DB3301T 0383-2022 企业退休人员待遇领取资格数智认证规范

ICS03.060CCSA1133012022-12-31发布IDB3301/T0383—2022前言 32规范性引用文件 33术语和定义 34组织要求 35建设要求 46服务要求 57管理要求 88监督、评价与改进 9附录A（资料性）认证信息分类表 DB3301/T0383—2022本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由杭州市人力资源和社会保障局提出、归口并组织实施。本文件起草单位：杭州市人力资源和社会保障政务服务中心、余杭区人力资源和社会保障局、杭州市标准化研究院（杭州标准化国际交流中心）。本文件主要起草人：章建、何坚、虞钰、严峻、杨颖、林雯雯、章瑜彬、陆萱期、丁威。3DB3301/T0383—2022企业退休人员待遇领取资格数智认证规范本文件规定了企业退休人员待遇领取资格数智认证的组织要求、建设要求、服务要求、管理要求和监督、评价与改进等内容。本文件适用于社会保险经办机构开展企业退休人员待遇领取资格的数智认证。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T22239—2019信息安全技术网络安全等级保护基本要求GB/T35273信息安全技术个人信息安全规范GB/T37702城乡居民基本养老保险待遇支付服务规范GB/T37973信息安全技术大数据安全管理指南DB33/T2351数字化改革公共数据分类分级指南DB33/T2359公共数据交换技术规范3术语和定义下列术语和定义适用于本文件。数智认证digitalandsmartauthentication利用大数据和智能化技术，分析判断待遇领取资格的方法。4组织要求市级认证服务机构4.1.1市级认证服务机构包括市退休人员管理中心等具有社保经办职能的机构。4.1.2市级认证服务机构的工作包括但不限于以下内容：——优化企业退休人员待遇领取资格数智认证指标和算法；——利用信息化手段挖掘数智认证数据来源；——指导县市（区）社会保险经办机构开展信息核实工作；——制定企业退休人员待遇领取资格数智认证的宣传计划并组织实施。县市（区）认证服务机构4.2.1县市（区）认证服务机构包括区退休人员管理中心等具有社保经办职能的机构。4.2.2县市（区）认证服务机构的工作包括但不限于以下内容：——指导辖区内乡镇（街道）社会保险经办机构开展信息核实工作；4——组织本辖区内乡镇(街道)社会保险经办机构做好企业退休人员待遇领取资格数智认证的对外宣传解释工作。4.3乡镇(街道)认证服务机构4.3.1乡镇(街道)认证服务机构包括乡镇(街道)公共服务办公室等具有社保经办职能的机构。4.3.2乡镇(街道)认证服务机构的工作包括但不限于以下内容：——开展本辖区内企业退休人员待遇领取资格的信息核实工作；——指导本辖区内生物识别认证工作及开展社会化服务认证工作；——负责本辖区内企业退休人员待遇领取资格数智认证的对外宣传解释工作。4.4村(社区)认证服务机构4.4.1村(社区)认证服务机构包括村(居)民委员会等具有社保经办职能的机构。4.4.2村(社区)认证服务机构的工作包括但不限于以下内容：——开展本辖区内企业退休人员待遇领取资格的信息核实工作；——指导本辖区内生物识别认证工作及开展社会化服务认证工作；——负责本辖区内企业退休人员待遇领取资格数智认证的对外宣传解释工作。5建设要求5.1基本要求5.1.1企业退休人员待遇领取资格数智认证平台由入口、业务应用层、应用支撑层、数据资源层和基础设施层5部分组成，其总体框架如图1所示。应用支撑层源层…业务应用层施层图1企业退休人员待遇领取资格数智认证平台框架55.1.2应建立数据共享机制，共享数据分类分级应符合DB33/T2351的要求。宜通过大数据技术分析服务需求，持续完善服务方式和内容。5.1.3应完善网络传输和信息安全机制，管控访问权限，加密存储和传输关键数据，实现信息有效安全流转。5.1.4企业退休人员待遇领取资格数智认证平台应达到GB/T22239—2019中网络等级安全保护二级等级保护的要求。5.1.5应建立档案保密制度，保存期限不低于2年。对外提供浙里办、浙政钉两个入口。浙里办是面向服务对象的业务应用主要入口。浙政钉是面向经办人员的业务应用主要入口。5.3基础设施层5.3.1基础设施主要由基础网络(电子政务网、视联网、互联网)和基础设备(市民卡读卡机)构成。5.3.2提供基础服务支撑，包括但不限于云计算服务、大数据服务、人工智能服务、数据库服务、备灾服务、存储服务、网络服务、安全服务。