為加強“互聯(lián)網(wǎng)+人社”省集中信息系統(tǒng)權(quán)限管理，保證業(yè)務(wù)經(jīng)辦管理的安全運行，約束系統(tǒng)各類用戶的操作行為，切實維護社保基金安全，2021年11月21日至25日，市社保中心按照《四川省“互聯(lián)網(wǎng)+人社”省集中信息系統(tǒng)權(quán)限管理辦法（試行）的通知》的要求，指導全市各縣（區(qū)）完成對業(yè)務(wù)系統(tǒng)操作權(quán)限重新梳理和配置。

一是明確權(quán)限，建立“三員分離”權(quán)限管理制度。要求各縣（區(qū)）設(shè)立系統(tǒng)管理員、安全管理員和業(yè)務(wù)操作員。系統(tǒng)管理員負責本級業(yè)務(wù)操作員賬戶的創(chuàng)建、變更和撤銷；安全管理員負責對本級業(yè)務(wù)操作員賬戶進行權(quán)限的賦予、變更和撤銷；業(yè)務(wù)操作員在授權(quán)范圍內(nèi)進行操作，禁止將賬號借給他人使用或使用他人的賬號。同時，將系統(tǒng)使用中存在的問題和事件及時提交本級或上級業(yè)務(wù)系統(tǒng)管理員。

二是定崗定員，建立“一清二報”權(quán)限清理制度。“一清”即集中清理，要求各縣（區(qū)）要嚴格按照“定崗定員”原則對本單位業(yè)務(wù)操作員權(quán)限進行清理，確保崗位職責和操作權(quán)限相吻合。“二報”即收集上報，重新上報本單位經(jīng)辦用戶的崗位職責和經(jīng)辦權(quán)限，系統(tǒng)安全員根據(jù)“最小權(quán)限、權(quán)限分離”原則重新分配權(quán)限。截止到11月30日，5個縣（區(qū)）業(yè)務(wù)操作員權(quán)限已重新配置完畢。其中，東區(qū)重新配置19人、西區(qū)15 人、仁和區(qū) 75人、米易縣 45人、鹽邊縣 61人。

三是授權(quán)備案，建立“系統(tǒng)賬戶”授權(quán)審批流程。用戶申請權(quán)限必須填寫系統(tǒng)操作權(quán)限《申請單》，經(jīng)部門審核人員和稽核風控人員簽字同意后，申請人將《申請單》交本級系統(tǒng)安全員進行賦權(quán)、崗位授權(quán)及存檔管理；用戶因工作崗位變動、調(diào)動、離職等原因?qū)е率褂脵?quán)限發(fā)生變化或需要注銷的，用戶提交《注銷申請單》至同級系統(tǒng)管理員，系統(tǒng)安全員進行用戶賬號禁用、注銷、備案，賬號注銷后該賬號所有歷史操作記錄均由系統(tǒng)封存保留。