Hệ thống pháp luật

BẢO HIỂM XÃ HỘI
VIỆT NAM
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
--------------

Số: 3582/QĐ-BHXH

Hà Nội, ngày 26 tháng 12 năm 2006

 

QUYẾT ĐỊNH

VỀ VIỆC BAN HÀNH QUY ĐỊNH VỀ QUẢN LÝ HOẠT ĐỘNG CÔNG NGHỆ THÔNG TIN TRONG HỆ THỐNG BẢO HIỂM XÃ HỘI VIỆT NAM

TỔNG GIÁM ĐỐC BẢO HIỂM XÃ HỘI VIỆT NAM

Căn cứ Nghị định số 100/2002/NĐ-CP ngày 06/12/2002 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bảo hiểm xã hội Việt Nam;
Theo đề nghị của Giám đốc Trung tâm Công nghệ thông tin,

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quy định về quản lý hoạt động Công nghệ thông tin trong hệ thống Bảo hiểm xã hội Việt Nam.

Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày 01/01/2007, các quy định trước đây trái với Quyết định này đều bãi bỏ.

Điều 3. Chánh Văn phòng BHXH Việt Nam, Giám đốc Trung tâm Công nghệ thông tin, Thủ trưởng các đơn vị trực thuộc Bảo hiểm xã hội Việt Nam, Giám đốc Bảo hiểm xã hội các tỉnh, thành phố trực thuộc Trung ương chịu trách nhiệm thi hành Quyết định này.

 

 

Nơi nhận:
- Như Điều 3;
- HĐQL BHXH Việt Nam (để báo cáo);
- Tổng giám đốc, các Phó TGĐ;
- Lưu: VT.

TỔNG GIÁM ĐỐC




Nguyễn Huy Ban

 

QUY ĐỊNH

VỀ QUẢN LÝ HOẠT ĐỘNG CÔNG NGHỆ THÔNG TIN TRONG HỆ THỐNG BẢO HIỂM XÃ HỘI VIỆT NAM
(Ban hành kèm theo Quyết định số 3582/QĐ-BHXH ngày 26 tháng 12 năm 2006 của Tổng Giám đốc BHXH Việt Nam)

I. NHỮNG QUY ĐỊNH CHUNG

1. Quy định này được áp dụng cho tất cả các đơn vị trong hệ thống Bảo hiểm xã hội (BHXH) Việt Nam bao gồm: các đơn vị trực thuộc BHXH Việt Nam, BHXH các tỉnh, thành phố trực thuộc trung ương (sau đây gọi chung là BHXH tỉnh), BHXH các Quận, huyện, thị xã, thành phố trực thuộc tỉnh (sau đây gọi chung là BHXH huyện); cán bộ, công chức (CBCC) thuộc hệ thống BHXH Việt Nam tham gia khai thác, sử dụng hệ thống Công nghệ thông tin (CNTT); các đơn vị sử dụng lao động (SDLD) và các cơ sở khám chữa bệnh (KCB) có sử dụng phần mềm do BHXH Việt Nam cung cấp, có kết nối với mạng máy tính, khai thác và sử dụng cơ sở dữ liệu (CSDL) BHXH, BHYT của cơ quan BHXH.

2. Giải thích từ ngữ:

- Hoạt động CNTT: là các hoạt động để thực hiện việc đưa ứng dụng CNTT vào quản lý, bao gồm: những hoạt động xây dựng chương trình, kế hoạch, tổ chức thực hiện, lắp đặt, cài đặt, quản lý và theo dõi việc mua sắm trang, thiết bị CNTT và các chương trình phần mềm ứng dụng; hoạt động quản lý, khai thác và sử dụng các phần mềm, hệ thống mạng CNTT, CSDL đảm bảo an toàn và có hiệu quả; hoạt động đào tạo và bồi dưỡng cho CBCC của các đơn vị quản lý, khai thác và sử dụng CNTT.

- Hệ thống CNTT BHXH: là toàn bộ các thiết bị CNTT (phần cứng), hệ thống mạng, phần mềm máy tính và cơ sở dữ liệu chứa thông tin hoạt động nghiệp vụ được trang bị trong toàn hệ thống BHXH Việt Nam.

