(四)完善信息化标准体系,推进信息资源共享
1.完善信息化标准体系。根据人力资源和社会保障业务发展需要和系统建设要求,建立完整的信息化标准体系。包括信息系统基础设施标准、信息资源标准、应用服务标准、信息安全标准等。加强标准体系的宣传贯彻,推动其在信息化实际工作中的应用,建立标准体系执行状况检查机制,提高标准的执行力度,确保信息系统的标准统一。
2.进一步提高数据质量。继续推进人力资源和社会保障各业务系统内部及系统间的数据整理、整合工作,进一步完善联网数据采集规则,在业务经办、数据转换、数据上报等各个环节把好数据质量关,保证信息的一致性和衔接性。建立并完善数据质量控制标准,有效运用联网数据质量检查机制,加大生产系统数据标准规范执行力度,逐步核实、记实业务数据。逐步建立与国家人口库、法人库的信息交换机制,支持业务办理过程中的基础信息核准。
3.加强与相关部门的信息交换。统筹考虑人力资源和社会保障系统对外信息共享和交换机制,建立统一规范的信息共享逻辑区域和对外信息共享集中库。适应业务发展需求稳步拓宽对外信息共享的业务范围,在部一级实现与人口、法人、信用、统计等基础国家信息资源的信息共享,并以部级为中间平台,进一步实现与地方人力资源社会保障部门的信息交换。继续推进与人民银行的征信信息交换,逐步实现与金融机构、邮局、定点医疗机构和零售药店,以及财政、民政、公安、组织、教育、工商、编制、军转、计生、残联等部门的信息交换,为业务工作的有效开展提供数据支撑。
专栏 7 信息化标准体系建设
|
01
| 基础设施标准
|
| 制定人力资源和社会保障网络建设和管理规范,包括IP地址规划、域名规范、运行维护管理规范等;制定社会保障卡系列规范。
|
02
| 信息资源标准
|
| 制定人力资源社会保障信息系统信息结构通则;制定人力资源和社会保障个人和单位基础信息标准、各业务领域信息系统指标体系、各业务领域联网监测指标体系;制定决策支持模型和指标体系。
|
03
| 应用服务标准
|
| 制定人力资源和社会保障电话咨询服务标准规范;制定人力资源和社会保障信息系统电子化流程、数据交换和系统接口标准;制定人力资源社会保障信息化绩效评价标准规范等应用标准。
|
04
| 信息安全标准
|
| 制定人力资源和社会保障部网络信任体系标准、等级保护实施规范、人力资源和社会保障信息安全体系规范、应用和数据安全管理规范等信息安全标准规范。
|
(五)加强系统安全体系建设,确保系统安全稳定运行
1.建立健全信息安全保障体系。贯彻落实信息安全等级保护制度,完成人力资源和社会保障已建信息系统的定级整改和测评。加强信息安全基础性工作和基础设施建设,确保等级保护三级及以上信息系统在统一的安全保护策略下具备抵御大规模较强恶意攻击的能力。建立部、省两级信息安全监控中心,完善人力资源和社会保障系统信息安全通报、应急响应和信息安全检查机制。加强信息安全的培训和宣传力度,强化安全意识,全面落实安全管理责任制。
2.建设统一的电子认证体系。全面开展部、省两级电子认证系统建设,构筑全国统一的人力资源和社会保障网络信任体系。大力推广电子认证系统在人力资源和社会保障业务系统的集成和应用,对于等级保护三级及以上的重要信息系统全面使用数字证书。建立电子认证系统运维保障和服务流程体系,形成完善的面向全人力资源和社会保障系统的数字证书发放管理机制,基本完成业务人员证书的发放工作。
3.全面启动灾难恢复体系建设。统筹规划部、省、市信息系统灾难备份系统建设范围、灾难恢复目标、策略和等级。建设部、省两级灾难备份中心和等级保护三级及以上重要信息系统的灾难备份系统,提高重要信息系统数据安全性和业务服务连续性,满足国家信息安全等级保护要求、分级保护要求和灾难恢复能力等级要求。制定运维管理制度、应急响应预案和灾难恢复预案并定期培训和演练。
