各区、县人民政府，市政府各委、办、局：

　　《上海市社会保障和市民服务信息系统管理办法》已经2001年4月30日市政府第93次常务会议通过，现予发布，请按照执行。

　　上海市社会保障和市民服务信息系统管理办法
　　（2001年5月12日上海市人民政府发布）

　　第一条　（立法目的）

　　为了提高政府部门的服务质量和服务效率，保障市民有效使用社会保障卡，推动市民个人社会事务的信息化管理，制定本办法。

　　第二条　（定义）

　　本办法所称的社会保障和市民服务信息系统（以下简称市民服务信息系统），是指全市统一的、保障市民使用社会保障卡办理劳动就业、、社会救助、优待抚恤、公积金贷款申领等个人相关社会事务（以下统称个人相关社会事务）的政府信息系统。

　　本办法所称的社会保障卡，是指由政府发放、通过市民服务信息系统方便市民办理个人相关社会事务的集成电路卡。

　　第三条　（系统组成）

　　市民服务信息系统包括：

　　（一）市级信息交换平台和基础信息共享数据库；

　　（二）市、公安、民政、医疗保障、公积金管理等部门的有关信息系统和业务数据库；

　　（三）社会保障卡服务网点；

　　（四）市民持有的社会保障卡。

　　第四条　（适用范围）

　　本市行政区域内市民服务信息系统的规划建设、运行维护、安全保障及其相关管理活动适用本办法。

　　第五条　（管理部门）

　　上海市社会保障和市民服务信息系统管理办公室（以下简称市信息服务办）主管全市市民服务信息系统。

　　上海市社会保障和市民服务信息中心（以下简称市信息服务中心）负责市级信息交换平台和基础信息共享数据库的建设、运行、维护和安全，并对相关业务部门信息服务机构进行业务指导。

　　市劳动保障、公安、民政、医疗保障、公积金管理等部门（以下统称相关业务部门）及其信息服务机构应当在职责范围内，做好本部门有关信息系统、业务数据库和社会保障卡服务网点的建设、运行、维护和安全工作。本市其他行政管理部门应当协同做好本办法的实施工作。

　　各区、县和乡镇人民政府以及街道办事处，应当做好本区域内市民服务信息系统相关的建设、管理和协调工作。

　　第六条　（原则）

　　按照保障公民权益、维护公共利益、服务和方便市民的原则，市民服务信息系统实行规范采集、资源共享、安全运行和统一监管。

　　市民服务信息系统的建设应当统一规划、分步实施和逐步完善。

　　第七条　（面向市民的信息采集）

　　面向市民的信息采集内容，应当与市民服务信息系统提供的服务相对称。

　　面向市民信息采集的内容、项目，由市信息服务办会同有关部门统一确定，并报市统计主管部门批准。

　　市信息服务中心应当统一组织具体信息采集工作，并向社会公众说明所采集信息的用途。

　　第八条　（共享数据库的信息采集）

　　基础信息共享数据库的信息采集，除通过面向市民的信息采集外，应当由相关业务部门的业务数据库根据信息共享协议的约定提供数据，并通过市级信息交换平台完成数据传送。

　　第九条　（业务数据库的信息采集）

　　业务数据库的信息采集，主要通过相关业务部门日常的业务积累取得，也可以从基础信息共享数据库取得或者通过市级信息交换平台从其他业务数据库取得。

　　业务数据库的建设、运行和维护在相关业务部门现有数据库的基础上进行。

　　第十条　（信息共享）

　　市信息服务办根据基础信息共享数据库或者相关业务数据库的信息共享需要，牵头商定信息共享协议，并督促执行。

　　相关业务部门依照本部门的职责权限，要求基础信息共享数据库或者其他相关业务数据库提供信息的，应当根据信息共享协议和工作程序，并通过市级信息交换平台取得。

　　其他国家机关要求获取基础信息共享数据库或者相关业务数据库信息的，按照法律、法规的有关规定办理。

　　第十一条　（信息维护）

　　共享数据库和业务数据库分别由市信息服务中心和相关业务部门及其信息服务机构按照各自的信息维护规范进行维护。

　　各业务数据库的共享信息发生变更的，该数据库的维护方应当在信息变更后的24小时内，将变更的信息通过市级信息交换平台传送至共享数据库和有关业务数据库。

　　第十二条　（信息应用的限制）

　　共享数据库和各业务数据库中的所有数据，只能用于市民办理个人相关社会事务和政府办理行政管理事务，不得用于任何商业用途，也不得提供任何企业、社会团体和个人。

　　第十三条　（安全监督）

　　市信息服务办会同有关部门负责对市民服务信息系统安全运行的监督。

　　市信息服务办根据系统安全的需要和国家有关规定，会同相关业务部门制定市民服务信息系统安全守则，并拟定具体安全操作规程。

　　市信息服务中心和相关业务部门的信息服务机构应当定期向市信息服务办报告安全运行情况，并接受其监督检查。

　　第十四条　（设备安全）

　　市民服务信息系统应当使用经过国家安全保密主管部门和质量技术监督主管部门认定、检测的安全产品，并具备监视、记录和追踪等功能。安全产品应当根据有关规定和技术发展及时更新。

　　第十五条　（运行安全）

　　通过市级信息交换平台传送数据的，应当经过加密处理。

　　相关业务部门的信息服务机构在提供、获取共享信息时，应当采用物理隔离措施。

　　共享数据库和业务数据库应当设置访问权限，并采用身份认证和鉴别授权技术。

　　市民服务信息系统中的所有信息都应当及时制作备份。

　　第十六条　（个人数据安全）

　　市信息服务中心应当在社会保障卡内设置密钥管理系统，社会保障卡持卡人可以修改或者重新设置个人密码。

　　第十七条　（法律责任）

　　因管理失职或者不当而泄露信息，导致财产损失或者其他后果的，有关部门和相关责任人应当承担相应法律责任。

　　市民服务信息系统的有关工作人员玩忽职守、滥用职权、徇私舞弊的，由其所在单位或者上级主管机关给予行政处分；构成犯罪的，依法追究其刑事责任。

　　第十八条　（施行日期）

　　本办法自2001年8月1日起施行。