中国政府网  |   山西省政府网  |   长治市政府网

今天是

热点查询:长治长治旅游

当前位置:首页>政府信息公开>部门信息公开目录>政府组成部门>医疗保障局>公开目录>部门文件

字体大小:【大】 【中】 【小】

保存为word 打印 关闭
索引号000014349/2025-10569
发文字号 发文时间2025-04-25
发文机关长治市上党区医疗保障局 主题词
标题长治市上党区医疗保障局关于加强医保专用网络和数据安全工作的实施细则
主题分类其它 发布日期2025-04-25

长治市上党区医疗保障局关于加强医保专用网络和数据安全工作的实施细则

 时间:2017-08-20       大    中    小      来源:长治日报

医疗保障信息化是医疗保障事业高质量发展的基础,是医保治理体系和治理能力现代化的重要支撑。为全面落实习近平总书记关于网络强国战略、大数据战略、数字经济的重要指示批示精神,以及中央和省、市关于网络安全工作的总体部署,扎实推进医疗保障信息平台建设及运营维护,防范化解医疗保障系统数据安全风险,保障医保信息系统安全、稳定运行,加强医疗保障专用网络安全和数据保护工作,制定本实施细则。

一、总体要求

(一)指导思想

坚持以习近平新时代中国特色社会主义思想为指导,全面贯彻党的二十大和二十届三中全会精神,坚持总体国家安全观,深入实施网络强国和大数据战略,以医保系统网络安全为基础,以智慧医保和安全医保建设为目标,以医保信息安全技术为支撑,以制度建设和人才队伍建设为保障,筑牢安全防线,促进数据安全应用,更好助力医保治理体系和治理能力现代化,推动医保事业高质量发展。

(二)基本原则

坚持安全为本,促进发展。统筹网络安全保障和数据安全保护,夯实医疗保障信息化发展的安全底线,稳步推动医保大数据建设,为智慧医保建设、合法合规数据信息共享、多层次医疗保障体系建设提供有力支撑。

坚持强化基础,提升能力。把网络基础设施建设放在重要位置,加快提升医疗保障系统网络安全管理能力、数据安全保护能力、数据共享服务能力,加强人才队伍建设,筑牢安全发展基础。

坚持明晰责任,闭环管理。坚持“谁主管、谁负责,谁使用、谁负责”原则,落实网络安全责任制,落实数据主管单位、数据使用单位责任实现数据全流程全生命周期管理。

(三)主要目标

网络安全水平显著提升。主体责任明晰,监督管理机制完善,基础设施完备,网络安全技术能力、态势感知、预警能力、突发网络安全事件应急响应能力显著提升,网络安全有效保障数据共享使用安全有序。数据共享使用流程明晰、机制健全,医疗保障数字化、智能化水平显著提升。

二、加强网络安全管理

(一)落实网络安全主体责任

建立健全网络安全责任制。明确医保部门是医保网络安全的责任主体,医保部门主要负责人是第一责任人。落实网络安全主体责任,明确信息技术保障和意识形态工作责任边界,强化行政部门网络安全管理责任和担当,严格责任追究,确保网络安全责任全覆盖。

)加强关键信息基础设施安全保护

全面推进网络安全保护工作。经办机构及“两定”机构要加强内外网安全隔离,严禁医保专网接入互联网严禁将用户名口令等信息直接保存在系统登录页面的情况;禁止在即时通信软件聊天记录中暴露各业务系统用户名、口令的情况;及时修改默认账户的默认口令,严禁存在弱口令或相同口令。

)强化网络防护能力

加强经办机构和定点医药机构的安全防护和日常办公、维护终端的安全管理。提升突发网络安全事件应急响应能力最大程度地预防和减少网络安全事件造成的损害。及时处理高危漏洞及时关停多余的服务、高危端口,医保终端装有杀毒软件,定期全盘查杀、定期升级病毒库、可对内部威胁预警。

三、加强数据安全保护

(一)实施数据全生命周期安全管理

依法依规对数据的产生、传输、存储、使用、共享、销毁等实行全生命周期安全管理,提高数据安全防护能力和个人隐私保护力度。强化个人隐私保护,采用适当的安全控制措施,确保数据的产生、采集和汇集过程合规、安全。个人信息的采集,坚持法定授权原则,法定授权外个人信息采集事项须先获得自然人或者其监护人同意。处理个人信息应当遵循合法、正当、必要原则,不得过度使用。

)强化数据安全审批管理

实施脱敏、日志记录等控制措施,防范数据丢失、泄露、未授权访问等安全风险加强对数据共享环节的安全管控,防止不经审批、不受控制的数据共享行为。

)落实数据安全权限

明确各级权限对不同角色设置不同权限根据经办业务人员职责区分设置业务操作和数据查询范围。加强信息系统运维人员和经办业务人员权限管理。

四、保障措施

(一)加强组织领导

要充分认识加强网络安全和数据保护工作的重要性,加强组织领导,做好部门协调,层层落实责任,确保相关部署落到实处。建立相应工作机制,夯实工作力量,科学合理制定工作推进时间安排,周密组织实施网络安全管理和数据保护工作,切实提高医疗保障网络安全和数据保护工作水平。

(二)加强人才队伍建设

加大网络安全和数据保护人才培养投入,加强从业人员技能培训,形成培养、选拔、吸引和使用网络安全和数据保护人才的良性机制。

)加强法律法规宣传

积极宣传网络安全法律法规,对经办机构和定点医药机构加强网络安全和数据保护教育,提升全员网络安全和数据保护意识,为网络安全和数据保护治理营造良好氛围。

)加强督导检查

要将网络安全与数据保护工作推进情况纳入工作考核范畴,建立督查情况通报制度,对工作不力的要及时督查整改,确保网络安全和数据保护工作万无一失。对工作中出现问题造成不良后果的单位及人员要通报批评,造成严重后果的要依纪依法问责处理。

长治市上党区医疗保障局

2025年4月23日


打印本页 关闭本页

网站声明/网站地图    主办:长治市上党区人民政府办公室    

联系电话:0355-8089294  邮箱:czxzfxxzx@163.com

晋ICP备19006025号  晋公网安备:14042102000004  网站标识码1404210006