社保基金安全防控措施(6篇)
社保基金安全防控措施篇1
随着社会保险制度改革的进一步发展和管理体制机制的持续调整变化,单纯依赖传统管理模式,已难以防范和化解社会保险基金管理所面临的各种内外风险。立足抗风险和反欺诈视角,实施全方位、全流程、全员式的社会保险基金风险管理,已成为时代催生的崭新课题。社会保险基金无论从收支过程来看,还是从具体运作流程来看,都潜伏着风险,而且收支规模越大,基金风险也越大。风险一旦发生,会直接影响到社会保障对象待遇的实现,影响到经济发展和社会稳定,因此必须采取切实有效的措施,加强社会保险基金安全防范和控制,建立规避社会保险基金风险的协同防范机制,确保社会保险基金安全完整。近年来,我们在加强基金风险管理,构建规避基金风险防范机制方面进行了一些有益尝试和实践探索。
一、实施全面风险管理,内控规范与业务流程相融合
为进一步摸清社会保险基金安全管理工作底数,找准基金安全管理工作的切入点、风险点和创新点,发现管理中的漏洞和薄弱环节,近年来,我们每年定期开展社会保险基金安全管理调研检查。调研检查发现,基金管理的大量风险是在日常业务经办过程中逐步形成、积累和引发的,所以说,社会保险基金安全管理是一个全方位、全流程、全员式的实时的连续过程。因此,我们按照“规范、安全、有效”的原则,建立健全社会保险基金安全管理规则和基本规范,统一和规范业务流程,科学设置岗位,严格操作权限,环环相扣,相互制约,从源头上预防治理;签订安全管理责任状,明确监管责任,并建立要情零报告制度,全面确定了不同类型社会保险基金安全运作程序和办法,使内控管理规范全面融入业务流程之中,确保了社会保险基金合规运作,同时加强内控管理制度和信息网络建设,规范基金安全管理各项工作,建立与内控管理、经办流程和基金安全防范相协调的信息网络系统,提升监控能力和效率,逐步实现了社会保险基金安全管理工作规范化、信息化和制度化。
二、创新监管方式,静态事前控制与动态实时控制相协调
面对社会保障基金管理政策持续调整变化和社会保险基金收支规模不断壮大的新形势,过去那种以事后检查监管为主的个案查处方式,已不能适应基金监管工作的需要。推进基金监管方式由事后监管为主向事前事中监管为主转变具有时代和现实双重意义。基金监管方式包括现场监管和非现场监管两种方式,有静态事前程序控制和动态事中事后实时控制两种形态,事前和事中监管属非现场监管方式。在实际工作中,推进事前和事中监管,主要是通过对被监管者基金安全管理有关情况和业务、财务报表资料的定期分析审核和动态监测评估,进行风险预测和预警,及时发现管理中的风险点,及时加以控制,防患于未然,避免基金损失。近年来,我们积极推动事后监管向事前和事中监管转变,组织了一些县(市、区)进行了探索和实践,并将现场监管与非现场监管有机结合起来,顺着基金管理运作的全部流程,跟踪基金收入、支出、结余和运营管理脉搏,从全面风险管理视角出发,建立基金安全管理事前资格条件审核和事中程序控制,基本实现了基金风险控制从单一环节向全过程转变,从事后监管为主向事前事中监管为主转变。同时,还建立了社会保险基金监管信息系统和非现场监管指标体系,通过对预算执行情况、基金安全使用情况以及业务、财务报表资料的分析,对基金安全进行全面、动态、适时的风险预测、评估和定期分析,有效地实施了基金安全管理的预测和预警,实现了社会保险基金安全管理数据共享,切实防范了违纪违规行为的发生。如湖南省沅陵县人社局每月定期对报表资料进行风险预测、预警、评估和分析,中方、溆浦、麻阳等县在加强动态适时监控方面进行了许多有益的尝试,收到了较好的效果。
三、建立多方协同机制,形成有关部门齐抓共管合力
加强人社、财政、审计以及银行、邮电、医疗等部门的合作,是做好社会保险基金安全管理工作的重要基础。近几年,由于社会保险基金管理主体由一家管理变为多家参与,管理环节相应增多,基金安全管理面临许多新情况、新问题和新要求,人力资源社会保障部门及其基金监督机构,应在发挥主体监管作用的同时,加强与有关部门的协调合作,积极推进并构建有关部门按照各自职能共同实施基金安全监管的协同机制。比如,基金管理部门要建立健全内部控制机制,逐步形成一套制度健全、权责分明、制约平衡、运作有序的良性运行和制约机制,增强自我约束和风险控制能力。社会保险经办机构、财政专户管理机构,应建立内设机构与不同岗位相互制约、相互配合的机制。银行、邮电、医疗等社会服务机构,应建立社会化服务长效机制,并制定切实有效地风险控制措施,把基金管理运作风险降到最低限度。监察部门要建立违纪违规责任追究机制,严肃追究有关违纪违规人员责任。今年我们与财政、监察、审计等部门联合下发了《关于切实加强社会保险基金监督管理工作的通知》,转发了国家人力资源和社会保障部《关于进一步加强社会保险基金安全管理工作的通知》等文件,并提出了贯彻落实的意见和建议,同时,制定了相应的责任追究办法,实施行政问责和责任追究,还会同财政部门探索建立了加强社会保险基金安全管理的“双印鉴制度”,中方县正着手探索建立社会保险基金安全管理内控机制和多方协调机制,这些文件规定和实践探索,为形成有关部门齐抓共管的协同监管机制打下了良好基础。
社保基金安全防控措施篇2
当前国内网络安全问题依然突出