- Đơn vị CNTT: Là các đơn vị thực hiện việc quản lý và vận hành hệ thống CNTT trong hệ thống BHXH, bao gồm: Trung tâm Công nghệ thông tin thuộc BHXH Việt Nam, Phòng Thống kê – Tin học thuộc Văn phòng BHXH Việt Nam, Phòng Công nghệ thông tin – Hồ sơ (Phòng CNTT) thuộc BHXH tỉnh, các bộ phận hoặc nhân viên máy tính thuộc các BHXH huyện.

- Đơn vị sử dụng: Là các đơn vị khác thuộc BHXH các cấp trực tiếp quản lý, được khai thác sử dụng hệ thống CNTT trang cấp tại đơn vị mình (kể cả cán bộ giám định y tế tại các cơ sở khám chữa bệnh Bảo hiểm y tế, cán bộ khai thác và sử dụng các phần mềm do BHXH Việt Nam cung cấp ở các đơn vị SDLD).

3. Các đơn vị CNTT có trách nhiệm quản lý, trực tiếp duy trì đảm bảo sự hoạt động liên tục của hệ thống CNTT, đáp ứng kịp thời cho hoạt động nghiệp vụ đã được áp dụng CNTT; Các đơn vị sử dụng có trách nhiệm quản lý, sử dụng, khai thác có hiệu quả hệ thống CNTT.

II. QUY ĐỊNH CỤ THỂ

1. Quản lý thiết bị công nghệ thông tin

1.1. Thiết bị CNTT bao gồm:

- Máy tính: Máy chủ (server), máy tính để bàn (PC), máy tính xách tay;

- Máy in: máy in kim, in chuyên dụng, in phun, máy in laser;

- Thiết bị mạng: thiết bị kết nối mạng cục bộ và mạng diện rộng như bộ chuyển mạch (switch), bộ chia kênh (hub), bộ định tuyến (router), bộ chuyển đổi tín hiệu dồng–di bộ (modem);

- Thiết bị nguồn: ổn áp (AVR), lưu điện (UPS), máy phát điện;

- Thiết bị lưu trữ: ổ băng từ, ổ quang từ, ổ đọc ghi CD, ổ đĩa cứng ngoài;

- Thiết bị chuyên dụng khác: máy quét (scanner); đầu đọc thẻ từ, máy hút ẩm …

1.2. Quản lý, theo dõi thiết bị CNTT:

- Đơn vị CNTT có trách nhiệm mở Sổ theo dõi các thiết bị CNTT ngay từ khi được tiếp nhận sử dụng tại đơn vị. Các thiết bị CNTT được dán tem tài sản để theo dõi và quản lý. Sổ theo dõi thiết bị CNTT bao gồm các chỉ tiêu sau: Tên thiết bị; đơn vị sử dụng; số seri; cấu hình cơ bản; ngày trang bị; đơn vị cung cấp; thời hạn bảo hành; điều kiện bảo hành (tại chỗ hay không); tên cán bộ sử dụng; quá trình sử dụng (ghi lại diễn biến các thay đổi trong quá trình sử dụng).

- Cuối năm phải kiểm kê toàn bộ thiết bị CNTT để xây dựng kế hoạch mua sắm, nâng cấp các thiết bị CNTT đáp ứng yêu cầu quản lý và sử dụng; tổ chức thanh lý các thiết bị không còn sử dụng được.

1.3. Bố trí lắp đặt, bảo quản thiết bị CNTT:

- Thiết bị CNTT cần được bố trí lắp đặt ở những nơi đảm bảo về yêu cầu kỹ thuật như: điện, nhiệt độ, độ ẩm và đủ tiêu chuẩn vệ sinh, an toàn lao động, an toàn cháy nổ.

- Khi mất điện lưới, nếu sử dụng điện máy nổ cần ưu tiên đủ công suất cho các thiết bị nguồn và máy tính làm việc. Hệ thống nguồn điện cần lắp dây tiếp đất để tránh điện giật.

- Vào giai đoạn thời tiết ẩm ướt, tại những nơi không có điều hòa, cần sử dụng máy hút ẩm để đảm bảo an toàn hoạt động của các thiết bị CNTT.

