加强社保数据管理，筑牢民生安全底线

数据是社会保险经办的核心资产，数据安全是社会保险经办工作的红线、底线，为预防网络黑客攻击、数据泄露风险，保障社会保险数据安全，守住守牢数据安全底线，安徽省社会保险局会同信息化部门，印发《关于加强社会保险数据安全管理的通知》，围绕社保数据采集、存储、传输、共享等关键环节，实施社会保险数据全生命周期安全管理。

    一、聚焦源头管控，强化数据采集安全。《通知》要求各级经办机构在严格落实岗位权限管理、经办风险防控要求基础上，根据社会保险经办业务采集统一标准和规范字段，采集参保人员信息，确保采集规范、数据不落地。严格访问控制，全省所有社会保险经办信息系统，全部使用电子社保卡扫码登录，将手机短信验证作为应急备用措施。严格权限控制，业务运行岗位人员不得在其他岗位间兼任，落实不相容岗位分离要求。

    二、聚焦日常管控，强化数据存储安全。《通知》规定社会保险工作人员经办使用的计算机，必须专机专用，并安装杀毒软件等必要安全防护措施，且不得存放大量敏感数据。注重数据保密管理，按照“谁使用、谁管理”原则，社会保险业务经办中复核审核人员要求配备正式在编人员，外包人员应签订保密协议，明确保密责任、义务。及时回收离岗人员业务权限，防止数据泄露。注重数据备份管理，制定社会保险数据备份方案，明确备份频率、备份方式、存储环境相关要求，定期开展数据备份恢复测试，防止数据丢失。注重存储介质管理，要求对用于保存数据的移动存储设备，做好介质登记和日常保管工作，防止存储故障。

三、聚焦应用管控，强化数据传输安全。《通知》要求各地加强数据传输安全保障，对需要传输交换的社会保险数据进行加密、添加水印等技术处理。加强内部数据管控，按照“最小、必要”原则严控导出权限。经办信息系统设置导出限制条件、导出安全提示、导出前脱敏脱密等功能模块，确需导出数据，履行多级审批流程。强调各级经办机构要建立数据导出台账，对数据导出和使用记录实行闭环管理，数据使用后做到及时销毁。加强外部数据管控，对与外部门共享的数据，在加密处理基础上，通过刻录光盘或拷贝U盘形式，专人线下传递并履行数据交接签字手续留存备查。对特殊、敏感数据采用FTP/SFTP等安全通道方式，经有效身份验证的前置设备下传输，严禁互联网传输。

四、聚焦责任管控，强化数据共享安全。《通知》规定依托业已建立的省级数据共享比对机制，与外部门签订数据共享协议或以其他方式书面约定，明确各自数据安全管理责任。省端严控系统接入，实时监控数据共享动态，杜绝超范围、超用途、超权限使用数据。经办信息系统嵌入风控规则，区分数据共享应用场景，采取关键环节数据加密技术、电子印章签名、水印底纹等方式以“最小化”形式提供“最大化”必要。明确社会保险数据共享权责，限定于部门职权和约定范围内使用，交换共享数据使用后，使用单位应及时妥善销毁，严禁将数据信息提供给任何第三方机构或用于其他目的。