人们使用网上银行最为关心的莫过于网络安全问题。目前,国内互联网风险形势严峻,网上交易的安全性成为公众使用网上银行时心中最大的隐忧。根据国内互联网安全公司金山网络2012年2月20日的《2011~2012中国互联网安全研究报告》,2011年金山毒霸累计捕获新增病毒约1230万个,全国平均每天在4%~8%的电脑上会发现病毒,金山毒霸保护用户免于病毒攻击的次数约每天500万次。虽然2011年新增病毒总数自2010年以来再次下滑,而针对网购的攻击则日益普遍,钓鱼网站取代病毒木马成为互联网第一大安全威胁,每月拦截网民访问次数比去年激增了100倍。金山毒霸云安全中心数据显示,2011年,金山毒霸网购保镖日平均保护2000万次网购操作,日均覆盖500万网民。病毒产业追逐经济利益的趋势不会改变,随着互联网产业的飞速发展,2012年,病毒制造者会通过各种手段给用户带来新的安全威胁。
网上银行业务的主要风险点
与传统的银行业务相比,网上银行具有开放性的特征。主要体现在:一是网络社会化,互联网是社会化网络;二是终端社会化,进行网上银行操作的计算机都不是银行的终端;三是客户自助操作,网上银行业务是由客户操作,而非银行柜员进行操作。这些开放性的特征,形成了网上银行业务特有的风险。
网上银行的风险点主要存在于三个方面:用户端、信息传输过程、银行端和商户端。用户端的风险主要由于用户风险防范意识不强、操作不规范或被欺诈而引起个人信息泄露或导致交易风险,例如,用户不注意计算机使用环境、未能有效防范各种类型的木马病毒,登录假网站或钓鱼网站,泄漏自己的账户信息、身份证信息、网上银行登录密码,未使用或丢失U盾或动态密码卡等等,这些都是可能导致风险事件的原因。信息传输过程中的风险是由于网上交易的信息是在互联网上公开传递的,如没有采取必要的安全措施加以防范,则存在着交易信息被篡改和窃取的可能性。银行端和商户端的风险主要来自于黑客入侵、银行和商户的相关业务和产品设计缺陷、内控管理不严、网站风险防控能力不足、网上交易风险监控能力不足等。尽管目前各家银行、商户网站均采取了防火墙和网络检测等安全措施,然而2011年底以来CSDN等网站的暴库事件表明,针对运营商服务器展开的攻击仍然存在。
商业银行防范网上银行业务的风险措施
网上银行风险防范不仅仅是银行的责任,也是整个社会的责任。本文仅从商业银行角度,从事前、事中、事后三个方面提出网上银行风险防范对策。
(一)事前防范措施
1.确定风险管理原则,即审慎性原则和安全性与便利性均衡原则。银行是经营风险的特殊企业,银行要防范风险,规避风险,减少客户的资金损失,保障银行的资金安全,因此,要坚持审慎性原则。同时,银行也是服务行业,面向广大客户提供服务,要秉承“以客户为中心”的宗旨,最大程度满足客户的需求,方便客户使用。网上银行是客户自助操作,通过互联网公开透明渠道提供服务,因此必须采取必要的安全措施、安全手段;然而风险防范措施过于严密,采取过多的安全手段、措施,为防范个别、少数不法分子的作案而采取过高、过多的安全手段,会影响广大用户的方便性,因此,过分强调方便也是不现实的。处理好安全性与便利性的关系是一个难题。银行应以满足广大客户最基本的安全手段、安全措施为基础,在设计管理制度、风险控制手段时应考虑广大客户最基本的需求,统筹兼顾便利性与安全性的平衡。
2.把风险防范嵌入到产品创新和流程优化工作之中。商业银行设计新产品、新业务流程和编写业务需求时,必须同时分析风险点和风险环节,并相应制定防范措施,杜绝制度缺陷、流程缺陷和系统缺陷。
3.普及网上银行安全知识,提高公众的风险防范意识。当用户通过银行网站或柜台开办网上银行业务时,银行可结合口头提示、宣传资料、网站、手机短信等多种形式对其进行风险提示,向其揭示网上银行的相关风险,并进行安全知识教育,提高客户的自我保护意识。加强用户身份验证管理,严格审核用户身份证件,防止代人签约网上银行或利用虚假身份证件开立账户和签约网上银行。此外,还应通过各种宣传渠道向公众明示本行正确的网上银行官方网址和呼叫中心号码。网上银行用户自身也要加强学习,掌握基本的安全知识,培养良好的安全操作习惯,增强风险防范意识。
(二)事中防范措施
1.合理制订网上银行相关业务制度和操作流程,严格内控管理。在科学论证基础上,合理设置网上银行有关参数,并进行规范管理,规范操作人员和操作权限。参数管理中,最重要的莫过于网上银行的交易限额管理,银行要对客户的不同情况(例如,使用安全产品的情况),针对不同交易种类合理设置交易限额,防范大额资金风险。
2.加强安全防护手段,根据当前互联网安全形势,持续优化安全产品和手段,不断加固防范措施。积极研发和应用各类维护网上银行使用安全的技术和手段,保证安全技术和管理水平能够持续适应网上银行业务发展的安全要求。加快网上银行安全产品升级换代,提高客户使用网上银行的安全性。近期,建设银行、工商银行推出了二代U盾,与原有普通U盾相比,二代U盾增加了液晶显示屏回显交易信息、物理按钮确认交易两道安全环节,液晶显示屏回显交易信息可让客户再次确认收款人账号和交易金额等信息,防止不法分子利用恶意软件篡改客户提交的交易信息;通过物理按键来增加客户干预,可防止不法分子远程控制客户计算机、利用客户插在计算机上的原有普通U盾进行网银交易而给客户造成损失。同时,银行还可提升多渠道信息交互的产品研发,针对较高风险的交易。例如,银行在验证证书或动态口令后,仍不对交易进行处理,而是将登录状态、账户、金额等敏感信息即时通过短信方式发送至用户手机,待用户核实后,最终决定对交易进行确认或取消。
