信息系统数据库管理制度第一章总则第一条为加强信息系统管理，保障数据库安全，确保正常业务运转，实行系统有效运行，规范数据库操作，特制定本管理制度。

第二条信息系统数据库是一个集社会保险公共信息于一体的综合信息体系，用于部、省、市三者数据交换及联网数据上报，同时支持整个社会保险事业的宏观决策，作用突出，意义重大。

因此，信息系统必须拥有良好的管理制度和模式，规范操作，防范风险，加强管理，确保信息系统发挥其应有的作用。

第三条本管理制度涵盖数据库管理、数据维护、数据会审、数据质量监控、数据责任、数据安全七个组成部分，用以指导信息系统工作，监督信息系统运行，防范数据库风险，实现数据库的运转效益。

第二章数据库管理制度第四条由单位系统分管领导指定专职人员，作为本信息系统数据库的管理员，负责管理、维护数据库，单位分管领导负责对数据库使用者进行权限审批。

第五条管理员职责：负责管理数据库其中一段密码，建立数据库维护档案，负责数据库的规划、新建、空间分配、用户分配、操作日志的监控、数据库的负载监控，对数据库各项操作记录及相关资料的存档等。

第六条操作系统及数据库用户包括：操作系统管理员，数据库管理员, 数据库用户，应用软件管理员。

第七条管理员要根据工作的需要，认真细致的制定用户权限分配方案，方案由处室负责人签字同意后方可进行分配，对于不再使用的用户要及时清理，保证数据库的清洁。

第八条用户密码由社保经办机构内部人员掌握，密码的设定应有稽核部门的负责人在场，监督密码设定合规、有效。

稽核部门、信息化分管领导、信息部门负责人各保管一段。

普通用户密码由两名数据库成员分段管理。

为防范其他单位人员获取密码，应进行不定时修改。

第九条管理密码者要严格遵守国家的有关保密制度，不得泄漏密码。

特殊情况需要他人以自己的密码进入系统时，应征得负责人书面同意，并在工作完成后及时修改密码。

第三章数据维护制度第十条数据的维护主要应包括对系统中的冗余数据、缺失数据、错误数据、过时数据进行整理修改，及时根据需要调整数据结构，方便录入、索引，利于上报、分析和总结，保证数据转贴和恢复安全等。

第^一条维护方法：通过对数据库整理的信息进行核对、比较、分析、删除、更改、书面记录等。

在数据库维护过程中，对存在的不确定数据，在进行更改、删除时应于事前上报，经核实确认后方可操作执行。

做好书面记录有利于事前备案，事后有据可寻，避免遗漏疏忽造成不必要的损失。

第十二条数据维护人员应做好数据的前台维护和后台维护。

前台维护：维护人员通过系统客户端提供的维护功能，对数据库存储的基础数据进行维护。

后台维护：维护人员通过对系统后台操作，直接对存储基础数据的数据库进行维护。

第十三条数据来源采集负责人或审核工作的维护人员，应对数据来源的准确性进行审核并承担责任。

初始录入人员在程序许可时可以按照有关规定对本人已录入数据进行维护，并承担相应责任。

第十四条在审核、审批、审理（审查）过程中发现的基础数据逻辑性错误（包括数据项缺失）和实质性错误，审查人员有责任按规定直接予以更正或者要求报审人重新审核后予以更正，直接更正的应做好书面记录，便于事后核查。

第十五条数据库维护人员不仅应做好日常数据维护工作，同时应建立健全数据定期维护制度，以每周一作为定期维护时间，对上一周数据资料进行维护。

第十六条对被要求修改数据的，由数据修改申请人填写数据库操作申报审批表，注明维护类型、维护内容并提供相关凭证资料，然后申报部门负责人签字，审批通过后密码管理人员登录数据库，操作人员按需求进行维护，同时填写处理方法、处理结果及遗留问题，整个维护过程中密码管理员要在现场督查，并签署处理结果评估意见，最后管理员将操作记录及相关资料存档。

第四章数据会审制度第十七条建立数据会审组织机构。

由分管部门领导、信息中心领导、稽核部门领导组成数据会审工作领导小组，根据实际情况需要，从其他部门抽调工作人员组成会审小组成员，负责数据会审工作。

第十八条采用互审、抽审等方式，对所有数据资料实行全覆盖审核。

互审方式为对各个部门提供的数据，由其他部门人员进行审查核实；抽审方式为对所有数据资料进行抽样审查。

第十九条互审方式在会审成员选择上，应根据所属部门进行区别，避开该部门工作人员组成的会审成员审核由该部门提供的数据资料，对存在不合理的数据应及时与采集数据人员进行核实，并做好书面记录。

第二十条抽审方式为按月或者按季度对数据质量进行抽样检查，一次性抽样比例在5% —10% 之间确定，并在此基础上形成《数据质量定期抽样报告》，根据抽样报告，认定数据质量达标或者确定进行更大比例的清查。

