.
1.3. Cung cấp, khai thác và
chia sẻ dữ liệu cho các đơn vị trong ngành BHXH để phục vụ các hoạt động nghiệp
vụ theo yêu cầu kế hoạch của BHXH Việt Nam, và cho các cơ quan, đơn vị khác khi
có sự đồng ý của Lãnh đạo Ngành.
1.4. Kiểm tra, giám sát việc sử
dụng CSDL của các đơn vị, cá nhân trong ngành và đơn vị cung cấp dịch vụ.
1.5. Xử lý theo thẩm quyền và
kiến nghị Tổng Giám đốc BHXH Việt Nam xử lý các vi phạm Quy chế này và các quy
định khác liên quan của pháp luật hiện hành.
1.6. Sao lưu dữ liệu hàng ngày,
định kỳ hàng tháng kiểm tra CSDL ngành BHXH.
1.7. Khắc phục sự cố trong quá
trình vận hành.
1.8. Xây dựng kế hoạch nâng cấp,
mở rộng, phát triển CSDL ngành BHXH khi có nhu cầu.
2. Trách nhiệm của các đơn vị
trực thuộc BHXH Việt Nam
2.1. Các đơn vị trực thuộc
BHXH Việt Nam: Tùy theo chức năng nhiệm vụ, xây dựng các tiêu thức, đảm bảo đầy
đủ thông tin trong CSDL ngành BHXH để phục vụ yêu cầu quản lý.
2.2. Trách nhiệm của BHXH các tỉnh,
huyện.
- Cấp phát, quản lý tài khoản
truy cập các phần mềm nghiệp vụ theo phân cấp quản lý .
- Chịu trách nhiệm về tính
chính xác, đầy đủ, kịp thời của dữ liệu được cập nhật vào CSDL ngành BHXH.
3. Trách nhiệm của các đơn vị
cung cấp dịch vụ
Các đơn vị cung cấp dịch vụ có
trách nhiệm thực hiện các nghiệp vụ liên quan đến CSDL ngành BHXH theo các văn
bản đã ký với BHXH Việt Nam, không được tự ý cung cấp dữ liệu khi chưa có sự đồng
ý của BHXH Việt Nam và phải đảm bảo an toàn thông tin, chịu sự giám sát của
BHXH Việt Nam khi khai thác, quản lý dữ liệu thông qua đầu mối là Trung tâm
CNTT.
4. Trách nhiệm của cán bộ cập
nhật dữ liệu
4.1.Tự bảo quản tài khoản và mật
khẩu của mình tránh để bị lộ. Khi phát hiện tài khoản của mình bị đánh cắp hoặc
người khác sử dụng trái phép cá nhân, đơn vị phải thông báo sớm nhất với cán bộ
quản lý tại đơn vị để khóa tài khoản tránh việc đánh cắp thông tin cũng như việc
kẻ gian sử dụng tài khoản vào mục đích xấu.
4.2. Chịu trách nhiệm về tính
chính xác, đầy đủ, kịp thời của dữ liệu được cập nhật vào CSDL ngành BHXH.
4.3. Định kỳ thay đổi mật khẩu
của mình tối thiểu 03 tháng 1 lần.
5. Trách nhiệm của cán bộ quản
trị dữ liệu
5.1. Không tự ý thay đổi dữ liệu.
5.2. Không cung cấp dữ liệu khi
chưa được sự đồng ý của Lãnh đạo đơn vị.
Điều 11.
Khen thưởng và xử lý vi phạm
1. Trung tâm CNTT dựa trên các
điều tra, báo cáo, trên cơ sở đó đề xuất
BHXH Việt Nam xem xét khen thưởng
các cá nhân, tổ chức có thành tích, sáng kiến trong việc quản lý, khai thác, sử
dụng CSDL ngành BHXH theo quy chế thi đua khen thưởng của Ngành.
2. Các đơn vị và cá nhân trong
ngành BHXH nếu vi phạm Quy chế này tùy theo mức độ vi phạm sẽ bị xử lý trách
nhiệm theo quy định của Ngành và pháp luật hiện hành.
3. Các đơn vị cung cấp dịch vụ,
cá nhân thuộc đơn vị cung cấp dịch vụ tùy theo mức độ vi phạm sẽ phải chịu
trách nhiệm theo hợp đồng đã ký hoặc thỏa thuận với BHXH Việt Nam và chịu trách
nhiệm theo quy định của pháp luật hiện hành.
Điều 12. Tổ
chức thực hiện
Thủ trưởng các đơn vị có trách
nhiệm phổ biến, quán triệt, triển khai thực hiện Quy chế này trong phạm vi quản
lý của đơn vị.
Trung tâm CNTT chủ trì, phối hợp
với các đơn vị có liên quan tổ chức hướng dẫn, triển khai thực hiện Quy chế
này.
Trong quá trình thực hiện, nếu
khó khăn, vướng mắc hoặc có những vấn đề mới phát sinh, các tổ chức, cá nhân phản
ánh về Trung tâm CNTT để tổng hợp, trình Tổng Giám đốc BHXH Việt Nam xem xét sửa
đổi, bổ sung Quy chế cho phù hợp./.
PHỤ LỤC 01
(Ban
hành kèm theo Quyết định số: 2366/QĐ-BHXH ngày 28/11/ 2018 của Tổng Giám đốc Bảo
hiểm xã hội Việt Nam)
BẢO HIỂM XÃ HỘI VIỆT
NAM
ĐƠN VỊ: .............................
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
|
DANH SÁCH ĐỀ NGHỊ CẤP PHÁT/KHÓA/THAY ĐỔI
TÀI KHOẢN TRUY CẬP
Kính gửi: Trung tâm Công nghệ thông tin – BHXH
Việt Nam
STT
|
Họ và Tên người dùng
|
Chức vụ
|
Đơn vị
|
Địa chỉ thư điện tử
|
Tài khoản truy cập đang dùng (Nếu có)
|
Nội dung đề nghị
|
1
|
|
|
|
|
|
|
2
|
|
|
|
|
|
|
3
|
|
|
|
|
|
|
4
|
|
|
|
|
|
|
5
|
|
|
|
|
|
|
Người lập
(Ký viết rõ họ tên)
|
Ngày ..... tháng
...... năm 20....
Thủ trưởng đơn vị
(Ký tên và đóng dấu)
|
PHỤ LỤC 02
(Ban hành kèm theo Quyết định số: 2366/QĐ-BHXH ngày 28/11/ 2018 của Tổng
Giám đốc Bảo hiểm xã hội Việt Nam)
BẢO HIỂM XÃ HỘI VIỆT NAM
ĐƠN VỊ:
...............................
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
|
NHẬT KÝ SAO LƯU DỮ LIỆU
Tháng….năm….
STT
|
Ngày/Giờ thực hiện sao lưu
|
Họ và Tên người thực hiện/kiểm tra
|
Tài khoản truy cập hệ thống
|
Tên CSDL sao lưu
|
Kích thước CSDL sao lưu
|
Tình trạng sao lưu
|
Ghi chú
|
1
|
|
|
|
|
|
|
|
2
|
|
|
|
|
|
|
|
3
|
|
|
|
|
|
|
|
4
|
|
|
|
|
|
|
|
5
|
|
|
|
|
|
|
|
Người lập
(Ký viết rõ họ tên)
|
Ngày ..... tháng
...... năm 20....
Thủ trưởng đơn vị
(Ký tên và đóng dấu)
|