保密和安全管理

第二十三条　建立社会保险个人权益记录保密制度。人力资源社会保障行政部门、社会保险经办机构、信息机构、社会保险服务机构、信息技术服务商及其工作人员对在工作中获知的社会保险个人权益记录承担保密责任，不得违法向他人泄露。

第二十四条　依据本办法第十八条规定查询社会保险个人权益记录的有关行政部门和司法机关，不得将获取的社会保险个人权益记录用作约定之外的其他用途，也不得违法向他人泄露。

第二十五条　信息机构和社会保险经办机构应当建立健全社会保险信息系统安全防护体系和安全管理制度，加强应急预案管理和灾难恢复演练，确保社会保险个人权益数据安全。

第二十六条　信息机构应当按照社会保险经办机构的要求，建立社会保险个人权益数据库用户管理制度，明确系统管理员、数据库管理员、业务经办用户和信息查询用户的职责，实行用户身份认证和权限控制。

系统管理员、数据库管理员不得兼职业务经办用户或者信息查询用户。