- Hệ thống máy chủ, và các thiết bị mạng chuyên dụng phải có khu vực riêng, phân cách khu làm việc sao cho chỉ những người có trách nhiệm mới có quyền ra vào khu vực đó. Hệ thống này cần được đảm bảo khả năng chống sét và các sự cố tác động từ bên ngoài. Các đơn vị BHXH có trách nhiệm áp dụng các biện pháp thích hợp để bảo vệ và kiểm soát ra, vào khu vực máy chủ và mạng.

- Thiết bị CNTT chưa sử dụng (nếu có) phải được bảo quản trong kho và định kỳ kiểm tra tránh hỏng hóc do để lâu không dùng.

1.4. Bảo hành, sửa chữa và bảo dưỡng thiết bị CNTT:

- Khi thiết bị CNTT bị hỏng hóc (có sự cố kỹ thuật), các đơn vị sử dụng thiết bị cần thông báo cho đơn vị quản lý CNTT để kiểm tra và có biện pháp khắc phục. Cán bộ kỹ thuật của đơn vị CNTT kiểm tra tình hình sự cố, lập báo cáo xác nhận tình trạng hỏng hóc gửi phụ trách đơn vị CNTT. Đơn vị CNTT đề xuất phương án giải quyết; bảo hành, tự sửa chữa, khắc phục tại chỗ hoặc đưa đến sửa chữa tại các cơ sở chuyên nghiệp.

- Đơn vị CNTT phải ghi chép vào sổ theo dõi thiết bị về các trường hợp hỏng hóc và quá trình sửa chữa, khắc phục, đồng thời báo cáo Thủ trưởng đơn vị, nếu cần thì báo cáo đơn vị CNTT cấp trên biết để có sự chỉ đạo, hỗ trợ cần thiết.

- Các thiết bị hỏng trong thời hạn bảo hành phải được bảo hành tại đơn vị cung cấp hàng hóa. Địa điểm bảo hành tại chỗ hoặc tại trung tâm sửa chữa phụ thuộc vào điều kiện bảo hành của từng loại thiết bị.

- Việc giao thiết bị CNTT đưa đi và nhận về khi sửa chữa, bảo hành đều phải làm biên bản giữa bên giao và bên nhận. Các thiết bị CNTT có chứa thông tin dữ liệu, khi hỏng hóc hạn chế đem sửa chữa bên ngoài; Trường hợp phải đem sửa bên ngoài cần sao chép các dữ liệu quan trọng và xóa trên đĩa cứng để bảo mật và tránh thất thoát dữ liệu.

- Định kỳ hàng quý các đơn vị CNTT phải tổ chức bảo dưỡng các thiết bị CNTT theo đúng các yêu cầu kỹ thuật và thực hiện các công việc làm vệ sinh các thiết bị CNTT. Sau khi thực hiện bảo dưỡng cần vào sổ theo dõi thiết bị các thông tin về đợt bảo dưỡng thiết bị. Nếu có hiện tượng hư hỏng phải báo cáo và đề ra phương án khắc phục trình Thủ trưởng đơn vị giải quyết.

1.5. Trang bị các thiết bị CNTT mới:

- Việc trang bị các thiết bị CNTT mới, đồng bộ theo các dự án phải được Tổng Giám đốc BHXH Việt Nam phê duyệt và được tổ chức đấu thầu theo quy định hiện hành. Trung tâm Công nghệ thông tin BHXH Việt Nam có trách nhiệm tổng hợp nhu cầu, đề xuất kế hoạch trang bị từng năm phù hợp với định hướng phát triển CNTT của hệ thống BHXH Việt Nam, tổ chức thẩm định về kỹ thuật các dự án CNTT trình Tổng Giám đốc phê duyệt để thực hiện.

- Khi có nhu cầu mua sắm, nâng cấp thiết bị CNTT ngoài kế hoạch chung của BHXH Việt Nam, BHXH các tỉnh, thành phố lựa chọn thiết bị theo tiêu chuẩn kỹ thuật tối thiểu do Trung tâm CNTT cung cấp, tổ chức mua sắm, nâng cấp theo đúng Luật đấu thầu và Quy chế quản lý tài chính của Ngành;

- Đơn vị CNTT nơi tiếp nhận các thiết bị CNTT mới phải phối hợp với các đơn vị chức năng để hoàn thành các thủ tục quản lý tài sản theo quy định.

- Việc mua sắm máy móc, thiết bị và các linh kiện – vật tư CNTT sẽ do các đơn vị CNTT đề xuất và Thủ trưởng đơn vị phê duyệt để thực hiện, nhằm đáp ứng kịp thời và phù hợp trong việc khai thác và sử dụng.

1.6. Sử dụng thiết bị CNTT:

- Lãnh đạo đơn vị sử dụng thiết bị CNTT tiếp nhận và phân công CBCC trực tiếp quản lý, sử dụng, theo dõi tình trạng của từng thiết bị CNTT. Việc giao nhận phải được tiến hành lập biên bản để tiện việc theo dõi và quản lý; người giao phải có trách nhiệm truyền đạt những tính năng kỹ thuật của thiết bị CNTT cho người nhận.

- Máy tính cá nhân được giao chính thức cho một người sử dụng quản lý. Trường hợp nhiều người sử dụng chung vẫn phải có một người chịu trách nhiệm quản lý chính. Để bảo đảm an toàn của máy tính do mình quản lý, người quản lý có quyền yêu cầu những người khác chấp hành các thỏa thuận bằng văn bản. Không được tự ý sử dụng các máy tính do người khác quản lý.

- Người sử dụng không tự ý điều chỉnh vị trí hoặc chuyển đổi cho người sử dụng khác. Việc điều chuyển thiết bị CNTT phải do lãnh đạo BHXH nơi sử dụng khai thác và quản lý quyết định. Khi điều chuyển phải đảm bảo an toàn, hợp lý, tránh lãng phí và không ảnh hưởng đến công việc của đơn vị sử dụng.

- Người sử dụng phải được đào tạo nắm được quy trình quy định vận hành thiết bị và thực hiện đúng quy trình kỹ thuật, đúng quy định về thao tác;

- Người sử dụng phải chấp hành các quy định về bảo quản thiết bị và thường xuyên vệ sinh làm sạch thiết bị; không được tùy tiện mở và làm sai lệch bên trong thiết bị. Mọi hư hỏng, mất mát do người sử dụng gây ra phải chịu trách nhiệm cá nhân.

- Người sử dụng trước khi vận hành sử dụng các thiết bị CNTT phải kiểm tra các điều kiện làm việc như môi trường, an toàn, chất lượng thiết bị; phải thường xuyên kiểm tra và diệt vi rút máy tính trên máy của mình.

- Người sử dụng có trách nhiệm lưu trữ cấu hình máy, lưu các phần mềm cài đặt riêng, lưu các dữ liệu dùng riêng hoặc các dữ liệu do chương trình phát sinh tại máy mình, đảm bảo dễ dàng khôi phục khi có hỏng hóc xảy ra.

- Nghiêm cấm sử dụng thiết bị CNTT của cơ quan vào việc riêng.

2. Quản lý phần mềm CNTT

2.1. Phần mềm CNTT bao gồm:

- Các phần mềm hệ thống, phần mềm ứng dụng có sẵn: hệ điều hành, hệ quản trị cơ sở dữ liệu, phần mềm văn phòng, phần mềm truyền thông, tiện ích, bảo mật …

- Các chương trình ứng dụng nghiệp vụ áp dụng thống nhất trong toàn hệ thống do BHXH Việt Nam ban hành.

- Các chương trình ứng dụng do địa phương xây dựng theo yêu cầu riêng của địa phương.

2.2. Xây dựng và quản lý phần mềm:

- Quá trình xây dựng và triển khai phần mềm ứng dụng mới đều phải qua các bước khảo sát, phân tích, thiết kế, viết chương trình và thử nghiệm thực tế. Tất cả các chương trình phần mềm ứng dụng cần phải có mật khẩu người sử dụng, mã khóa bảo mật để phòng ngừa việc xâm nhập hoặc sử dụng trái phép. Các đơn vị BHXH có trách nhiệm hỗ trợ trong quá trình xây dựng và thử nghiệm tại đơn vị mình. Các đơn vị CNTT có trách nhiệm phối hợp chặt chẽ với cán bộ nghiệp vụ trong quá trình triển khai.

