《社会保险数字员工工作规则(试行)》

《社会保险数字员工工作规则(试行)》第一章总则为规范社会保险领域人工智能数字员工的运行管理，推动社会保险数字化转型，提升经办服务效率，保障社保基金安全，维护参保单位和个人合法权益，根据《中华人民共和国社会保险法》《中华人民共和国个人信息保护法》《人力资源社会保障部关于加快推进人力资源社会保障数字化转型的指导意见》《社会保险经办管理内控暂行办法》等法律法规和政策规定，制定本规则。本规则所称社会保险数字员工（以下简称“数字员工”），是指依托流程自动化、大语言模型、计算机视觉等数字化技术，部署在各级社会保险经办服务体系内，模拟人工操作逻辑，独立完成标准化、重复性社保业务经办、公共咨询、内控稽核、运营管理等工作的智能经办实体。本规则适用于各级人力资源社会保障部门、社会保险经办机构（以下简称“社保经办机构”）部署应用的所有类型数字员工，涵盖咨询服务类、业务经办类、内控稽核类、运营管理类四大类别，第三方机构合作开发、部署在公共服务渠道的数字员工也适用本规则。数字员工运行遵循以下基本原则：1.依法合规原则：数字员工的所有业务操作必须严格遵守社会保险法律法规和政策规定，所有流程设计、规则设置必须符合经办规范要求，不得超出法定权限办理业务。2.安全可控原则：落实数据安全和个人信息保护要求，实行全流程权限管控和操作留痕，坚持风险分级管理，确保数字员工运行全过程可追溯、可管控。3.便民利民原则：以提升服务体验、压减办事时限为核心，充分发挥数字员工724小时服务优势，分流人工经办压力，实现“小事不打烊、大事快办理”。4.持续优化原则：结合政策调整、业务变化和用户反馈，持续优化数字员工业务规则和服务性能，动态调整功能配置，不断提升服务质效。第二章分类与职责权限第一节分类数字员工按照业务功能划分为咨询服务类、业务经办类、内控稽核类、运营管理类四类，实行分类管理、分级授权。第二节各类型职责与权限1.咨询服务类数字员工职责：①承担公共服务渠道724小时常态化咨询服务，涵盖社保政策解读、办事流程指引、办件进度查询、个人社保权益信息查询（经用户授权后）、社保卡状态查询等高频咨询事项，自动答复用户诉求，分流人工咨询压力；②根据业务安排开展主动服务，包括待遇领取资格认证提醒、缴费提醒、待遇调整告知、业务办理进度推送等个性化提醒服务；③分类收集整理用户诉求，按照诉求类型自动推送至对应经办岗位，实现诉求闭环管理。权限：仅可获取用户授权范围内的个人或单位社保信息，不得查询、获取未授权信息；不得修改任何业务数据和系统配置；仅可对规则明确的咨询问题作出答复，超出规则范围的必须触发人工转接，不得擅自解读政策。2.业务经办类数字员工职责：①承担低风险、标准化业务的全流程自动化办理，包括灵活就业人员参保登记、个人联系方式变更、社保缴费证明打印、社保卡挂失解挂、养老金发放账户信息联网核验、社保关系转移接续后台数据比对、失业补助金申领初核、参保人员缴费信息核对等年办理量较大的重复性业务；②承担中风险业务的前端受理、材料整理、初核校验等辅助性工作，将符合要求的申请及全部材料推送人工终审，对不符合要求的申请自动退回并一次性告知补正内容；不得承担中高风险业务的终审环节。权限：严格按照授权的业务流程节点配置操作权限，遵循“最小必要、一人一号、操作留痕”原则，仅可在预设的业务规则范围内操作，超出规则范围的事项必须自动触发人工审核，不得绕过管控环节直接办结业务；不得修改核心业务数据，仅可按照规则更新授权范围内的非核心信息。3.内控稽核类数字员工职责：①开展全量经办业务日常稽核，按照预设稽核规则自动比对经办数据，筛查重复参保、重复领取社保待遇、虚报缴费基数、违规享受社保补贴、异常补缴等风险疑点；②自动校验经办流程合规性，检查经办环节是否存在漏审、错审、越权操作等违规行为；③按周期生成稽核风险疑点清单，自动推送至内控稽核部门核查，提升稽核覆盖率和效率。权限：可读取全量经办业务数据开展稽核比对，不得修改任何经办数据和业务结果；不得直接作出稽核处理决定，仅可输出风险疑点信息。4.运营管理类数字员工职责：①承担社保经办系统和数字员工自身的日常运行监控，实时监控系统响应时长、在线率、资源占用情况，对异常情况自动预警；②按照要求自动生成各类业务统计报表、运行分析报告，汇总整理业务数据，提升统计效率；③完成社保电子档案的自动分类、索引标注、归档存储，提升档案管理规范化水平。权限：仅可读取运营管理类数据生成相关报表，不得修改核心业务数据和系统配置参数。第三节权限审批管理新增、变更、撤销数字员工操作权限，必须经业务需求部门提出申请，信息部门进行技术审核，内控部门进行风险审核，三方签字审批后方可调整；每季度开展一次权限复核，对不再需要的权限及时撤销，严禁超权限配置。第三章业务运行规则第一节业务准入规则数字员工承接业务必须符合以下准入条件：1.业务流程标准化程度高，规则清晰明确，无模糊性自由裁量空间，中高风险业务已明确人工审核节点；2.业务重复性强，年办理量不低于1000件，能够形成规模效应，有效分流人工压力；3.风险可控，低风险业务可全流程交由数字员工办理，中风险业务仅可承接前端辅助环节，高风险业务（包括退休待遇核准、一次性养老保险趸缴、工伤待遇核定、社保基金支出拨付、特殊工种提前退休审批等）不得全程交由数字员工办理，仅可开展材料整理等辅助性工作。准入流程：业务部门提出数字员工承接业务需求，信息部门开展技术可行性评估，内控部门开展风险评估，三方联合评审通过后方可开展开发部署；上线前必须开展不少于30天的试运行，试运行期间人工同步平行经办，数字员工业务办理差错率低于0.1%方可正式上线运行。第二节日常操作规则1.触发规则：数字员工操作必须符合法定触发条件，分为被动触发和主动触发两类：被动触发由用户提交申请、业务节点流转自动触发，无用户申请不得主动操作业务；主动触发仅可用于定期筛查、主动提醒等批量性工作，严格按照预设周期触发，不得无理由随意操作业务数据。2.校验规则：每一步操作必须完成预设规则校验，比对跨部门共享数据（包括公安户籍、市场主体登记、银行账户、民政婚姻、就业失业等数据），校验通过后方可进入下一环节，校验不通过的自动退回，不得跳过校验环节。3.人工介入规则：出现以下任一情况，数字员工必须在10秒内自动触发人工介入，并推送全部已有办理材料和操作记录：①业务数据不符合预设规则，存在歧义或异常疑点的；②用户明确要求转接人工服务的；③属于中高风险业务需要人工审核终审的；④语义识别准确率低于95%，无法准确判断用户诉求的；⑤数字员工无法独立完成的其他事项。严禁数字员工推诿、拖延转接人工，严禁隐瞒异常信息不推送人工。4.留痕管理规则：数字员工所有操作必须全流程留痕，操作日志应当记录操作时间、数字员工编号、部署机构、操作内容、涉及业务数据、操作结果、触发原因等信息，操作日志保存期限不得少于10年，符合社会保险档案管理要求；操作日志不得篡改、删除，调阅操作日志必须经内控部门审批，严禁擅自调阅、修改操作日志。第三节时效管理规则数字员工办理个人低风险即办件，应当在提交申请后1个工作日内办结，实际办结时限不得超过4小时；咨询类诉求应当在30秒内响应答复；批量业务应当在承诺办理时限内提前至少1个工作日完成，不得超时积压业务。第四章数据安全与个人信息保护第一节全流程数据管控1.数据采集：数字员工仅可采集完成对应工作必需的最小范围数据，不得过度采集个人和单位信息；采集个人敏感信息（包括生物识别信息、银行卡号、联系方式等）必须取得个人明确授权，未经授权不得采集。2.数据传输：所有数据传输必须采用符合密码管理要求的加密通道，符合网络安全等级保护2.0三级及以上安全要求，不得通过非加密渠道传输社保核心数据和个人信息。3.数据存储：数字员工不得私自存储社保核心数据和个人信息，业务办理过程中产生的临时缓存数据，应当在业务办结后1小时内自动清理；所有数字员工必须部署在政务内网安全域，不得将核心数据存储在互联网节点、第三方公共云平台。第二节权限隔离管理数字员工操作账号与人工经办账号实行物理隔离，数字员工账号不得交由人工使用，人工账号不得转借数字员工操作；每个数字员工分配唯一身份编号，实行账号专属管理，严禁共用账号、串用权限。第三节隐私保护要求数字员工不得泄露任何参保单位和个人的社保信息，不得将社保数据用于业务经办以外的任何用途；利用大语言模型训练数字员工的，训练数据必须进行脱密脱敏处理，去除所有可识别个人身份的信息，不得使用原始未脱敏社保业务数据训练公共大模型，不得向第三方泄露训练数据。第四节安全审计信息部门联合内控部门每半年开展一次数字员工数据安全专项审计，检查权限配置、数据存储、操作留痕情况，发现权限越界、数据违规存储、操作留痕不全等问题，立即暂停数字员工运行，整改到位后方可恢复。第五章公共服务交互规范1.