您所在的位置:  重要公告  >>  正文
关于进一步强调做好网络信息系统安全工作的通知
发布时间:2017-10-12 15:36:21   作者:本站编辑  浏览次数:27

 

并医险中心字【2017107

中心各科室、联接市医保中心网络信息系统的各有关单位部门:

根据国家、省、市有关精神,为进一步加强网络信息系统安全防护工作,确保我市有关业务网络信息系统的安全稳定高效运行,现就有关内容进行强调说明并通知如下:

一、高度重视,提高认识。

充分认识到当前网络信息系统安全面临的形势,充分认识到所属工作的责任感和紧迫感,明确工作目标任务,真正增强安防意识,全力保障系统安全。

二、精心组织,周密部署。

市医保中心成立系统安全防护工作领导组:

组长:范利

副组长:王新明、高瑞敏、陆涛、刘艳菊

成员:中心各科室部门负责人

领导组设置办公室(在信息科),具体牵头协调组织,进一步做好中心网络信息系统总体把握和管理工作。

各有关单位部门一定要组建各自专门的工作团队,由单位领导牵头,安排和调动有关部门和人员,尤其是配备好系统安全专业技术人员,任务到人,落实责任。

在日常工作中,中心各科室、联接市医保中心网络信息系统的各有关单位部门一定要听从市医保中心系统安全防护工作领导组的统一指挥,从网络信息系统规范管理考虑,严格按照确定的工作流程和管理办法做好日常事务,对于涉及到与中心有关的网络信息系统方面的建设、使用、管理、开发、维护、接口、联网以及设置系统操作用户和业务操作权限等内容事项,一定要及时的与中心信息科取得联系,由中心信息科牵头,在中心领导组织指导下,必要时会同市局信息中心、有关科室以及有关单位部门,进行协调办理。通过齐心协力、密切协作,协调推进,形成规范、安全、和谐的工作机制,使我市医保业务网络信息系统更完善、更安全。

三、加强学习,提升素养。

认真组织学习习近平总书记关于网络信息系统安全方面的系列重要讲话内容,学习《中华人民共和国网络安全法》、以及国家、省、市的有关工作要求,做到深刻领会精神,并运用和体现在实际工作中。

四、工作到位,保障到位。

中心各科室,一定要遵守有关法律法规和业务规定,一定要严格按照《关于进一步加强网络信息系统使用安全的通知》(并医险中心字〔201597号)文件内容,加强设备管理,严格权限操作,加强密码保护,做好日常安全,认真履行好各自的岗位职责,做好有关具体工作事项。请中心各科室于20171015日前将《中心科室部门网络信息系统工作承诺》(附件一)阅读并签章后递送中心信息科。

联接市医保中心网络信息系统的各有关单位部门(包括各县市区经办机构、业务代办机构等),一定要遵守有关法律法规和业务规定,一定要严格按照《关于进一步加强网络信息系统安全工作的通知》(并人社信息发〔20162号)文件内容,加强规范专用网络安全管理,加强规范信息系统安全管理,加强规范系统设备安全管理,加强规范人员操作安全管理,做好有关网络信息系统方面的安全运行工作。请联接市医保中心网络信息系统的各有关单位部门于20171015日前将《联接市医保中心网络信息系统的单位部门网络信息系统工作承诺》(附件二、可以通过网站www.tyyb.gov.cn下载)阅读并签章后递送中心信息科。

尤其是市医保定点机构,一定要遵守有关法律法规和业务规定,一定要严格按照《关于进一步加强定点机构网络信息系统安全工作的通知》(并人社信息发〔20161号)文件内容,适应网络化、信息化业务需要,建立健全用于办理市医保业务的网络信息系统,选择好的系统开发服务单位,采用先进的技术,按照国家、省、市的有关标准进行网络信息系统设计和建设,做好市医保业务接口系统,实现应有的系统功能,实现业务经办需求,采用有效办法确保系统和数据的安全保密,不断进行系统优化,制定相应的管理制度,配备专业技术人员,做好网络信息系统方面的有关事务,一定要按照“协议”有关条款执行,正确提供就医购药服务,自觉加强自身业务管理,确保市医保业务办理合理规范,确保市医保业务网络信息系统正常运行。请市医保各定点机构于20171015日前将《定点机构网络信息系统工作承诺》(附件三、可以通过网站www.tyyb.gov.cn下载)阅读并签章后递送中心信息科。(注:如定点机构在开通市医保业务时已经递送过《定点机构网络信息系统工作承诺》,则不需重复递送)

按照国家网络安全等级保护制度的要求,履行好安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

五、跟踪检测,不断完善。

为保证系统运行的质量和效率,一定要坚持对系统进行技术跟踪分析,定时检查系统运行状态,定期进行全面系统检测,定时做好系统数据备份保存,定期进行系统数据恢复演练,并出具相关工作报告和测评报告书面材料,针对有关情况,强化改进措施,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,不断完善系统。尤其在近期,进行一次中心业务管理信息系统和中心网站应用系统的安全漏洞全面排查检测工作, 组织专业技术人员查看是否有安全漏洞,如果有漏洞就要考虑提出采取一些必要的措施和办法,彻底消除安全隐患,加强安全防护能力。

六、时刻值守,应急处置。

在日常工作中,坚持对于关键信息基础设施和重要网络信息系统的重点关注,做好应急预案,加强预警预报,在遇到突发情况时能够快速、准确、妥善、有效的应对处理,最大限度的把影响降到最小。尤其在近期,必须全神贯注,绝对不能有丝毫的疏忽大意,必须全力保障市医保业务的安全运行。

 

 

太原市医疗保险管理服务中心

二〇一七年九月