- Các chương trình, phần mềm ứng dụng mới, trước khi đưa vào sử dụng trong toàn ngành phải do Trung tâm CNTT và các Ban liên quan thẩm định về kỹ thuật và chuyên môn, nghiệp vụ trình Tổng Giám đốc BHXH Việt Nam quyết định ban hành. Giám đốc Trung tâm CNTT chịu trách nhiệm tổ chức và chỉ đạo việc bảo trì, lưu trữ, bảo quản chương trình nguồn tài liệu hướng dẫn để sử dụng khi có sự cố hoặc khi cần nâng cấp. Không được tự ý sử dụng các phần mềm nằm ngoài quy định do BHXH Việt Nam ban hành.

- Khi có nhu cầu tự xây dựng các chương trình phần mềm nghiệp vu dùng riêng tại địa phương. Giám đốc BHXH tỉnh, thành phố phải báo cáo BHXH Việt Nam và phải được Tổng Giám đốc BHXH Việt Nam phê duyệt trước khi triển khai thực hiện. Các chương trình này chỉ được sử dụng trong phạm vi đơn vị đã được BHXH Việt Nam cho phép, không được tự ý triển khai ra ngoài phạm vi của đơn vị. Trường hợp chương trình có hiệu quả tốt có khả năng triển khai mở rộng thì Trung tâm CNTT phối hợp với các Ban liên quan kiểm tra, thẩm định để trình Tổng Giám đốc BHXH Việt Nam xem xét, quyết định.

- Phần mềm CNTT trong quá trình sử dụng có nhu cầu cập nhật bổ sung thêm chức năng hoặc thực hiện các sửa đổi cho phù hợp chế độ nghiệp vụ sẽ do đơn vị cung cấp phần mềm hoặc do Trung tâm CNTT BHXH Việt Nam đảm nhiệm. Các đơn vị CNTT cơ sở tổng hợp yêu cầu cập nhật, bổ sung, sửa đổi từ các đơn vị sử dụng, gửi về BHXH Việt Nam để lập kế hoạch nâng cấp, bổ sung. Trường hợp chỉ sửa đổi, nâng cấp, bổ sung về kỹ thuật lập trình, Giám đốc Trung tâm CNTT chịu trách nhiệm nghiệm thu và ban hành. Nếu sửa đổi, nâng cấp, bổ sung chương trình có liên quan đến quy trình nghiệp vụ và chế độ, chính sách thì Trung tâm CNTT phối hợp với các Ban nghiệp vụ liên quan thẩm định trước khi ban hành. Tuyệt đối cấm việc tự ký sửa đổi các phần mềm CNTT gây nên sự khác biệt giữa các phiên bản cài đặt.

- Các phần mềm CNTT đang sử dụng tại đơn vị cần phải mở sổ theo dõi, tùy loại phần mềm hệ thống hay phần mềm ứng dụng sẽ gồm các chỉ tiêu như: tên phần mềm; mô tả chức năng; loại phần mềm; hãng sản xuất; đơn vị cung cấp; ngày sử dụng; máy chủ cài đặt, số bản trên máy trạm; tên cán bộ cài đặt; tình trạng sử dụng; diễn biến cập nhật; số hiệu bản quyền.

- Phần mềm BHXH Việt Nam là tài sản vô hình được hạch toán tài sản và theo dõi việc sử dụng, hàng kỳ BHXH các địa phương lập báo cáo tình hình sử dụng phần mềm tại đơn vị theo quy định báo cáo CNTT của BHXH Việt Nam. Nghiêm cấm dùng các phần mềm của ngành để sử dụng vào việc riêng hoặc cài đặt ra bên ngoài.

2.3. Tổ chức triển khai phần mềm ứng dụng của ngành:

- Đối với các phần mềm ứng dụng được chính thức quy định áp dụng thống nhất toàn ngành, các đơn vị CNTT sau khi tham gia tập huấn có trách nhiệm triển khai cho các đơn vị sử dụng theo kế hoạch do BHXH Việt Nam quy định. Việc triển khai được coi là hoàn thành sau khi đã đưa vào sử dụng thực tế có kết quả chính xác trên mọi chức năng của chương trình, có biên bản nghiệm thu kết quả của đại diện đơn vị sử dụng, được lãnh đạo đơn vị ký xác nhận.