5.4数据资源层5.4.1建立企业退休人员待遇领取资格数据库，汇聚认证信息数据和基础信息数据，为企业退休人员待遇领取资格数据认证集成应用提供数据调用、数据共享等数据资源支撑。5.4.2宜构建质量评价体系，定期进行数据质量检查。5.5应用支撑层应用支撑体系主要由标签管理、个人画像、数据汇集、数据清洗、数据计算、工作评估等构成，可为经办服务机构开发业务应用提供公共支撑。5.6业务应用层5.6.1业务应用层由公共服务、综合治理、数智认证中台构成。5.6.2公共服务包括档案地变更、档案纳入、企退活动等。5.6.3综合治理包括档案地变更审核、档案纳入审核、活动发布、待遇认证审核等。5.6.4数智认证中台是各集成应用的总入口，汇集各集成应用数据，实现数据统计分析、综合查询、决策支持和动态可视化管理等。6服务要求6.1服务流程图6企业退休人员待遇领取资格数智认证服务的流程包括信息采集、初次认证、名单生成及更新、补充认证、结果应用。服务流程按照图2所示。无有否征是是否图2企业退休人员待遇领取资格认证服务流程6.2信息采集6.2.1基础信息采集数智认证平台应统计整理企业退休人员的基础信息，包括但不限于：——姓名；——性别；——出生日期；——身份证号码；——本人联系电话；——居住地地址；——离退休日期；——银行账号；——账户名；7DB3301/T0383—2022——开户银行。6.2.2认证信息采集6.2.2.1根据基础信息，数智认证平台从一段时间内的本人或代表本人产生的相关行为信息中，提取认证信息。6.2.2.2认证信息可分为三类：——A类信息：可以直接用来确定本人死亡状态或待遇领取资格丧失的信息；——B类信息：可以直接用来确定本人生存状态的认证信息，需本人提供有效身份证明的相关行为产生的信息；——C类信息：需要结合其他信息才能确定本人生存的认证信息，无需本人提供身份有效证件的相关行为产生的信息。6.2.2.3认证信息分类的相关示例参见附录A。6.2.2.4数智认证平台应建立信息来源渠道间的认证信息互认机制。初次认证6.3.1结合当地的经济条件，以医疗就诊、交通出行、民政服务、金融活动等维度为基准，制定认证细则，确定合格分数线，并采用本标准执行。6.3.2根据当地的认证细则对A类信息、B类信息、C类信息进行赋分，通过三种信息的叠加后分数与待遇领取资格合格分数线相比对确定待遇领取的资格。6.3.3数智认证平台每月对辖区内人员进行信息认证，通过信息认证确认具备待遇领取资格人员列入具备待遇领取资格名单；确认不具备待遇领取资格人员列入丧失待遇领取资格名单；无法确认的人员列入待遇领取资格待核实名单。名单生成及更新6.4.1通过初次认证后，平台生成3个名单，并做好相应信息标识。名单包括：——丧失待遇领取资格名单；——具备待遇领取资格名单；——待遇领取资格待核实名单。6.4.2应每月核对名单，对名单内的认证信息进行动态更新管理。补充认证6.5.1概述6.5.1.1数智认证平台每月自动向乡镇（街道）认证服务机构推送待遇领取资格待核实名单人员相关信息，包括但不限于：——出生日期；——身份证号码；——本人联系电话；——居住地地址；——离退休日期；——户籍区划；86.5.1.2补充认证通过生物识别认证、社会化服务认证等方式进行。6.5.1.3乡镇(街道)认证服务机构应于接收待核实人名单之日起2个月内完成补充认证，建立业务6.5.2.1乡镇(街道)认证服务机构通过短信或寄信等方式向待遇领取资格待审核人员发送提示信息，6.5.2.2生物识别认证的途径包括但不限于：6.5.3社会化服务认证乡镇(街道)、村(社区)认证服务机构通过社会化活动的服务方式进行认证，确认其是否具备待6.6结果应用6.6.1社保机构对数智认证平台生成的丧失待遇领取资格名单和具备待遇领取资格名单进行应用，包——应根据具备待遇领取资格名单按月生成待遇支付明细，向财政部门申请拨付资金，通过合作——应按规定，对丧失待遇领取资格的人员暂6.6.2其他结果应用应符合GB/T37702的要求。——能合理应对企业退休待遇领取人员的诉——遵守保密规定，不泄露服务对象有关个人信息。7.1.2数智认证平台维护技术人员应具备相应的专业知识和技术能力。7.2.1应配备数智认证服务设施设备，设施设备包括但不限于：自助服务终端设备、人脸识别设备、9DB3301/T0383—2022市民卡读卡器等。7.2.2建立信息系统应急资源保障机制，应急设备包括但不限于：发电机、移动通信干扰器等，保障设施设备能正常运行，满足保密要求。信息安全7.3.1数据安全管理应符合GB/T37973的要求，个人信息安全保护应符合GB/T35273的要求。7.3.2公共数据交换应