第二十一条会审的主要内容包括：1、数据资料的完整性、真实性和准确性；2、数据管理与维护过程中程序和手续的完整性；3、审批制度的执行情况。

第二十二条数据会审程序：数据信息汇总后向会审工作领导小组提供，经初审后提交会审工作领导小组会议，数据收集整体部门在会议上对相关数据做简要说明，供会议审定。

第二十三条对会审中发现的问题，应及时反馈、及时整改，对会审结果应做好书面申报材料，做好会审工作总结，报备会审领导小组。

第二十四条信息系统人员可参与数据会审工作，但应本着认真负责的态度和公平公正的原则，遵守会审的各项规定，保质保量地完成会审任务。

第五章数据质量监控制度第二十五条为完善信息系统数据库管理制度，利于对数据信息提高质量、减少误差、降低风险的原则，实施数据质量监控体系。

建立监督制约机制，加强质量监控力度，实行责任追究制。

第二十六条数据质量监控应以数据监督和数据评估两方面综合实行。

第二十七条建立单位数据质量监控和评估小组，由单位主要领导担任组长，各科室负责任为成员。

随机开展对统计数据进行监督和评估工作，对领导小组做出的监控评估意见，相关部门应以书面形式做出解释。

第二十八条各科室定期进行内部数据自查，建立检查记录。

领导小组有权按规定对各科室进行督查。

领导小组每年对督查情况进行总结评估，并向主管领导报告，作为对各科室年度目标考核的依据之一。

第二十九条各科室应将数据质量监控落实到人，由各科室负责人对科室成员实行督查，按季度实行总结评估，年终汇总，与各责任人年终绩效挂钩。

第三十条通过以上数据监控体系，实行数据层层监控，特别对初始获取数据进行事前、事中、事后全程数据质量监控和评估，以确保数据质量。

第六章数据责任制度第三^一条建立数据质量追究责任制。

单位分管领导对数据负主要责任，各科室负责人负直接责任，数据采集人员负具体责任，实行事前监督，事后问责。

第三十二条向上级部门报送的社会保险基本数据，要与台帐或报表数据相衔接，保持数据的连续性，若发现不一致，应进行调查核实。

不经过核实或属于人为原因造成的数据失真，责令重新核实，并对直接责任人给予批评教育。

第三十三条向县/市委、县/市政府提供的社会保险基本数据，必须经分管领导审核同意后方可提供，未经审核同意擅自提供的，给予批评教育，造成不良后果和重大影响的，责令相关责任人员作出书面检查，并取消其当年评优、评奖资格。

第三十四条对外或对县/市上级有关部门提供的社会保险基本数据，必须是已经定案或经过评估认定的。

属于社会保险业务范围内的，应当如实提供，对不属于社会保险业务范围内的，应当说明原因，对拒绝提供又不能说明原因或提供虚假数据对外界造成不良影响的，对直接责任人给予批评教育。

第三十五条对单位报送的基础数据，发现存在质量问题，应及时向报送单位反馈，并要求其说明原因、进行复核或修正。

若明知报送数据质量有问题而放任自流的，追究承办人员责任。

第三十六条对社会调查、资料整理、综合汇总各个阶段的数据，必须认真审查复核，确保数据质量。

因失职或不负责任造成不良后果的，追究分管领导或承办人员的责任。

第三十七条数据统计人员经初步整理审核后，对一些增减起伏较大或与正常情况相悖的资料，要做进一步地了解和分析归纳，对符合实际的，按规定上报，对仍把握不准或有疑义的，应提交评估小组评估后上报。

第三十八条严格按照重大数据质量评估制度的要求，对符合评估制度要求的各项数据按规定做好评估。

第三十九条严格规范报表报送程序。

各数据统计人员要认真遵守数据报送规定，数据统计报表必须经专业人员审核无误，经主管领导审核签章，并加盖公章后方可上报。

第四十条各类数据统计报表实行微机和纸质形式同时保存，并对纸质打印的各类统计报表装订成册，妥善保管存档。

若人员变动的，要进行严格的资料交接，对因保管不力造成资料丢失或毁损的，要对相关人员进行处罚。

第七章数据安全制度第四十一条通过用户直接登录数据库维护的记录能够跟踪、查找、监测，定期查看业务系统操作日志，检查是否存在非正常操作人员通过前台业务操作软件管理权限范围外的数据修改，检查是否存在非正常数据的修改等。

第四十二条社会保险备份数据实行异地存放制度，保证存储介质的存放、运输安全和保密管理，保证存储介质的物理安全等。

第四十三条确保社会保险数据库完全与外网隔离，操作人员进入机房操作数据库需由管理员在场，操作人员对各项内容的检查及操作要详细记录，管理员将操作记录及相关资料存入数据库档案。

第四十四条对数据库运行状态进行不定期检测，当发现数据库处于异常状态时，管理员应及时分析原因，并通知负责人，由负责人组织进行故障处理。

当数据库发生严重、特别严重状态时，应上报到分管领导，由分管领导组织进行故障处理。

组织相关人员对数据库故障进行分析，制定数据库故障解决方案，由操作人员对处理过程进行详细记录，管理员将数据库故障处理的相关资料存入数据库档案。

第四十五条信息管理人员定期检查病毒和恶意攻击，营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体（包括软盘、光盘、移动硬盘等）。

第四十六条非本单位技术人员对本公司的设备、系统等进行维修、维护时，必须由本公司相关技术人员现场全程监督。

计算机设备送外维修，须经设备管理机构负责人批准。

送修前，需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除，并进行登记。

对修复的设备，设备维修人员应对设备进行验收、病毒检测和登记。

第八章附则第四十七条社会保险数据在技术条件许可的情况下应永久保存。

第四十八条本制度由单位社保中心信息统计处负责解释、修订。

第四十九条本制度自年月日起施行。