- Đơn vị CNTT có trách nhiệm duy trì hoạt động thường xuyên của phần mềm CNTT theo đúng quy trình, hướng dẫn cho người sử dụng khai thác đầy đủ và chính xác các chức năng của chương trình; Đơn vị sử dụng có trách nhiệm khai thác sử dụng đúng và thành thạo mọi chức năng của chương trình.

2.4. Sử dụng chương trình, phần mềm CNTT:

- Các máy tính chỉ được cài đặt các phần mềm cần thiết phục vụ cho chuyên môn nghiệp vụ được vận hành trên máy đó; không sao chép các phần mềm của nghiệp vụ khác không liên quan đến chuyên môn của mình.

- Khai thác sử dụng chương trình, phần mềm phải đúng quy trình quy định. Kết xuất thông tin báo cáo đúng chế độ, gửi báo cáo đúng nơi và đối tượng được nhận báo cáo.

- Người sử dụng chương trình, phần mềm CNTT phải được đào tạo, bồi dưỡng về việc khai thác sử dụng chương trình; phải chịu trách nhiệm về tính bảo mật của dữ liệu do bản thân thiết lập trong chức năng nhiệm vụ của mình; tuyệt đối không được truy nhập vào các dữ liệu của người khác;

3. Quản trị mạng

3.1. Quản trị mạng bao gồm các công việc:

- Quản lý các thiết bị máy chủ, các thiết bị mạng trong hệ thống mạng cục bộ và mạng diện rộng, các đường truyền thông;

- Khai thác các phần mềm hệ thống phục vụ cho hoạt động của mạng.

- Quản lý tài nguyên trên mạng và phân quyền khai thác sử dụng cho các nhóm người dùng.

- Đảm bảo chế độ bảo mật hệ thống của mạng và duy trì hoạt động của mạng.

3.2. Người quản trị mạng:

- Mỗi một hệ thống mạng cục bộ, mạng diện rộng có một hoặc một nhóm người có chức năng thực hiện các công việc quản trị mạng, được gọi chung là người quản trị mạng.

- Tùy theo phân cấp của mạng: mạng cục bộ BHXH huyện, mạng cục bộ văn phòng BHXH tỉnh, mạng diện rộng toàn địa bàn BHXH tỉnh, mạng cục bộ BHXH Việt Nam, mạng diện rộng toàn ngành BHXH mà người quản trị mạng được có quyền hạn và trách nhiệm khác nhau.

- Người quản trị mạng quản lý toàn bộ hồ sơ hệ thống mạng, hồ sơ phân quyền truy nhập theo chế độ quản lý hồ sơ “Mật”. Thủ trưởng đơn vị giữ một bản sao của toàn bộ hồ sơ này. Cơ chế bảo mật mạng phải do BHXH Việt Nam quy định.

- Người quản trị mạng thường xuyên theo dõi nắm tình hình hoạt động của mạng tại đơn vị mình. Có quyền đề đạt với Thủ trưởng đơn vị các biện pháp đảm bảo an toàn kỹ thuật, xử lý kỹ thuật, bảo mật trong quá trình hoạt động của hệ thống.

3.3. Bảo mật mạng và truyền tin:

- Mạng và đường truyền phải áp dụng các chế độ bảo mật cần thiết chống xâm nhập bất hợp pháp từ bên ngoài vào.

- Người quản trị mạng có trách nhiệm thường xuyên theo dõi kiểm tra nhật ký hoạt động, phát hiện kịp thời các xâm nhập bất thường để có biện pháp xử lý tức thời.

3.4. Người sử dụng tài nguyên mạng:

- Người sử dụng tài nguyên mạng phải thường xuyên kiểm tra và có ý thức tiết kiệm tài nguyên sử dụng chung.

- Phải có trách nhiệm bảo mật các mật khẩu được giao cho cá nhân.

3.5. BHXH Việt Nam thống nhất ban hành quy định chi tiết về chế độ quản trị mạng, quyền hạn và trách nhiệm cho các chức danh quản trị mạng tại các mức khác nhau.

4. Quản trị dữ liệu

4.1. Quản trị dữ liệu bao gồm:

- Tổ chức và duy trì các cơ sở dữ liệu trên máy chủ hoặc máy nghiệp vụ.

- Lưu trữ và bảo quản dữ liệu.

- Khôi phục dữ liệu từ các bản lưu, khắc phục sự cố hoặc để khai thác dữ liệu quá khứ.