3.加强假网站监测,定期搜索与本行相关的假冒网站(邮件、电话、短信号码等),做好对“钓鱼”网站的24小时监测和防控工作,并通过专业化工具进行主动搜索、关停。检查本行网页上对外链接的可靠性,并开辟专门渠道接受公众举报,发现风险立即采取防范措施,并向公众进行通报提示。
4.构建科学的电子银行风险管理体系,提高风险管理水平。建立网上银行风险监控系统,对网上银行系统资源使用情况、业务覆盖区域网络性能、外部系统访问情况等进行监控,有效识别、衡量、监督和控制网上银行风险。首先,要建立有效实用的网上银行风险稽核模型,确定具有什么样特征的交易是可疑的交易,进而采用事中监控手段。在日常工作中,应实现对风险稽核模型的动态管理,随着业务发展和客户交易习惯的变化而作相应调整。其次,在此基础上,制订监控规则,并依据监控规则,分析客户交易行为,识别高风险交易,进行事中监控管理。在监控中,应重点加强对大额、频繁、跨地区操作等交易的分析、识别和事中监控,实现对高风险交易的实时监测、事中干预、事后核实、事后提醒等功能,对风险等级高的交易实施事中干预。此外,要完善黑名单的监控类型和控制措施,以作为事中监控的有力补充。对已经发生风险事件的,通过客户服务中心、业务部门以及其他渠道收集风险事件涉及的账号、手机号、证件号以及IP地址,经过一定的审批程序,将涉嫌信息在黑名单中进行登记,关闭其今后的电子银行交易,防止损失扩大。
5.建立风险防范信息共享机制,实现风险信息跨系统、跨渠道共享和联动。建立银行同业之间,以及银行与合作伙伴间的风险联防机制,推进可疑交易跨行追索机制,实现跨行可疑交易账户的快速锁定和资金冻结。
(三)事后补救措施
社保基金安全防控措施篇3
关键词农村信用合作联社;大楼防雷;现状;存在隐患;措施;江苏滨海
银行是弱电子产品使用密集的场所,对强电流影响最敏感,造成损失最为严重,因此加强雷电防护尤为重要。针对滨海农村信用合作联社大楼实体防雷现状,根据国家防雷技术规范,采取预防直接雷和感应雷综合防雷设计方案,即一方面架设良好的避雷针、避雷带,采取完善的直击雷防护措施;另一方面,在建筑物的电源系统、天线系统、信号采集传输系统、程控交换系统、计算机网络系统等部位安装可靠的防护设备[1-4],形成拦截、分流、均衡、屏蔽、接地、布线等全方位、多层次的防护,确保银行各电子设备和交换系统以及机房工作人员的安全。现以滨海县农村信用合作联社大楼为例,对银行大楼防雷设计作一探讨。
1大楼防雷现状
大楼为25层商务楼,带有4层裙房,商务楼长40m、宽30m、高65m,建筑物为钢筋混凝土结构。
1.1直击雷防护部分
大楼屋面设有四面卫星天线、航空障碍灯、广告灯、泛光照明和风机机组,以上设施均无直击雷防护措施。裙房屋面设有4台热泵机组,机组分别设有8个露天独立分配电柜供电,以上设施均处于建筑物直击雷保护范围。
1.2配电部分
大楼设有低压总配电房,2路高压埋地进户,经变压器变压至低压。wWW.133229.CoM低压供电采用tn-s系统。航空障碍灯和风机机组分别由屋面机房内2个独立分配电柜供电。大楼2个电梯机房均位于屋面,分别由2个独立分配电柜供电。大楼1~4层各设有1个动力、照明独立分配电柜分别提供动力与照明配电。5~25层每层各设有1个独立分配电柜提供动力与照明配电。大楼1层监控中心设有1个独立分配电箱提供配电。地下1层水泵设有消防、喷淋稳压泵等设施,由2个独立分配电柜供电。
1.3信息系统部分
中心计算机房位于大楼2楼,设有路由器、网络交换机、服务器各1台,网卡1块,isdn专线1根,2kvaups(单进单出)1台。网络交换机通过穿线槽网络与各层中端连接。进出机房信号缆线为光缆,网络线路在楼内布设。机房内各设备均未采取等电位连接措施。室内已铺设防静电地板,设备、机架和防静电地板支架尚未作等电位连接。监控中心设有监控系统、火灾报警系统和4套单向卫星接收系统,大楼室外装有1台固定摄像监控探头和2台带云台摄像监控探头。监控中心内各设备均未采取等电位连接和防雷措施。此外,1楼营业部还设有1台2kvaups。
2存在的隐患
一是银行大楼屋面卫星天线、航空障碍灯、广告灯、泛光照明和风机机组无直击雷防护措施,一旦遭受雷击易造成设施毁坏、危及人身安全,应采取直击雷防护措施。二是配电系统无雷击电磁脉冲(lemp)防护措施,应安装多极电源电涌保护器,防止或减少雷击电磁脉冲从配电系统侵入。三是信号系统未采取雷击电磁脉冲防护措施,应安装信号电涌保护器,防止或减少雷击电磁脉冲从信号系统侵入。四是机房设备未采取等电位连接与接地,无屏蔽措施。经过对银行大楼防雷工程现场勘察数据的分析和处理,其雷击风险评估结论如下:该大楼为第3类建筑;机房综合防雷工程的雷电防护等级为b级。
3措施
根据银行大楼提供的设备情况和现场勘测及避雷装置检测站整改意见表,参照gb50057-94《建筑物防雷设计规范》(2000版)和gb50343-2004《建筑物电子信息系统防雷技术规范》等相关标准拟实施如下防雷措施。
3.1直击雷防护
该方案推荐采用法国fanceif3型提前预放电避雷针。电离型预放电避雷针是在传统避雷针放电原理的基础上,引入促进电离的基本特征,达到更早的先导放电,从而扩大了保护半径,提高了安全系数。根据法国标准nfc17-102《闪电保护应用“提前预放电接闪器”向建筑物与开阔地区提供闪电保护》提供的计算方法:
rp=sqrt[h·(2d-h)+l·(2d+l)]
式中,h为避雷针超过被保护物的高度;d为滚球半径(第3类建筑为60m);l为预放电时间(if3型避雷针为60μs)。
在银行大楼屋面中心处安装1个法国fanceif3型提前预放电避雷针。针高6m,安装高度为4m,针高出屋面8m,支撑杆采用不锈钢管,安装在屋面墙体上,避雷针采取2根4mm×40mm镀锌扁钢分别与屋面两边避雷带可靠连接。根据法国标准nfc17-102计算,当if3避雷针高于被保护物4m时,其保护半径为87m。考虑安全系数按1.4计算,得到保护半径为60.9m。
3.2配电系统雷击电磁脉冲防护
一是在总配电柜进线端各安装ls4-80/480ka三相电源电涌保护器1台,共2台,作为配电系统雷击电磁脉冲防护第1级防护措施,对经由大楼的电源线进入的浪涌进行抑制。二是在航空障碍灯和风机机组以及屋面广告灯、泛光照明2个独立分配电柜各安装ls4-80/480ka三相电源电涌保护器各1台,共4台,作为配电系统雷击电磁脉冲防护措施。三是在热泵机组8个独立电柜安装ls4-80/480ka三相电源电涌保护器1台,共8台,作为配电系统雷击电磁脉冲防护措施。四是在电梯机房2个独立分配电柜各安装ls1-40/440ka三相电源电涌保护器1台,共2台,作为配电系统雷击电磁脉冲防护第2级防护措施。五是在大楼1~4层每层的动力、照明独立分配电柜分别安装ls1-40/440ka三相电源电涌保护器各1台,共8台,作为配电系统雷击电磁脉冲防护第2级防护措施。六是在大楼5~25层每层独立分配电柜分别安装ls1-40/440ka三相电源电涌保护器各1台,共21台,作为配电系统雷击电磁脉冲防护第2级防护措施。七是在大楼监控中心独立分配电柜分别安装ls1-40/440ka三相电源电涌保护器1台,作为配电系统雷击电磁脉冲防护第2级防护措施,其前端应加装c63-3p空气开关保护,使其在发生非雷电脉冲事故时自动隔离主电路和防雷器。八是在地下1层水泵房2个动力分配电柜分别安装ls1-40/440ka三相电源电涌保护器1台,共2台,作为配电系统雷击电磁脉冲防护第2级防护措施。九是在2楼中心计算机机房的ups前端加装ls1-40/440ka三相电源电涌保护器1台,以保证中心机房ups供电系统不受外线雷击干扰和内部空调启停、设备故障引起的浪涌。在1楼营业部机房ups前端加装1台40ka的ls1-40/4雷电浪涌保护器,以保证营业部ups供电系统不受外线雷击干扰和内部空调启停、设备故障引起的浪涌。在消控室独立分配电柜安装ls1-40/440ka三相电源电涌保护器1台。以上电涌保护器作为配电系统雷击电磁脉冲防护第2级防护措施。
3.3信息系统雷击电磁脉冲防护
一是在监控中心监控系统室内接收单元安装3台tcb75c-010b同轴信号电涌保护器;安装2台si-006tr1信号电涌保护器。在室外摄像机的端口处和画面分割器的端口处分别加dehnugkf/b-l(带宽300mhz,响应时间≤1ns,泄流量10ka)视频信号防雷器对设备进行保护。对控制云台数据线在云台控制器的端口前加装dehnblitzdu-ctorctbd48信号防雷器对控制设备进行保护,从而保障数据通讯系统正常工作。对控制红外探头数据线在报警器的端口前加装dehnblitzductorctbd24信号防雷器对报警设备进行保护。二是在火灾报警系统控制端口安装si-024tr3信号电涌保护器。三是在4台单向卫星接收系统室内单元端各安装1台tcf75c-130b信号电涌保护器,共4台。四是计算机机房内,在服务器网卡端及网络程控交换机端口各安装1台eurotectetrj45-100a信号电涌保护器。在1根isdn专线进线端安装1台eurotectfmrj11-180a信号电涌保护器。
3.4等电位连接和接地
一是由于银行大楼的高度为65m,加上屋面卫星天线以及广告照明灯大致为69m,大于第三类防雷建筑的滚球半径60m。因此,其防侧击和等电位的保护措施应符合gb50057-94《建筑物防雷设计规范》(2000版)中的规定,并应将60m及以上外墙的栏杆、门窗等较大的金属物与防雷装置连接。二是在监控中心就近引出建筑物钢筋作为接地并与接地端子连接。三是大楼中心机房利用建筑物主筋作为接地,机房内所有设备距离墙体1.2m,直接利用建筑物内侧柱筋作为设备外壳、防静电地板、金属支架及spd接地引线,屏蔽网络接地则利用建筑物外柱筋(避开用作防直击雷引下线的柱筋),门窗接地。在机房内设置接地等电位连接板(汇流排),接地母线、各类接地严格单点接入汇流排、形成s型接地系统。四是在网络程控交换机的设备金属外壳和机架、光缆的金属加强筋和接线盒、电源电涌保护器、信号电涌保护器的等电位接地与接地端子作为电位连接。同时把监控中心监控系统、火灾报警系统和卫星接收系统的设备金属外壳和机架、防静电地板金属支架、电源pe线、电源电涌保护器、信号保护器的等电位接地体与接地端子作等电位连接。五是对大楼外墙上的网线采用金属线槽加以屏蔽,并在金属线槽两端接地,增加1组接地装置。
4参考文献
[1]peterh.低压系统防雷保护(第二版)[m].傅正财,叶蜚誉,译.北京:中国电力出版社,2005.
[2]duncangj,mulukulas.powersystemanalysisanddesign[m].北京:机械工业出版社,2004.
