加强系统权限管理 确保系统安全运行

www.panzhihua.gov.cn     发布时间:2021-12-06     来源:市社保中心      选择阅读字号:[ ]     阅读次数:

 

为加强“互联网+人社”省集中信息系统权限管理,保证业务经办管理的安全运行,约束系统各类用户的操作行为,切实维护社保基金安全,2021年11月21日至25日,市社保中心按照《四川省“互联网+人社”省集中信息系统权限管理办法(试行)的通知》的要求,指导全市各县(区)完成对业务系统操作权限重新梳理和配置。

一是明确权限,建立“三员分离”权限管理制度。要求各县(区)设立系统管理员、安全管理员和业务操作员。系统管理员负责本级业务操作员账户的创建、变更和撤销;安全管理员负责对本级业务操作员账户进行权限的赋予、变更和撤销;业务操作员在授权范围内进行操作,禁止将账号借给他人使用或使用他人的账号。同时,将系统使用中存在的问题和事件及时提交本级或上级业务系统管理员。

二是定岗定员,建立“一清二报”权限清理制度。“一清”即集中清理,要求各县(区)要严格按照“定岗定员”原则对本单位业务操作员权限进行清理,确保岗位职责和操作权限相吻合。“二报”即收集上报,重新上报本单位经办用户的岗位职责和经办权限,系统安全员根据“最小权限、权限分离”原则重新分配权限。截止到11月30日,5个县(区)业务操作员权限已重新配置完毕。其中,东区重新配置19人、西区15 人、仁和区 75人、米易县 45人、盐边县 61人。

三是授权备案,建立“系统账户”授权审批流程。用户申请权限必须填写系统操作权限《申请单》,经部门审核人员和稽核风控人员签字同意后,申请人将《申请单》交本级系统安全员进行赋权、岗位授权及存档管理;用户因工作岗位变动、调动、离职等原因导致使用权限发生变化或需要注销的,用户提交《注销申请单》至同级系统管理员,系统安全员进行用户账号禁用、注销、备案,账号注销后该账号所有历史操作记录均由系统封存保留。