- Bảo mật dữ liệu theo chế độ phân quyền truy cập.

4.2. Sao, lưu và bảo quản dữ liệu:

- Mỗi đơn vị CNTT cử 01 cán bộ có trách nhiệm quản trị dữ liệu trên hệ thống máy chủ của đơn vị. Cán bộ quản trị dữ liệu chịu trách nhiệm lưu trữ dữ liệu ra các thiết bị lưu trữ như: băng từ, đĩa quang, đĩa cứng … theo quy định của các chương trình ứng dụng hoặc theo yêu cầu của lãnh đạo.

- Định kỳ hàng tháng, quý và cuối năm phải sao lưu toàn bộ dữ liệu sau khi đã được duyệt về tính pháp lý ra các thiết bị lưu trữ và tổ chức bảo quản an toàn.

- Các thiết bị lưu trữ dữ liệu phải được quản lý tập trung, có dự phòng và thường xuyên kiểm tra khả năng hoạt động, khả năng khôi phục. Chỉ có các cán bộ quản trị dữ liệu đã qua đào tạo, được Thủ trưởng đơn vị phân công mới được vận hành các thiết bị này.

- Vật chứa dữ liệu lưu trữ (đĩa cứng, đĩa mềm, đĩa CD, đĩa quang từ, băng từ …) phải được bảo quản, lưu đặt tại phòng thoáng mát, khô ráo, đủ điều kiện về kỹ thuật và an toàn.

- Có sổ theo dõi việc lưu trữ dữ liệu, có cách đánh nhãn mác vật chứa dữ liệu và tổ chức lưu trữ một cách khoa học, dễ tìm kiếm.

4.3. Cung cấp khai thác dữ liệu lưu trữ:

- Các yêu cầu khai thác dữ liệu phải được lãnh đạo đơn vị phê duyệt.

- Đơn vị và người sử dụng khi khai thác dữ liệu tuyệt đối không được sửa đổi làm sai lệch nội dung, giá trị dữ liệu gốc, mà chỉ được phép xử lý thành các dạng báo cáo thứ cấp trên cơ sở dữ liệu gốc được lưu trữ.

4.4. Chế độ bảo mật dữ liệu:

- Mọi cá nhân, tập thể đều phải có trách nhiệm giữ bí mật các số liệu nghiệp vụ, chấp hành nghiêm quy định các mã khóa bảo mật. Việc cung cấp số liệu phải được sự đồng ý của lãnh đạo đơn vị.

- Chia sẻ dữ liệu trên mạng: việc chia sẻ dữ liệu trên mạng do người quản trị mạng quyết định theo phê duyệt của Thủ trưởng đơn vị về việc phân cấp sử dụng tài nguyên mạng. Tuyệt đối cấm việc truy nhập dữ liệu của người khác, của nghiệp vụ khác, nếu cố tình vi phạm sẽ bị xử lý kỷ luật.

- Khi có biểu hiện nghi ngờ mất mát thông tin, lộ bí mật phải kịp thời báo cáo với lãnh đạo đơn vị và BHXH cấp trên để nhanh chóng tìm biện pháp khắc phục.

5. Quản lý đào tạo công nghệ thông tin

5.1. Quản lý đào tạo CNTT: bao gồm việc lập kế hoạch đào tạo và tổ chức, quản lý các khóa đào tạo. Việc quản lý đào tạo CNTT được thực hiện theo quy định của Tổng Giám đốc BHXH Việt Nam.

5.2. Hàng năm các đơn vị BHXH phải lập kế hoạch đào tạo trình cấp có thẩm quyền xem xét quyết định việc tổ chức lớp phải tuân thủ các quy định hiện hành của Tổng Giám đốc BHXH Việt Nam về đào tạo CNTT và các quy định về đào tạo, bồi dưỡng cán bộ nói chung.

III. TỔ CHỨC THỰC HIỆN

1. Các đơn vị trong hệ thống BHXH Việt Nam có trách nhiệm triển khai nội dung quy định này đến tận các đơn vị CNTT, đơn vị và cá nhân sử dụng CNTT; cụ thể hóa những nội dung trong quy định này để tổ chức thực hiện đầy đủ và nghiêm túc.