社保基金安全防控措施篇4
金融信息化是一个热点话题,关系金融行业的稳定性和发展。所谓金融信息化,是构建在由通信网络、计算机、信息资源和人力资源等四要素组成的国家信息基础框架之上,由具有统一技术标准,能以不同速率传送数据、语音、图形图像、视频影像的综合信息网络,将具备智能交换和增值服务的多种以计算机为主的金融信息系统互连在一起,创造金融经营、管理、服务新模式的长期系统工程。
当今世界经济全球化趋势日益明显,经济全球化,首先是信息全球化,随着人类社会进入信息时代,金融信息化进程加快,因特网在信息全球化中扮演着非常重要的角色。通信、计算机技术等高科技手段在银行业广泛运用,外资银行大举进入,网络银行迅速发展,给人们带来方便的同时,利用信息网络技术犯罪也在迅速增长。曾几何时,银行存折和信用卡明明在自己手里,银行支票和印章明明锁在保险柜里,计算机操作密码慎之又慎,账户上的存款却不翼而飞。
安全是金融信息系统的生命。在金融信息系统日益发展,信息越来越向上集中,规模越来越大,金融业对它的依赖性不断增加的同时,金融信息化系统安全的重要性也与日俱增。它关系到金融机构的生存和经营的成败,所以,应把金融信息化系统的安全视同资金的安全一样作是金融机构的生命。金融信息系统的安全不仅是金融行业本身的问题,它与我国的经济安全、社会安全和国家安全紧密相连,是保障金融业稳定发展、增强竞争力和生存能力的重要组成部分,金融信息系统的安全已成为我国金融信息化建设中具有战略意义的关键问题。
鉴于金融信息化安全的重要性,对阳泉市农村信用社信息化建设进行了初步调查,发现存在以下几方面的安全问题:
(1)内网与外网没有安全隔离。
目前,我们的业务网络与外网没有完全隔离,并未采取有效的安全措施、运行业务系统的计算机在没有相应安全措施的情况下与外网进行连接。
(2)一些拓展服务没有相应的安全保障措施。
我们的一些拓展服务,没有相应的安全措施。如网上对账系统,服务器运行于外网环境中,没有相应的安全措施,那么可能造成客户信息的泄密;对账系统运行于HTTP协议下,此协议不具备数据加密等要求,同样在数据传输中可能造成客户信息的泄密。
(3)员工信息化安全意识淡薄。
员工对业务系统、计算机密码的设置、保管、更换没有引起高度的重视。很多人的密码较简单,还有很多人的密码为系统预设密码。
(4)计算机外设的使用没有安全保障措施。
对于大多数的计算机外设的使用,我们没有相应的安全制度和措施。外设的随意使用,可能造成我们信息的泄密,如:移动硬盘。
针对以上问题,经过分析研究,觉得以下几方面的措施,可以有力的保障信息安全:
(1)内网与外网进行有效隔离。
针对内网与外网有效隔离,可以采取运行内网业务计算机上安装杀毒软件、防火墙,并及时更新病毒库、定时查杀;对计算机进行定期扫描系统及应用漏洞;避免安装未知软件,软件均由内网FTP服务器下载;外网出口架设硬件防火墙,并配置访问控制列表,防止计算机被攻击、下马。
(2)拓展业务采取安全保障措施。
对于拓展业务采取相应的安全保障措施。接入外网的服务器,安装杀毒软件、防火墙,并及时更新病毒库、定时查杀;进行定期扫描系统及应用漏洞;禁止安装非业务相关软件;外网出口架设硬件防火墙,并配置访问控制列表,除业务应用外所有端口封闭;WEB应用采用安全的传输模式,如HTTPS,制作访问证书,并对相应客户颁发相应的访问证书,否则无法访问到业务服务器,并对证书进行定期撤销、更新;修改应用及数据库常用端口、避免端口被扫描及攻击;WEB应用的用户名密码采取MD5方式加密,该加密方式为不可逆,防止客户用户名与密码被窃取;
(3)加强员工信息安全培训。
分批、分级对员工进行信息安全培训,加强员工对信息安全的重视程度、培养信息安全方面的基础知识。
社保基金安全防控措施篇5
在省、市局的关心和支持下,我局不断加强机关建设的同时,着力构建社保内控体系建设,不断完善一系列制度、程序和措施,形成了自我约束、自动预警、自行纠错的机制,各项内控制度执行得力,监控有效,确保了各项社保业务的安全运行。现将有关工作开展情况向各位领导作如下汇报:
一、机关建设进一步加强
1、完善了各项管理制度。
近年来,我局党政多次召开办公会议,修订并完善了《县社保局经办业务流程》、《基金财务管理制度》、《内部控制暂行办法》、《请销假制度》、《考勤制度》等行之有效的能改善我局职工工作行为、工作作风的管理制度。
2、配齐配强了局领导班子,班子建设和职工队伍建设明显增强。
在县委、县政府的领导下,在上级业务主管部门的支持、帮助下,在今年9月,我局实行了局领导分工调整、中层干部轮岗、个别工作岗位轮换等措施。使我局形成了讲政治、讲团结、顾大局、谋实事、求发展的团体,各项工作取得了显著成效,社会形象得到了明显提升。
3、强化政治理论学习。
我局党政根据本局工作特点,年初就制订了间周五下午职工进行政治和业务知识的学习计划,系统学习了“三个代表”重要思想和科学发展观等一系列党的最新理论成果。特别是十七大以来,我局为深入学习贯彻好党的十七大会议精神,从强学习、讲政治、促发展的高度出发,通过学报告原文、学相关文件、记学习笔记、看专题报道、谈联系实际、写心得体会等多种形式组织学习,对十七大精神全方位进行宣传,大力度贯彻落实,使全体干部职工真正做到“真学、真懂、真信、活用”,真正用十七大的精神武装头脑,指导实践。
4、扎实开展作风建设。
根据县委、县政府和县劳动局党组的部署和要求,我局通过深入剖析和反思,并采取召开座谈会、听取社会各方的意见等多种形式,认真查找了我局作风建设方面存在的突出问题,剖析了问题产生的原因,明确了下一步努力的方向。一年来,我局党政一班人带领全局干部职工讲政治、讲团结、顾大局、谋实事、求发展,各项工作取得了显著成效。
5、切实开展民主评议政风行风工作。
根据上级的安排部署,为规范我局工作行为,增强依法行政和廉洁从政意识,我局通过民主评议政风行风工作,促进了我局规范行为、转变作风、依法行政、廉洁高效,推动了我局职业道德建设,提高了我局的社会公信力,提高了工作效率,树立了良好的社会形象。
6、窗口服务功能进一步完善
一是实行了社保基金银行代收制。我局为确保社保基金安全入库,防止和预防社保基金的非正常流失,解决参保职工特别是乡镇参保职工长途跋涉来我局续保的问题,我局充分利用银行服务网络优势,经请示县委、县政府和上级主管部门后,在今年8月,推行了县农行各中心镇12个营业所和县城区3个营业网点实行基金银行代收制,使参保职工能就近缴纳社保费,为参保职工节约了往返的费用,极大地方便了参保职工,同时又为我局节约了人力资源,更好地保证了基金的安全。
二是成立了政策法规股,为前来我局的群众提供了政策和业务咨询的专门股室。
三是完善建立了参保人员休息厅和业务咨询台,配备了空调、座椅、开水器等设施设备,同时订阅了老年报刊和社会保险专用刊物等。
四是改进离退休人员领取养老金资格认证办法,实行人性化管理,防止骗领、冒领养老金现象发生。特别是加强了乡(镇)劳动保障所这个平台建设,通过劳动保障所及时掌握退休人员的生存状况,及时核减死亡人员,防止长期挂名骗取基本养老金。
二、内控定理明显增强
(一)强化教育培训,着力构建自律机制
人是影响内控制度实施效果的最关键因素。近年来,我局始终将加强社保职工思想教育作为完善内控管理的首要任务来抓。
一是建立健全了组织机构。成立了由局长任组长、分管领导任副组长的社保内控管理与教育工作领导小组,正副组长亲自组织实施教育培训工作,并随时跟踪督查贯彻落实情况,办公室、审计股等工作机构具体负责社保内控教育素材、资料的搜集整理。
二是经常性开展警示教育活动。以全国、全省、全市范围内的违规使用社保基金典型案例为教材,组织全体干部职工共同分析,一起讨论,深刻剖析问题形成原因,认真对照查找自身在内控管理方面的漏洞,从而到自我完善、警醒自已、提高免疫力、筑牢拒腐防变思想大堤的目的。
三是多层次开展业务技能培训。将各项经办业务的主要流程、风险环节、风险性和危害、防范风险的措施和办法等,作为每周一次业务技能培训的必备内容,由分管领导、股室负责人轮流授课,既提高了干部职工的业务能力,又加强了内控制度建设,在干部职工中树立起风险观念,增强了责任与防范意识。
四是高度重视职业道德教育。思想是行动的先导,只有具备了优良的职业道德和职业操守,才能增强社保职工有所为、有所不为的自律意识。我局始终将加强职业道德教育作为强化内部管理的切入点,要求全体干部职工常怀律已之心,常思为民之举,从而有效杜绝了经济业务过程的差错及舞弊行为,到了内强素质、外树形象的目的。
(二)强化制度建设,着力构建防范机制
为了真正实现以健全的内控制度促进社保事业持续健康发展的目标,近年来,我局将内部控制机制作为一种与实践联系十分紧密的管理手段,结合社会保险经办业务的具体情况,确立了事前、事中、事后控制的内部控制体系,建立了一套真正符合业务发展和管理需要的内部控制制度,并通过认真组织实施,有效防范了各类风险,做到了制度管权、制度管人,按制度办事,使经办工作在有效的监督约束中健康运行。
一是健全了内部控制体系。制订了《社保基金要情报告制度》、《社会保险经办机构养老保险内部控制检查工作实施方案》、《县社会保险内部控制暂行办法》,《业务审核审批制度》、《办事公开制度》、《档案资料保管制度》、《会计操作规程》、《内部管理制度》、《年度考核制度》、《内控检查考评制度》等20多项规章制度。将内部控制贯穿于社会保险的全过程,全面规范各项业务行为,使各方面工作做到有章可循,形成一个互相补充、互相协调的内部控制体系。
二是实行了股室岗位责任制。本着科学、合理、相互制约的原则,按照各股室的职能职责将社保业务分解为社会保险统筹管理、社会保险费征缴管理、养老保险待遇管理、财务管理、社会保险稽核、社会保险信息管理、工伤保险待遇核发、生育保险待遇核发类业务,共细分成40个不同岗位,所有职能股室和岗位均建立了岗位责任制,真正将内控的触角延伸、覆盖至所有的股室和岗位,使每位职工对自己的岗位风险责任以及违规操作将承担的相应处罚责任有了更加清醒地认识。
三是制订了业务经办内控制度。把经办业务涉及的控制内容细化为45个风险管理点,并通过制订和完善《县社会保险业务规程》、《计算机局域网管理规章制度》、《财务制度》、《社会保险基金专用票管理制度》、《审计制度》、《职权分管控制制度》包括组织结构控制、授权批准控制、保险业务记录控制等一系列业务内控制度和方法,有效地防范了各类风险,形成了制度健全、责权分明、运行有序的工作机制。
(三)强化监督检查,着力构建内控机制
为确保各项内控制度执行有力,我局采取内部监督与社会监督、现场监控与非现场监控、定期检查与不定期抽查相结合的办法,切实加强了对各项社保业务的事前、事中、事后的监督检查,从而使每项社保业务的办理流程成为互相交叉、互相制约、互相检查的内部控制过程。
