第一章 總則

第一條 信息化建設是人力資源社會保障基本能力建設的重要方面，是提升人力資源社會保障公共服務水平的重要手段，是推進人力資源社會保障事業又好又快發展的重要保障。為加強人力資源和社會保障信息化工作，統籌利用信息化建設資源，規范信息化管理機制，特制定本辦法。

第二條 本辦法適用于江陰市人力資源和社會保障局各科室和直屬單位各項信息化工作，包括數據標準統一、業務流程規范、系統平臺建設、應用軟件開發、信息資源利用、運行維護管理等內容。

第三條 信息化工作要適應江陰市人力資源社會保障工作需要，按照四個全覆蓋的要求積極推進，即適應業務工作全面協調推進的需要，實現對各項業務工作的“全覆蓋”；適應服務對象不斷擴大的需要，實現對服務人群的“全覆蓋”；適應社會管理和公共服務能力提升的需要，實現信息系統功能的“全覆蓋”；適應工作向下延伸的需要，實現管理服務機構網絡應用的“全覆蓋”。

第四條 信息化工作應遵循“統一、規范、集中、高效、安全”的建設原則，堅持“統一領導、統一規劃、統一標準、統一建設、統一管理”；規范運作管理，促進管理服務規范、業務流程規范；實行數據中心和信息系統的集中建設、集中管理和集中維護，促進各業務領域間的信息共享和業務協同；力求通過信息化手段提高業務運行效率，提高管理服務水平；加強信息化安全管理，保障系統正常高效運行，保障數據安全。

第二章 信息化建設管理職責

第五條 局成立信息化工作領導小組，領導小組主要職責是：根據國家金保工程和省人力資源和社會保障廳信息化建設要求，制定全市人力資源和社會保障領域信息化工作的政策、措施和目標任務；統一規劃、組織和指導市人力資源和社會保障業務范圍內的信息化工作；審定重大信息化工程建設方案；負責對重大信息化事項的決策等。

第六條 局規劃信息科負責制定我市人力資源社會保障信息化發展規劃及年度計劃；負責信息化建設項目的立項；協調、組織信息化建設項目實施；負責牽頭組織信息化建設項目的績效考評；組織全市人力資源社會保障信息資源的整合和利用。

第七條 局財務與基金監督科（以下簡稱為“財監科”）會同規劃信息科、人力資源和社會保障信息中心（以下簡稱為“信息中心”）按照政府有關文件精神，負責信息化建設項目的年度預算、資金落實和政府采購工作。為避免重復建設、資源浪費、提高資金使用效率，各部門信息化建設資金應統籌管理、使用。

第八條 信息中心負責信息化的具體實施工作，主要包括：負責組織項目的需求調研和需求分析，擬定項目的建設方案并組織實施；負責市級數據中心的建設維護以及市區人力資源社會保障網絡系統建設工作；組織應用軟件開發建設；負責市級社會保障卡注冊管理及發行應用工作。

第九條 局紀檢監察室、財監科、規劃信息科負責對信息化項目建設和信息化應用建設的實施過程及資金使用情況進行監督檢查。

第十條 各科室和直屬單位明確專人負責本部門信息化的溝通協調工作，負責提出業務需求，參與需求論證，提交12333政策咨詢內容，共同承擔信息化實施推進工作。

第三章 信息化項目建設管理

第十一條 各科室和直屬單位有信息化項目建設需求的，由項目單位組織相關部門開展可行性分析，確定項目目標、項目內容后，于年底前提出次年的信息化項目需求并報規劃信息科。規劃信息科根據我市人力資源社會保障信息化中長期發展規劃和年度工作計劃以及確定的重大項目組織信息中心等相關部門進行審核確定信息化項目需求，并會同財監科落實資金來源，形成每年的信息化建設年度計劃。列入年度信息化建設計劃的項目，優先進行開發建設。重大項目需報請局領導討論決定。涉及使用財政資金的由規劃信息科協調市信息化管理辦公室（以下簡稱為“信息辦”）共同參與項目論證。

第十二條 經過確認的年度信息化項目，項目單位應會同信息中心制定項目計劃任務書，包括項目實施、監管方案(包括系統設計、設備選型、軟件開發、建設進展、施工監理等)，報送規劃信息科備案。信息中心應按照政府信息化項目建設有關規定，在流程優化、資源整合、服務高效的基礎上納入統一的信息化平臺實施建設。

第十三條 根據確認的項目計劃任務書，由項目單位會同信息中心具體負責項目實施建設。信息中心具體負責技術方案制定、組織實施、系統建設、操作培訓、運行維護及其他技術工作，各科室單位負責業務需求的提出、調整、確認以及項目的測試和運行工作。

使用財政資金的信息化建設項目必須納入政府采購及政府招投標管理。中標項目均要簽訂經濟合同。

工程的設計、施工必須嚴格執行國家、行業及地方規定的強制性標準，保證建成后的信息網絡、應用系統具有標準性和開放性。沒有強制性標準的，建議采用或參考國際先進標準。信息化項目工程設計、技術施工單位，應以招投標的方式進行確認。

第十四條 項目完成以后，項目單位應向規劃信息科提出驗收申請，并提交相關驗收資料。規劃信息科應會同有關部門進行驗收，并出具項目工程驗收報告并報請局分管領導審核。

項目驗收應當以國家標準、行業標準、地方標準和建設過程中有效的技術資料為依據。對驗收不合格的項目由規劃信息科提出處理意見報局分管領導審定。

第四章 信息化應用建設管理

第十五條 本辦法所指信息化應用是指以金保工程為核心的各個人力資源和社會保障業務應用軟件。

第十六條 人力資源和社會保障工作中需要制定、執行新政策或變更業務操作流程時，如涉及信息化應用軟件調整，相關業務部門應在政策制定時邀請信息中心共同參與論證和可行性分析，并會同財監科、信息中心明確開發資金來源，制定資金預算，并報請局分管領導同意。

第十七條 信息化應用軟件需要進行調整時，由業務部門（行政科室負責政策依據、經辦機構負責業務操作）根據信息中心制定的信息化建設業務需求標準提出具體業務需求，分別報送規劃信息科和信息中心，并指定專人負責業務溝通工作。業務需求應當包括：政策依據、業務流程、管理權限、業務關聯、業務表單、統計查詢等內容。

第十八條 信息中心根據具體業務需求，負責組織技術力量，通過概要設計、詳細設計、編碼、測試等環節，完成應用軟件的設計和開發工作，并加強對工程進度和質量控制、協調開發計劃的變更；業務部門積極參與配合，加強溝通與交互，及時解答系統設計、開發、測試過程中遇到的各類業務問題，并做好相關設計文檔的評審和確認工作。

第十九條 在應用軟件正式上線運行前，信息中心負責制定培訓計劃、組織起草“系統操作手冊”并對相關業務部門領導、業務操作人員及用人單位進行系統操作培訓；業務部門負責組織起草和完善“業務操作規程”并組織培訓活動。

第二十條 業務部門負責組織保障應用系統在業務領域的應用，及時發現和提出運行中存在的問題；信息中心負責系統運行維護工作，及時跟蹤解決運行中的問題。

第二十一條 應用上線運行平穩后，信息中心負責整理項目實施過程中的各類文檔并提交驗收申請。規劃信息科負責會同相關業務部門對項目完成的內容進行確認、總結、驗收并報局分管領導。

第五章 安全管理

第二十二條 信息中心負責對市級人力資源社會保障數據中心的集中管理，建立統一的人力資源社會保障信息化系統平臺的運維管理制度，對人力資源社會保障信息系統、網絡、數據庫、應用、安全進行綜合管理，確保系統暢通、穩定、高效運行。

第二十三條 信息中心負責制定統一、科學的網絡管理流程、方法和規章制度，加強網絡安全基礎建設，構建網絡安全整體防御體系和統一的監控管理體系，確保網絡運行通暢、穩定可靠；并建立網絡安全掃描和實時監控預警系統，對網絡攻擊進行檢測和告警，及時發現網絡安全漏洞，防止非法攻擊對網絡的損害。

第二十四條 信息中心應嚴格加強各入網單位（局機關、下屬單位、各定點醫療機構、定點藥店及鎮（街道）人力資源和社會保障所、各村（社區）勞動保障服務站等單位，以下簡稱“各入網單位”）的管理。對各入網單位的網段和IP地址，由信息中心按照IP地址的統一規劃進行設置和管理。內部IP地址一旦設定，不得擅自更改。

第二十五條 信息中心是江陰市人力資源社會保障數據中心信息和數據安全管理的責任單位，各科室、各下屬單位是本部門本地信息和數據安全管理的責任單位。

信息中心應采用安全技術，應用安全產品，建立完備的數據維護、管理工作機制。各責任單位必須高度重視信息和數據安全管理工作，認真貫徹落實國家在信息安全方面的法律、法規和政策規定，切實樹立信息和數據安全意識，確保信息與數據安全、系統正常運行。

第二十六條 信息中心必須建立數據備份與災難恢復系統，保證人力資源社會保障數據的完整性和重要業務系統不間斷運行。應建立健全包括系統權限、系統運行、網絡通信、數據管理以及機房安全、設備安全、緊急情況處理流程、應急預案的安全管理制度，明確責任，分級響應，將安全管理工作落實到人。

第二十七條 對于涉及人力資源社會保障方面的數據信息，實行業務數據歸口管理。業務數據由各職能部門歸口管理。凡涉及到用人單位和個人的原始數據，要嚴格執行有關法律法規的規定，確保數據安全和有序管理。信息中心和局屬各單位嚴禁擅自對外提供信息系統有關信息、資料，確需向外提供的，必須由規劃信息科審核并報請局分管領導的批準后實施。

第二十八條 信息中心應制定合理、科學的生產區數據維護流程，重點做好生產區數據庫的數據保護工作，未經分管領導許可，不得隨意對生產庫數據進行操作，確因工作需要，從生產庫操作數據的，要具備完備的技術方案和安全保障措施，必須在具備數據恢復機制的條件下對生產庫數據進行操作，避免給業務經辦帶來損失。

第二十九條 各科室和直屬單位要嚴格執行國家信息安全和保密工作的有關規定，保護企業商業秘密和勞動者個人隱私。信息中心應做好等級保護和涉密系統分級保護管理，加強對信息系統數據信息的安全保密管理，系統中傳輸、儲存、處理的重要數據、資料均按密級嚴格管理，采取統一的防范泄密措施。

第六章 附則

第三十條 若在信息化工作中違反相關管理規定，將按照有關規定追究相關人員的責任。

第三十一條 本辦法由規劃信息科負責解釋，并根據實施情況適時修訂。

第三十二條 本辦法自發布之日起實施。