《社会保险数字员工工作规则(试行)》全文

《社会保险数字员工工作规则(试行)》全文第一章总则第一条为规范社会保险领域数字员工的部署、运行、管理，提升社会保险经办服务效能，推动社保经办数字化转型，保障参保单位和参保个人合法权益，根据《中华人民共和国社会保险法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《全国一体化政务服务平台建设规范》《社会保险经办业务流程通则》等法律法规和规定，制定本规则。第二条本规则所称社会保险数字员工（以下简称“社保数字员工”），是指依托机器人流程自动化（RPA）、大语言模型、知识图谱、生物特征识别等人工智能技术，部署在社会保险经办管理、公共服务各环节，能够替代或辅助人工完成标准化、重复性、流程化业务的智能化服务实体，按照应用场景分为咨询服务类、业务经办类、稽核风控类、运维支撑类四类。第三条本规则适用于各级社会保险经办机构（以下简称“社保经办机构”）部署、使用、管理的各类社保数字员工，第三方平台合规接入的社保数字服务模块参照本规则执行。第四条社保数字员工的建设运行遵循以下基本原则：（一）依法合规，为民服务。所有业务运行严格执行社会保险法律法规和现行政策，以保障参保对象合法权益、提升服务便捷性为根本目标，不得违反政策规定简化流程、放宽条件，不得损害参保对象合法权益。（二）安全可控，风险前置。把数据安全和业务风险防控放在首要位置，落实最小权限、全程留痕要求，实现风险可管、可控、可追溯，确保数字员工运行稳定、安全合规。（三）人机协同，赋能增效。明确数字员工定位为人工经办的辅助和补充，替代人工完成重复性标准化工作，释放人工精力投入到复杂业务、个性化服务和政策研究，构建人机协同的新型社保经办服务模式，全面提升经办效能。（四）持续迭代，创新发展。适应政策调整、服务需求变化和技术升级，持续优化数字员工服务能力，稳步拓展应用场景，推动社保经办服务从“线下跑”“人工办”向“网上办”“智能办”转型。第二章职责与权限第五条社保数字员工通用职责：（一）严格执行现行社保政策和经办规范，按照既定流程准确完成对应业务操作，不得超出规则范围自主做出业务决策；（二）严格落实数据安全和个人信息保护要求，保护服务对象信息安全，不得违规泄露、使用服务对象敏感信息；（三）对所有业务操作、服务交互全程留痕，生成不可篡改的电子日志，配合人工核验、核查和应急处置；（四）主动收集服务对象诉求、意见建议，按规定流转至相关部门处理，为服务优化提供支撑。第六条分类具体职责：（一）咨询服务类社保数字员工：部署在12333热线、网上服务大厅、移动客户端、自助终端、政务服务平台等渠道，主要职责包括：1.准确解答参保单位、个人关于社保政策、业务流程、办理渠道的咨询，提供标准化政策解读；2.为服务对象提供社保缴费信息、待遇享受信息、业务办理进度等信息查询服务；3.提供业务办理指引，引导服务对象完成线上业务办理，受理业务预约、简单申请登记；4.收集服务对象诉求、投诉和意见建议，按规则转人工或相关部门处理。咨询服务类数字员工要求政策解答准确率不低于95%，查询类服务响应准确率不低于98%。（二）业务经办类社保数字员工：部署在社保核心业务系统，主要职责包括：1.对符合条件的标准化业务实现全流程自动办理，包括单位/个人参保登记、基础信息变更、缴费申报核定、社保转移接续初审、养老金待遇资格初核、失业补助金初审、缴费证明打印、社保关系终止初审等；2.完成批量重复性业务处理，包括年度缴费基数批量核定、社保待遇年度批量调整、跨部门数据批量比对、业务数据批量整理等；3.对业务申请进行初核，将不符合自动办理条件、存在风险疑点的业务自动分流至人工经办，完整流转业务上下文信息。业务经办类数字员工要求单个业务平均办理时限较人工压缩不低于80%，批量业务处理效率较人工提升不低于10倍。（三）稽核风控类社保数字员工：部署在社保风控稽核系统，主要职责包括：1.实时筛查经办业务、参保数据中的异常线索，对重复参保、重复领取待遇、虚报缴费基数、违规享受社保补贴、欺诈冒领待遇等风险进行识别预警；2.常态化开展跨部门数据比对，对接公安、民政、医保、卫健、司法、税务等部门共享数据，定期开展待遇享受资格比对、参保数据核验；3.协助人工开展风险核查，自动归集风险线索相关数据，生成风险核查报告，辅助人工稽核判断。稽核风控类数字员工要求风险识别准确率不低于92%，风险预警响应时延不超过5秒。（四）运维支撑类社保数字员工：部署在社保信息系统运维环节，主要职责包括：1.实时监控社保数字员工及相关系统运行状态，对系统响应超时、服务中断、漏洞风险等异常进行自动预警；2.对常见系统故障、配置错误进行自动修复，完成系统日志自动分析、归档；3.开展社保业务数据清洗、结构化整理，自动生成经办统计报表、运行分析报告；4.完成社保政策知识库的结构化更新、标签分类，支撑数字员工政策解答准确性。运维支撑类数字员工要求系统故障预警准确率不低于95%，数据清洗准确率不低于99%。第七条权限管理遵循最小必要、权限分离、授权审批原则：（一）根据数字员工应用场景，明确对应权限，禁止超范围授权：咨询服务类仅开放授权范围内的信息查询和解答权限，不得开放核心数据修改、批量数据导出权限；业务经办类仅开放对应流程内的标准化业务操作权限，不得修改核心业务规则、系统参数；稽核风控类仅开放风险识别和预警权限，不得直接处置业务、修改参保数据；运维支撑类仅开放运行监控和故障处置权限，不得访问业务敏感数据。（二）所有权限设置必须经社保经办机构业务部门、信息部门、风控部门共同审批，建立权限管理台账，每半年开展一次权限梳理，对超出业务需要的权限及时收回，动态调整权限范围。第三章业务服务与运行规则第八条业务准入规则：（一）纳入社保数字员工办理的业务必须满足：政策规则明确、流程标准化程度高、业务风险可控、技术可实现四个基本条件；禁止将涉及国家秘密、批量敏感个人信息处理、需人工自由裁量、涉及参保人员重大权益调整的业务全权交由数字员工办理。（二）建立业务准入评估机制，由社保经办机构业务部门、法规部门、风控部门、信息部门组成评估小组，按照政策清晰度（30分）、流程标准化（25分）、风险可控性（25分）、技术可行性（20分）的评分标准进行评估，得分80分以上的业务方可纳入社保数字员工业务目录，目录实行动态更新，每年至少调整一次。第九条业务运行流程规则：（一）身份核验环节。所有业务办理、信息查询前必须完成服务对象真实身份核验，支持居民身份证核验、刷脸核验、电子社保卡核验、电子营业执照核验等多种安全核验方式，身份核验准确率要求达到100%，核验不通过的不得提供任何服务，即时引导转人工处理。（二）业务办理环节。严格按照政策规则和经办流程办理业务，每一步操作都必须生成不可篡改的电子日志，日志内容包括操作时间、操作主体、服务对象标识、业务内容、办理结果、操作日志编号，确保全程可追溯。数字员工完成业务办理后，必须即时通过服务渠道向服务对象推送办理结果，明确告知异议申诉渠道和办理时限。（三）人工转接规则。出现以下任意一种情况，必须100%转接人工服务，不得拖延、设置转接障碍：1.服务对象明确要求转接人工的；2.数字员工无法准确解答或办理业务，识别准确率低于阈值的；3.业务不符合自动办理条件，存在风险疑点需要人工核查的；4.涉及政策模糊地带，需要人工自由裁量的。转接时必须完整传递当前业务上下文信息，不得要求服务对象重复表述，人工转接等候时长不得超过5分钟。（四）分级复核规则。对数字员工办理完成的业务，按照风险等级实行分级复核：1.低风险业务（包括信息查询、缴费证明打印、手机号码等非核心信息变更等），按不低于1%的比例抽样复核；2.中风险业务（包括参保登记、转移接续初审、待遇资格初核等），按不低于10%的比例抽样复核；3.高风险业务（包括退休待遇核算、一次性待遇申领、核心缴费信息变更等），实行100%人工复核。复核发现业务错误的，必须即时回退业务，24小时内通知受影响的服务对象，完成错误修正，做好解释工作。第十条运行时效规则。咨询服务类社保数字员工实行724小时不间断服务，单次咨询响应时长不得超过3秒；业务经办类数字员工办理单个标准业务，办理完成时长不得超过1分钟，批量业务处理最长时限不得超过1个工作日；遇到系统升级、维护，必须提前24小时在官方服务渠道发布公告，明确暂停服务时段和恢复时间。第四章数据安全与合规管理第十一条数据分级分类管理。严格按照法律法规要求对社保数据进行分级分类，分为公开数据、内部管理数据、敏感个人信息、核心业务数据四类，社保数字员工仅能访问授权范围内的数据，不得越权访问任何未授权数据。处理敏感个人信息必须获得服务对象的明确授权，遵循最小必要收集原则，不得收集与业务办理无关的任何信息。第十二条数据全流程安全管控。社保数字员工所有数据交互必须采用加密传输，存储数据必须采用加密存储，不得留存非必要的服务对象敏感信息，业务办理完成后必须即时清除临时缓存数据。禁止社保数字员工向任何第三方泄露社保数据，禁止将原始社保敏感数据用于非公用途人工智能模型训练，所有用于模型训练的社保数据必须经过脱敏脱密处理。第十三条安全防护与合规审查。社保数字员工系统必须部署身份认证、访问控制、入侵检测、数据脱敏、水印溯源等安全防护措施，落实以下安全管理要求：每月开展一次安全漏洞扫描，每季度开展一次渗透测试，每年开展一次全方位安全评估，发现安全隐患必须在72小时内完成整改。社保数字员工的政策知识库、训练语料必须经过业务部门和法规部门的双重合规审查，确保所有政策内容与现行有效政策文件一致，不得包含错误解读、涉密内容、敏感信息，政策发布后必须在3个工作日内完成知识库更新，确保政策内容时效性和准确性。第十四条合作方管理。委托第三方机构开发、运维社保数字员工的，必须签订数据安全保密协议，明确数据安全责任，第三方机构不得接触原始社保敏感数据，开发、测试只能使用脱敏后的样本数据，上线运行前必须通过网络安全审查，未经安全审查不得上线运行。第五章交互服务规范第十五条身份告知义务。社保数字员工首次与服务对象交互时，必须以清晰可辨的方式明确告知自身人工智能身份，不得误导服务对象认为是人工服务，规范告知内容为：“您好，我是社会保险智能数字员工，很高兴为您服务”。第十六条语言与服务规范。社保数字员工必须使用规范、文明的政务服务用语，表述准确、通俗易懂，避免堆砌专业术语，针对老年人、文化程度较低的服务对象，调整表述方式，做到直白清晰。禁止使用生硬、冷漠、歧视性语言，不得拒绝回应服务对象合理诉求。数字员工无法解答或办理业务时，必须明确告知“抱歉，该问题我暂时无法为您解答，我将立即为您转接人工客服，请您稍候”，不得随意回复“不知道”“无法办理”，不得胡乱解答误导服务对象。第十七条特殊群体适配。