一是实行岗位职责分离。任何一项业务不能由一个人单独操作,必须由两人以上来办理,而且经办人员只能在自己的职权范围内作出处理,即每一项业务活动都必须经过具有互相制约关系的两个或两个以上股室的控制环节方能完成。同时,对单位股室之间、各经办人之间不相容的岗位、职责相分离,各股室间实行业务交叉审核,各司其职,各负其责,监督环节环环相扣,形成了相互监督的有效机制。如系统管理人员和操作人员都有明确的权限,数据管理人员不从事审批和处理社保经办业务,以保证信息系统仅用于授权的用途和只有经授权的人员才能操作信息系统。对参加工伤保险企业职工实名建卡建册,实行一企一案一卷,并将参保职工的档案信息录入微机,由分管领导审核通过,审计股审计终结,实行四方共管。
二是坚持层层把关审核。如对工伤人员待遇的支付,由经办人员进行待遇初审,股室负责人复核,分管领导复审,审计股审计通过,主管领导签字同意后报请劳动保障部门终审才能支付待遇。对关键、基本信息的修改,实行了四维一体的修改联动机制,即经办人员对资料与微机相结合进行初步审核,分管领导确定通过,审计股复审,政策法规股终审有效的防止个人修改信息行为。在基金征收专用票据的管理方面,对作废票据实行财务、基金征收、审计、统筹联动机制,坚持四审原则,即对发现的作废票据由基金征收、财务、审计、统筹股室负责人共同审查签字,基金征收股填制“票据作废清单”并说明作废原因,经主要领导审核后加盖“作废”戳记并一式四联交由审计股保管,杜绝了不收钱就记录缴费现象发生。工伤参保实行体检准入制度。此项工作是在劳动保障局的参与下,在全市率先推行的一项制度。让参保职工到定点医院进行体检,使我局全面了解掌握参加工伤保险人员的健康状况,有效控制了非工伤职业病冒领现象;
三是强化审计监督检查。按照现行内控制度和业务经办流程,用“一个标准、一把尺子、一个态度”,对重要的业务经办环节设置风险点和监控点,将各项保险业务置于稽查核对控制制度之下。成立了由局长任组长、分管审计工作的副局长任副组长,审计股同志为成员的审计与稽核工作小组,由稽核人员定期不定期地对社保内控制度建设、内控机制运行效果、社保基金运营状况、规定的工作职责和程序履行情况等实施监督检查,并根据因果连环链进行稽查核对,如对缴费申报与审核、享受资格确认、补缴与缓缴审批等涉及基金收支的诸多环节,全过程进行控制。同时,适时对离岗人员办理业务过程中所涉及的人员、环节是否按照内控制度程序进行内部审计,从而避免了差错和舞弊行为的发生。
四是大力推行轮岗交流。在对业务、财务、信息系统管理等重要岗位合理设置,全面实行基金征缴、基础数据录入、个人帐户管理、数据汇总统计、财务管理等专人负责、终身负责的基础上,着力完善了定期轮岗制度,大力推行人员定期交流,不仅避免了一些人员因长期在一个岗位工作导致思想麻痹松懈并易滋生腐败问题,而且通过轮岗交流,培养出一批工作创新意识强,能够独挡一面的复合型人材。
(四)强化服务手段,着力构建保障机制
社会保障工程是一项惠及千万群众切身利益的民生工程,社保业务经办机构是落实各项社保政策、直接面对广大参保对象的窗口单位。因此,只有不断丰富服务方式,完善服务手段,深化服务活动,才能在“众目睽睽”的监督机制中实现最严格的内控管理。
一是着力打造“阳光社保”。将深入开展“一票征缴”一站式服务和“五统一”、“五零”服务活动作为“内控制度建设年”活动的重要内容,充分运用内部控制新的工作模式,发挥社保内控杠杆作用,在加强业务执行能力的同时,确定了“高标准起步,规范化运作,高效率运转”的工作目标,通过狠抓优质高效快捷服务,不仅大大提高了工作效率,保证了参保职工的切身利益,而且自觉将各项社保业务工作置身于了最广大人民群众的监督之下。
二是大力推行“代收”。基金征管工作一直是社保工作中的重点和难点。为保证基金征收完整和安全,有效制止违法违规行为,根据基金管理的新要求,我局挤出专项资金,先后委托县农业银行代收社保基金,委托邮政银行发放退休费,参保人员可以根据其具体情况在家门口就可以缴费或领款,既方便了参保人员,又确保了基金入库和发放安全;同时,在社保大厅安装了“sds”刷卡机,新参保或者补缴社保费的可凭卡直接在我局刷卡缴费,使经办人员不直接接触现金,实现了“款在网上走,钱在线上流”。在方便办事群众、精减办事环节的同时,切实加强了内部控制与管理,最大限度降低了风险,确保了基金运行安全。
三是强化计算机信息系统控制。利用计算机信息技术手段,通过设立权限,建立社保机构内部控制系统,减少和消除人为控制因素,确保内部控制的有效实施。首先,立足内部控制制度建设,提升了计算机信息系统管理控制能力。利用计算机信息系统控制,在业务信息系统中加强内控功能实行流程控制,形成了社保业务“横向分权,纵向监督”的二级稽核内控管理体系,从源头上确保信息的真实性,实现了业务、权力的相互分离与相互制约,使内控监督检查更加规范化和专业化,极大地优化了社保内部控制的软环境;其次,建立和完善“金保工程”社会保险信息管理系统,实现申报登记、基金征缴、待遇支付、基金管理、社会化管理等各项业务环节之间的信息共享和流程衔接;第三,由于全县参保对象类型众多,情况特殊复杂,妥善保管好每一名参保职工的历史档案资料显得尤其重要。为此,我局建立了综合档案室,确定了一名专职档案管理员,专门负责收集和建立各类参保档案资料,并实行参保人员一人一卷、一企一卷和一案一卷以及微机化管理,不仅方便了参保职工出生时间、参保时间、退休时间的查询和退休待遇的计发,有效防范了单方对档案信息资料的涂改和调换,确保了信息来源的真实性。
四是推行社保信息公开化。为了方便参保人员,我局在中国电信开通了电话语音查询系统,根据语音提示操作就可以查询自己的社保情况,在党政网开通了社保政务服务公开信息,重大社保政策上网便可随时了解,既让参保人员节约了成本,节省了时间,同时,也大大增强了社保工作的透明度。
社保基金安全防控措施篇6
[关键词]绿色植保问题对策
[中图分类号]S43[文献标识码]A[文章编号]1003-1650(2017)01-0072-02
随着农业的发展,病虫害的化学防治是植保的主要措施,在农业生产中发挥了重要作用,但同时也带来了很多负面问题,诸如提高了病虫的抗药性增加了爆发几率,农药残留危害农产品质量安全等等。在今后的病虫害防治中严格贯彻我国“预防为主、综合防治”的植保方针,通过采用“物理防治、科学用药、生态调控、生物防治”的绿色防控,就能有效的解决这些问题。绿色防控技不但能持续有效的控制病虫害,保障农业生产安全,保护生物多样性,降低病虫害的发生,而且能够促进农产品标准化生产,保障农产品质量安全,同时还能降低防控用药作业风险,减少农药面源污染,保护生态环境。
1绿色防控在我县的应用近况
长期以来,我县不断调整农作物种植结构,病虫害的发生几率有所增加,很多农民使用高毒或者剧毒农药进行防治,农产品上残留的农药超出标准,经常发生施药人员中毒或者牲畜不慎中毒。近年来,我县创建农产品安全示范基地26个,植保绿色防控技术在推广20余项,化学农药使用量年减少10%以上,农产品品质大幅度改善,取得了良好的经济、社会和生态效益。
1.1绿色防控技术在我县粮食及油料作物上的推广
农业措施主要推广土地深耕、深松技术,施用腐熟有机肥、生物菌肥,推广配方施肥,节水灌溉,推广黑色地膜覆盖除草技术,合理轮作换茬等技术,多项技术并用,培肥地力、改善作物生长环境,从源头控制了病虫草的危害,降低了化学农药用量。
化学防治大力推广种子包衣技术,通过一次包衣解决多种地下、地上病虫害,减少农药使用次数和用量,小麦、玉米、花生种子包衣达到98%以上。小麦中后期采用“一喷三防”、玉米上采用“一防双减”等措施,使用高效低毒农药、叶面肥,应用大型施药机械或飞机进行统防统治,减少了盲目用药、过量使用农药现象。
1.2在瓜果菜的应用推广
农业措施:1、无病虫育苗,选用抗病品种,种子温烫处理、采用无菌虫基质土育苗,嫁接技术;2、施用腐熟有机肥、生物菌肥,推广配方施肥,控制病菌、虫卵带人田间;3、运用滴灌、无滴膜,降低温室大棚湿度,减少发病率。
物理防控:1、安装杀虫灯。对金龟子、鳞翅目成虫进行诱杀,到2016年底,全县安装杀虫灯1200台套。2、利用粘虫板。对于刺吸式害虫利用粘虫板诱杀,推广面积1万余亩。
1.3推广防虫网等,减少害虫、鸟类危害。
生物防控:1、利用蜜蜂等进行传粉、授粉,提升瓜果的座果率,增加优良果。2、防控根结线虫,推广应用单紫拟青霉菌、阿维菌素进行预防。3、推广相关菌肥控制根部重茬病害。
科学合理使用化学农药:1、推广低毒农药包衣和移栽苗沾根进行防治多种病虫害。2、在害虫发生初期,采用高效低毒、微毒农药进行防治,如氯虫苯甲酰胺、噻虫嗪、灭幼脲等,低毒安全、环保,并且不杀伤害虫天敌。
2存在问题及原因分析
2.1绿色防控应用技术单一,覆盖面积少。全县粮油、瓜果菜种植面积100余万亩,病虫害发生面积360万亩次,目前绿色防控应用技术单一,实施全程绿色防控面积不多。
2.2传统的防治观念强。由于广大农民片面依赖化学防治,对绿色防控认识不足,忽视绿色防控,结果导致天敌减少,不得不加大农药用量,增加防治次数。
2.3生产模式限制了推广。一家一户种植模式,很难实现规模化种植,先进科技在农业上的应用受限。
2.4农业种植人员现状制约推广。农村劳力外出多,在家务农人员培训难。
2.5植保服务组织服务不到位。目前我县注册植保服务组织13个,每年开展专业化病虫害防治面积16万亩次,但是,仅限于小麦、玉米病虫防治。由于考虑防治成本,主要是采取化学防治。
2.6成本高,农民缺乏积极性。物理防治,生物防治投入成本一般较高,比如一台频振式杀虫灯成本2000多元,一家一户难以承担高额投资,据调查统计,全县安装的1200台杀虫灯全部来源于上级项目资金购买,由于后续缺少维修资金,有30%杀虫灯已经损坏,不能发挥作用;防治同类病虫害,使用生物农药亩投入一般高于化学农药3倍,且见效较慢,在没有补贴的情况下,农民不愿意接受。
3对策建议
3.1提高认识,加强领导,建立机制。
各级领导应提高对绿色防控提高认识,加强组织领导,层层分解任务,制定奖惩机制。加大对服务组织、种植基地、种植合作社及家庭农场的投入,对取得成效的出台优惠扶持政策,实现高投入高收益,带动G色防控技术的推广普及。
3.2广宣传、深培训,更新观念。
在病虫害达到防治指标的关键时期由农业局组织农业服务组织、种植基地、种植合作社负责人及家庭农场主、种植大户,进行宣传绿色防控的重大意义,培训相关技术,转变传统的植保观念。
3.3重视测报,优化技术。
要做好绿色防控,做好病虫害的预测和预报是是关键,只有把测报工作做好做准,才能把病虫发生动态掌握准,抓住病虫害发生达到防治指标这一关键环节,及时采取措施,实施达标防治,综合防治。实施化学防治,优化药剂组合,优化施药新技术,选用高效低毒复配制剂,做到一种措施多种效果、治病防虫,缩减施药频率和数量,最大限度提高药效。
3.4创新模式,制定规程。
以全县农产品安全示范基地26个为依托,研究绿色防控在各种作物上的技术模式,制订相关的操作规程,指导生产,确保质量安全。
3.5引导土地流转,进行规模化推广。
各级政府要积极宣传、引导农民进行土地流转,促进土地经营规模化,有利于该技术的综合运用,为绿色防控技术推广应用提供展示平台。
3.6加大政府扶持力度,建立防控示范田。