2. Các đơn vị trong hệ thống BHXH Việt Nam có trách nhiệm phải thực hiện chế độ thông tin báo cáo đầy đủ và kịp thời;

- Định kỳ hàng quý, các đơn vị CNTT lập báo cáo tình hình trang bị và sử dụng thiết bị CNTT theo mẫu do Trung tâm CNTT hướng dẫn, gửi đơn vị CNTT cấp trên để tổng hợp theo dõi, quản lý vào trước ngày 10 của tháng đầu quý sau.

- Báo cáo định kỳ về dữ liệu quản lý nghiệp vụ và tình hình quản lý hoạt động CNTT của BHXH các tỉnh, thành phố theo mẫu do Giám đốc Trung tâm CNTT hướng dẫn, mỗi quý một lần gửi về BHXH Việt Nam (Trung tâm CNTT) trước ngày 10 của tháng đầu quý sau

- Báo cáo định kỳ về CSDL của BHXH huyện cho BHXH tỉnh và của BHXH tỉnh cho BHXH Việt Nam theo yêu cầu của các chương trình, phần mềm thực hiện theo đúng yêu cầu và hướng dẫn trong từng phần mềm đã ban hành.

- Khi BHXH Việt Nam có yêu cầu báo cáo đột xuất, các đơn vị BHXH phải báo cáo kịp thời, đúng nội dung quy định.

2. Các đơn vị CNTT có trách nhiệm:

- Duy trì hoạt động thường xuyên của hệ thống CNTT tại đơn vị. Có quyền đề xuất, yêu cầu các điều kiện đảm bảo hoàn thành nhiệm vụ được giao.

- Phối hợp chặt chẽ với các đơn vị sử dụng để tổ chức khai thác có hiệu quả cao nhất các đầu tư về hệ thống CNTT tại đơn vị.

- Đơn vị CNTT có trách nhiệm tham mưu cho cán bộ lãnh đạo đơn vị tổ chức tốt công việc chuyên môn cần vận hành bằng máy tính.

- Đơn vị CNTT có vai trò giám sát các kết quả hoạt động chuyên môn thông qua việc đảm bảo tính trung thực của dữ liệu phát sinh từ các đơn vị nghiệp vụ sử dụng máy tính, tính chính xác của các báo cáo kết xuất từ dữ liệu.

- Các đơn vị CNTT căn cứ vào quy định trong Quyết định này xây dựng nội quy làm việc với hệ thống CNTT để vận dụng tại đơn vị mình.

3. Mọi đơn vị và cá nhân trong hệ thống BHXH Việt Nam có sử dụng hệ thống CNTT phải tuân thủ các quy định trong Quyết định này; nếu thực hiện trái quy định thì sẽ bị xử lý kỷ luật tùy theo mức độ vi phạm. Trường hợp vi phạm gây thiệt hại về tài sản ngoài việc xử lý kỷ luật hành chính còn chịu trách nhiệm bồi thường giá trị tài sản thiệt hại.

4. Văn phòng BHXH Việt Nam, Trung tâm Công nghệ thông tin, các đơn vị trực thuộc BHXH Việt Nam, BHXH các tỉnh tổ chức thực hiện các quy định có liên quan đến chức năng nhiệm vụ của đơn vị. Trung tâm Công nghệ thông tin BHXH Việt Nam là đơn vị đầu mối chịu trách nhiệm chính, phối hợp với các đơn vị liên quan tổ chức thực hiện Quyết định này.

HIỆU LỰC VĂN BẢN

Quyết định 3582/QĐ-BHXH năm 2006 ban hành Quy định về quản lý hoạt động Công nghệ thông tin trong hệ thống Bảo hiểm xã hội Việt Nam do Tổng Giám đốc Bảo hiểm xã hội Việt Nam ban hành

  • Số hiệu: 3582/QĐ-BHXH
  • Loại văn bản: Quyết định
  • Ngày ban hành: 26/12/2006
  • Nơi ban hành: Bảo hiểm xã hội Việt Nam
  • Người ký: Nguyễn Huy Ban
  • Ngày công báo: Đang cập nhật
  • Số công báo: Đang cập nhật
  • Ngày hiệu lực: 01/01/2007
  • Tình trạng hiệu lực: Ngưng hiệu lực
Tải văn bản