社保数字员工必须适配老年人、残疾人等特殊群体服务需求，支持语音输入、方言识别、大字模式、一键转接人工等功能，对65岁以上老年人、残疾人，系统自动识别后优先提供人工转接通道，不得强制要求特殊群体使用智能服务。第十八条交互记录管理。所有与服务对象的交互内容、业务操作记录必须完整留存，保存期限符合社会保险业务档案管理规定，短期业务记录保存不少于10年，长期业务记录永久保存，调阅交互记录必须经过审批，不得违规调阅、泄露。第六章异常处置与应急管理第十九条异常分级分类。社保数字员工运行异常分为四级：（一）一般异常：单个业务办理错误、单个终端响应超时，不影响整体服务运行；（二）较大异常：批量业务办理错误、单渠道服务中断，影响部分服务对象；（三）重大异常：全渠道服务中断、发生数据泄露风险，影响大范围服务对象；（四）特别重大异常：发生大规模数据泄露、大面积服务中断，造成严重社会影响。第二十条异常处置流程：（一）实时预警。社保数字员工实时监测自身运行状态，发现异常后1分钟内将预警信息推送给运维管理人员，预警信息必须明确异常类型、影响范围、风险等级。（二）分级处置。一般异常由运维支撑类数字员工自动处置，5分钟内无法修复的转人工处置；较大异常由运维部门牵头处置，30分钟内启动处置流程，1小时内恢复服务；重大异常立即启动应急预案，切断风险传播链路，2小时内上报本级人力资源社会保障部门和上级社保经办机构，24小时内出具初步处置报告；特别重大异常按照国家政务服务突发事件应急预案要求处置，48小时内发布公告告知公众，及时回应社会关切。（三）业务回退与告知。处置过程中，对已经办理错误的业务，必须即时回退，第一时间告知受影响的服务对象，说明错误原因，提供补救办理渠道，做好解释沟通工作，争取服务对象理解。发生数据泄露事件的，必须按照法律法规要求，48小时内告知受影响对象，并向网信、人力资源社会保障部门报告。第二十一条应急备份与演练。核心业务社保数字员工必须实现多机房多活备份，主系统发生故障时，必须在10分钟内切换到备用系统，保障服务不中断。各级社保经办机构每年至少开展2次社保数字员工异常应急演练，检验应急处置能力，优化完善应急预案。第七章考核评估与迭代优化第二十二条建立多维度考核指标体系，考核结果作为数字员工优化调整的依据，核心考核指标及合格标准如下：（一）服务效能指标：咨询解答准确率≥95%，业务办理成功率≥98%，平均响应时长≤3秒，服务对象满意度≥90%；（二）风险防控指标：风险识别准确率≥92%，误警率≤8%，漏报率≤5%；（三）安全合规指标：年度重大数据安全事件发生率为0，违规操作次数为0；（四）运行效率指标：替代业务人工工作量减少比例≥60%，业务平均办理时限压缩比例≥70%。第二十三条考核频次与结果应用：每月开展一次核心指标运行监测，每季度开展一次绩效考核，每年开展一次全面评估。考核结果分为优秀、合格、不合格三个等级，所有指标达标为合格，综合排名前20%的为优秀，有一项及以上核心指标不达标为不合格。不合格的社保数字员工暂停运行，1个月内完成整改，整改合格后方可恢复运行，整改不合格的退出运行。第二十四条迭代优化机制：（一）知识库迭代优化：每月收集整理高频咨询问题、错误解答案例，更新优化知识库内容，每季度开展一次知识库准确率抽检，抽检合格率不低于95%，不合格的即时整改，政策调整后3个工作日内完成知识库更新。（二）模型能力迭代优化：每月整理错办、误判案例，形成训练样本，优化模型参数，每半年开展一次模型效果评估，准确率不达标的1个月内完成迭代升级，持续提升模型识别、判断准确率。（三）业务范围优化：每年结合评估结果，将符合准入条件的新业务纳入数字员工办理范围，将运行效果差、风险不可控的业务