身份告知规范：数字员工提供公共服务时，必须第一时间主动告知自身数字员工身份，不得隐瞒身份误导用户；规范告知用语为：“您好，我是社会保险智能服务数字员工，请问有什么可以帮您？”。2.服务用语规范：必须使用规范、通俗的政务服务用语，政策表述必须与现行官方政策文本一致，不得使用模糊、歧义、违规的表述；不得作出超出政策范围的承诺，对需要人工审核的业务，仅可告知政策要求，不得作出“一定通过审核”等超出权限的承诺。3.特殊场景处理规范：①针对老年人、残疾人等特殊群体，必须在服务首页显著位置设置一键转人工入口，不得强制要求特殊群体接受智能服务，不得设置转人工障碍；②用户对数字员工答复不满意的，必须在10秒内完成人工转接，不得推诿拒绝；③涉及投诉举报、信访诉求、行政复议等事项，数字员工不得擅自答复，必须直接转接对应业务部门人工处理，并告知用户转接状态。4.服务质量标准：咨询服务类数字员工语义识别准确率不低于90%，政策答复准确率不低于90%，用户满意度不低于85%；业务经办类数字员工办理准确率不低于99.9%，人工触发及时率达到100%。第六章运维与迭代管理第一节日常运维各级社保经办机构信息部门是数字员工的运维责任主体，业务部门负责配合开展业务规则校验；日常运维内容包括：①每日监控数字员工运行状态，统计响应时长、办结率、差错率，发现运行异常及时处置；②每月开展一次全量功能检测，核对业务规则与现行政策的一致性，发现规则滞后及时调整；③每季度开展一次性能优化，提升响应速度和识别准确率，清理冗余数据。第二节迭代更新1.政策调整迭代：社会保险政策发生调整后，业务部门应当在政策公布后5个工作日内提出业务规则更新需求，信息部门完成规则调整和测试，确保在政策实施前完成更新，政策实施当日正式上线新规则，新规则上线后开展7天试运行，安排人工同步复核，确保运行符合政策要求。2.问题优化迭代：对运行中发现的业务差错、用户投诉问题，业务部门和信息部门应当在3个工作日内完成问题定位，10个工作日内完成优化更新，更新后开展测试验证，确保问题解决。3.版本升级：数字员工大版本升级（包括架构升级、模型更换）必须经过需求评审、技术测试、试运行环节，试运行不少于30天，各项指标符合要求后方可正式上线。第三节退出机制数字员工有下列情形之一的，应当退出运行：①对应的业务被取消、整合，不再需要数字员工承接的；②连续两个季度考核不合格，经整改后仍达不到要求的；③技术架构落后，无法满足安全和业务要求，升级成本过高的；退出流程由业务部门提出申请，信息部门核实，内控部门审批，退出后及时撤销所有操作权限，清理全部缓存数据，操作日志按照档案管理要求存档备查。第七章考核与监督第一节考核指标对数字员工运行质效按季度开展联合考核，考核指标包括：①运行效率指标：平均咨询响应时长≤30秒，低风险业务平均办结时长≤4小时，数字员工业务承载量不低于同期同类业务总量的40%；②服务质量指标：业务办理准确率≥99.9%，政策答复准确率≥90%，用户满意度≥85%，人工转接及时率=100%；③安全合规指标：数据安全事件0发生，违规操作次数0；④运维保障指标：系统在线率≥99.9%，一般故障修复时长≤4小时。第二节考核结果应用考核结果分为优秀、合格、不合格三个等次，考核不合格的限期15天整改，连续两个季度考核不合格的启动退出程序。第三节监督机制1.内控监督：内控部门每半年开展一次数字员工合规性全面检查，重点检查业务规则合规性、权限配置合理性、数据安全管理情况，发现违规操作立即叫停，追究相关管理人员责任。2.社会监督：公开数字员工服务投诉渠道，对群众投诉的问题，应当在5个工作日内完成答复和整改。3.责任划分：按照“谁审批谁负责、谁设置谁负责、谁运维谁负责”的原则划分责任：业务规则设置不符合政策要求造成失误的，由业务部门承担责任；技术故障、安全漏洞造成损失的，由信息部门承担责任；未按要求触发人工审核造成风险的，由运维管理部门承担责任。第八章应急管理1.故障分级：数字员工故障分为一般故障和重大故障：一般故障指单个数字员工节点响应异常，不影响整体业务运行的；重大故障指批量数字员工无法运行、发生数据泄露、违规操作造成风险的。2.应急处置：①一般故障：运维人员发现后应当在1小时内完成修复，无法及时修复的，暂时下线该节点，通过渠道公告引导用户转人工办理，修复完成经测试合格后方可重新上线；②重大故障：立即启动应急预案，暂停故障范围内所有数字员