关于开展网络信息系统安全工作专项检查的通知
关于开展网络信息系统安全工作专项检查的通知
各定点医疗机构、定点零售药店:
为切实加强医保网络信息安全管理,进一步完善我县医保网络信息安全体系,严防医保数据泄漏,按照省、市、县人社和医保相关要求,结合我县医保工作实际情况,我局决定在全县范围内对两定机构开展网络信息系统安全工作检查专项行动,现就相关工作通知如下:
一、目标任务
通过专项检查行动,切实增强全县两定单位的风险意识、责任意识、安全意识。进一步落实责任,消除安全隐患,防止泄露医保数据等安全事故发生,切实维护信息数据安全,持续净化我县医保网络信息系统运行环境,建立起安全稳定的医保信息系统运行体系。
二、组织领导
为确保专项检查行动扎实开展,经研究决定,成立以局长吴志华同志为组长的县医保局信息安全工作专项检查工作领导小组,副局长文泽任副组长,何荣、张扬、胡四全、李杰等四位同志为成员。副组长文泽具体负责专项检查行动日常工作,何荣、张扬、胡四全、李杰负责对两定单位开展现场监督检查、专网网络环境扫描、及时封堵安全漏洞、及时处置网络异常等。
三、检查时间及方式
1.检查时间:2015年5月4日至2015年5月30日
2.检查方式:一是对全县两定单位进行全覆盖现场巡回检查。二是定期利用医保信息系统进行网络扫描。
四、检查内容
(一)是否严格执行专网专机专用
1.禁止将接入专网的终端设备直接或者间接接入互联网,用于接入医保专网的终端,定点医疗机构只能接HIS系统和医保专网两个网络,定点药店只能接医保专网。
2.严禁在专网的终端设备上从事与专网业务无关的工作、严禁在专网终端使用移动介质(包括光盘、移动硬盘、优盘等)。一旦发现 两定单位有违规联接外网、违规使用终端的现象,我局将严格按照有关规定作停网整顿处理。
(二)是否严格执行专网准入制度
新增两定单位或两定单位新增医保网点在接入医保专网前,必须向我局申请。经审批同意后,医保专网接入运营商方能按照审批要求,对新增两定单位或两定单位新增医保网点接入医保专网。对擅自联系接入的两定单位,我局将报请人社局取消其定点资格。
(三)是否严格自律确保网络信息安全
接入专网的单位和个人不得利用专网从事危害国家利益、社会秩序、公共利益以及侵犯公民、法人和其他组织合法权益的活动,不得危害网络信息安全。接入专网信息系统中发生违法案件和重大安全事故的,两定机构应当在二十四小时内向县医保局报告,并保留原始记录。因瞒报、延报造成重大损失的,依法严肃追究相关责任人责任。
(四)是否定期维护医保信息终端
两定单位要定期维护、定期自查、定期修改登录口令,确保终端安全。
(五)是否安装必要的安全产品
两定单位要为医保信息终端安装防火墙、病毒墙、杀毒软件等必要的安全产品,配备专业信息安全工作人员。
五、检查要求
1.各两定单位务必高度重视,按通知要求全面启动自查自纠工作,并积极整改,务求落实。检查组在检查中一定要严格遵守国家的相关法律法规,坚持依法办事,注意工作方法,不能因为专项检查影响两定单位的正常工作秩序;参与检查的所有人员要严格遵守廉政规定、严格遵守保密制度;对确定的被检查对象、检查时间、未正式公布的处理意见必须严格保密;对被检查单位的技术秘密、商业秘密以及患者的个人隐私都必须严格保密。
2.检查组对专项检查中发现的问题必须及时取证,对违规行为的认定处理必须准确,在检查中发现重大违规问题的,我局将严格按照《南充市人力资源和社会保障局关于信息安全工作有关问题的通知》(南人社通〔2015〕265号)要求,实行零容忍,对相关单位一律停网整改直至验收合格,并在全县范围内进行通报。
分享到: