收藏本站返回首页设为首页
综合政策法规
参保征缴稽核
基金管理结算
定点医疗管理
异地就医管理
其他政策法规
>more
>more

福建省医疗保险管理中心关于进一步加强全省医疗保险信息网络安全工作的通知

来源: 发布时间:2008-06-19 09:33:30 打印 关闭

          福建省医疗保险管理中心关于进一步加强全省医疗保险信息网络安全工作的通知

                                       闽劳社医保〔2002〕文19号
                                                          2002年6月13日
 
各设区市医疗保险管理中心:
    为了贯彻落实全省信息网络安全工作电视电话会议和省劳动和社会保障厅《关于进一步加强福建省劳动保障信息网络安全工作的通知》(闽劳社〔2002〕30号)精神,进一步加强我省医疗保险信息网络安全工作,现就有关事项通知如下:
    一、充分认识我省医疗保险信息网络安全的重要性,切实增强工作责任感和紧迫感
    医疗保险信息系统存储着参保人员和参保单位的基本信息、缴费信息,实时结算参保人员的医疗费用,信息网络系统安全问题事关稳定大局,不容忽视。如果系统遭到病毒、黑客攻击破坏,医疗保险基金被非法窃取,以及遭受火灾、水灾、地震等突发性灾难事故,导致信息系统瘫痪,都将直接影响到参保人员的切身利益,影响医疗保险制度改革的工作大局,后果是不堪设想的,因此,各级医疗保险管理中心要充分认识到医疗保险信息网络安全的重要性,切实增强安全工作的责任感和紧迫感,把它纳入重要的议事日程,常抓不懈,确保万无一失。
    二、建立信息网络安全管理组织,明确职责任务
    为加强医疗保险信息网络安全工作的领导,确保信息网络系统的安全,省医疗保险管理中心成立了以主要领导为组长的省医疗保险管理中心信息网络安全领导小组,各级医疗保险管理中心要按照“谁使用、谁主管、谁负责”的原则,成立相应的信息网络安全领导小组,负责本级医疗保险信息网络系统的安全,制定信息网络安全管理的工作守则和信息网络安全应急响应方案,收集研究信息系统软硬件平台的安全漏洞,落实技术防范措施。主要领导要亲自抓,分管领导要具体抓,一级抓一级,层层负责,切实做到职责明确,责任到人,保证工作落到实处。  
    三、建立健全信息安全管理制度,实行规范化管理
    要根据当地医疗保险系统实际情况,从制度建设人手,认真研究制订相关的信息网络安全管理制度,搞好安全建设管理规划。
    一要建立健全机房安全、系统运行、人员管理、密码口令、网络通信安全、数据管理等信息网络安全管理制度,维护计算机信息系统实体安全。
    二要配备防火墙和防病毒软件,防止黑客攻击破坏或计算机病毒感染;要建立重大灾害性事故如火灾、水灾、地震的预案,采取异地备份等切实有效的防范措施,同时要加强对常见自然灾害的防范,做好防雷避雷及防鼠害工作:要消除失泄密隐患,计算机不得一机两用,即与业务系统联接也用于上网查询信息;不得将存储涉密信息的计算机硬盘与国际互联网连接;要建立安全事故报警制度,进行日志审计,实施网络实时监控。
    三要加强大安全产品的投入,不得使用低水平的安全产品,所配备的涉及到安全方面的计算机设备,必须是经公安机关认可的安全产品。 
    四要明确管理职能,各中心内设科室使用的计算机应当由信息科统一管理,不得私自安装使用外来软件,保证医疗保险工作用机专机专用。要对各定点医疗机构和零售药店的前台人员进行培训,提高信息安全意识,做好各定点医疗机构和零售药店的信息安全防范工作;加强对各定点医疗机构和零售药店的医保系统联接设备的管理,要定期进行巡检,保证医保前台专机专用,消除可能存在的信息网络安全漏洞。
  四、建立信息网络安全案(事)件报告制度
  各级医疗保险管理中心要建立信息网络安全案(事)件报告制度,对信息网络日常管理工作中发生的安全案(事)件,如信息系统故障、网络故障、失泄密、发生病毒攻击、黑客入侵造成信息系统瘫痪,数据丢失、非法窃取参保人员资金的安全案(事)件,以及组织安全人员培训、采用重大安全技术、安全专用产品,设计和实施安全方案等重要举措的活动,都应当报公安机关和上级信息主管部门。
  五、加强信息队伍建设
各级医疗保险管理中心要加强对信息网络使用、管理人员的培训和管理,重视对计算机信息队伍的建设和计算机安全员的选任培养和教育管理工作,特别要注意做好各定点医疗机构和零售药店前台操作人员的培训工作,实行挂牌上岗,切实把好“选人关、上岗关,教育关”,确保信息网络管理队伍的素质。信息科人员应明确权限设'置,各定点医疗机构和零售药店操作人员不得多人使用同一个账号进行操作,要严格落实、岗位目标责任制,明确网络管理员、系统管理员、终端操作员、程序员的权限和操作范围,确保信息网络安全。