收藏本站返回首页设为首页
综合政策法规
参保征缴稽核
基金管理结算
定点医疗管理
异地就医管理
其他政策法规
>more
>more

福建省医疗保险管理中心关于加强医疗保险信息网络安全工作的通知

来源: 发布时间:2008-06-19 09:32:41 打印 关闭

                     福建省医疗保险管理中心关于加强医疗保险信息网络安全工作的通知

                                       闽劳社医保〔2002〕文17号
                                                          2002年6月12日

各科:
    根据省政府召开的全省信息网络安全工作电视电话会议精神和省劳动和社会保障厅《关于进一步加强福建省劳动保障信息网络安全工作的通知》(闽劳社〔2002〕30号)要求,为进一步加强省医疗保险信息网络安全工作,现通知如下:
    一、成立信息网络安全领导小组
    为加强对省医疗保险信息网络安全工作的领导,成立省医疗保险管理中心信息网络安全工作领导小组,在省厅信息网络安全领导小组领导下,具体负责省医疗保险信息网络安全工作,确保信息网络系统安全。
    二、认真组织信息网络安全专项整顿活动
  针对省医疗保险信息网络系统运行以来可能存在的安全隐患,认真组织开展以“查隐患、防事故、保安全”为主题的信息网络安全专项整顿活动。通过专项整顿,有效解决省医保信息网络系统安全问题,保障各定点医疗机构、零售药店医保信息系统的安全稳定;使安全组织,安全制度和技术防范措施得以落实,各定点医疗机构、零售药店和省医疗保险管理中心职工的信息网络安全防范意识得到增强:切实为省医保信息服务系统的数字化、高效化做好安全保障工作,努力将省医疗保险信息网络建设成一个“服务有保障、安全无隐患”的先进系统。
  三、进一步完善信息网络安全管理制度
  本着既要保障安全,又要有利工作的原则,对原已出台的以下几个文件进一步完善:(1)《福建省医疗保险管理中心机房安全制度》,(2)《福建省医疗保险管理中心机房值班制度》;(3)《福建省医疗保险管理中心网络安全制度》。
    在此基础上,为进一步完善信息网络安全管理,保障信息网络系统的安全稳定运行,新出台了以下几个制度:(1)《福建省医疗保险管理中心软件安全管理制度》;(2)《福建省医疗保险管理中心信息网络系统灾难备份管理办法》;(3)《福建省医疗保险管理中心信息网络密码安全管理制度》。
    各科应严格执行以上各项信息安全管理制度。
    四、贯彻落实的具体措施
    (一) 对省医疗保险管理中心信息网络系统进行彻底整顿清查。为保证省医疗保险管理中心信息网络系统安全稳定地运行,从四月底到五月中旬,对中心信息网络系统的安全防范机制进行了一系列清查整顿工作。完成系统主机的扩容工作,并对主机数据库进行了一次彻底的清理,为系统的流畅、高速运行提供保障。
    (二) 硬件防火墙的检查工作。五一期间,对中心机房以防火墙为主的一系列硬件安全防范设备进行了一遍彻底的检查,确保各硬件设施运行正常,安全防范系统高效无漏洞。
    (三) 互联网路由器与软件管理检查工作。对中心机房里联结国际互联网的路由器进行了详细检查,确保“专线专用,两网分离”,严格保证用专用路由器、专用电话线连接互联网,在最基础的硬件上使互联网和我中心内部局域网分隔,确保互联网上的黑客无法由互联网登陆中心信息系统,不会对信息系统造成破坏。对中心各电脑上的软件进行检查,确保软件安全运行,不被外流。在可以联结到国际互联网的机器上,删除所有有关医疗保险的软件,并对医疗保险的资料进行备份与删除。
    (四) 严格账号密码设置工作。对前台运行的机器来说,账号与密码设置是最基础也是最有效的安全防范措施,对省医疗保险管理中心的所有个人用机进行了账号与密码的设置工作,确保工作人员不在岗时电脑设备与信息资料不会被窃取、盗用,保障个人用机安全,杜绝隐患。
    (五) 严格医疗保险软件使用权限的设置与管理。对中心所有工作人员的权限设置进行了一次彻底的清查,明确了各人的使用权限,杜绝了由于权限设置不严密而存在的安全隐患,提高了中心的工作效率和服务水准。
    (六) 完善并统一个人系统安全管理方案。对中心所有个人电脑进行个人系统安全管理软件更新,推荐使用Norton系列的Norton AntiVirus、Norton Personal Firewall两项产品,并选择一台电脑作为网络安全管理服务器,提供病毒源代码等更新服务,解决个人电脑的网络安全防护和病毒防治工作。
  (七) 建立灾害事故防范,对重大灾害性事故采取切实有效的防范措施。建立灾害防范系统,对重大灾害性事故如火灾、水灾,地震,采取异地备份等切实有效的措施,保证省医疗保险信息网络系统数据的安全。
    (八) 对中心职员进行有关安全问题的培训,将有关制度、措施以文件形式发放到各定点医疗机构和零售药店。在对中心信息网络系统安全进行清查与整顿后,对省医疗保险管理中心的所有工作人员进行安全培训,提高安全防范意识。有关信息网络安全的制度、措施通过文件形式发放给各定点医疗机构和零售药店,要求贯彻落实到位并做好检查:组织相关人员进行培训,提高各定点机构的信息安全防范水平。 
    (九) 对定点医疗机构和零售药店进行信息系统安全清查工作。在本次整顿活动后期,对各定点医疗机构和零售药店的信息系统进行一次全面的清点、清查和整顿工作,做到“基本杜绝隐患,确保服务水准”,在面对参保人的第一线为参保患者提供优良、安全、高效的服务。
    (十) 认真贯彻、总结经验,指导全省级医疗保险管理中心贯彻实施。为保障全省各信息网络系统的安全稳定运行,切实清查安全隐患、解决安全问题,在省医疗保险管理中心对信息网络系统进行清理整顿的同时,由省医疗保险管理中心信息科提出全省贯彻执行的具体意见,并以文件形式下发到各医疗保险管理中心,贯彻落实,并抓好督查。