醫(yī)保信息安全管理制度

　　醫(yī)保個人資料是指個人在參加醫(yī)療保險時，所需要填寫和提交的相關(guān)信息。以下是小編為大家整理的醫(yī)保信息安全管理制度（精選6篇），歡迎閱讀，希望大家能夠喜歡。

　　醫(yī)保信息安全管理制度1

　　第一章總則

　　第一條為了進(jìn)一步加強(qiáng)全市醫(yī)保網(wǎng)絡(luò)信息安全，規(guī)范醫(yī)保信息系統(tǒng)權(quán)限設(shè)置和使用，特制定本管理辦法。

　　第二條本辦法適用于全市醫(yī)保部門的各類人員、網(wǎng)絡(luò)、數(shù)據(jù)、硬件設(shè)備、軟件系統(tǒng)等。

　　第三條醫(yī)保網(wǎng)絡(luò)信息安全管理由市醫(yī)保局基金監(jiān)管和信息化科、市醫(yī)保信息管理部門和各使用單位分工負(fù)責(zé)。

　　第四條基金監(jiān)管和信息化科負(fù)責(zé)網(wǎng)絡(luò)信息系統(tǒng)項(xiàng)目規(guī)劃、申報、立項(xiàng)等工作。市醫(yī)保信息管理部門負(fù)責(zé)網(wǎng)絡(luò)信息系統(tǒng)的項(xiàng)目實(shí)施、測試、運(yùn)維、培訓(xùn)等工作。各使用單位負(fù)責(zé)單位內(nèi)部網(wǎng)絡(luò)安全制度落實(shí)，計(jì)算機(jī)安全管理，權(quán)限規(guī)范使用。

　　第五條加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)，培訓(xùn)可采用內(nèi)部培訓(xùn)或外部聘請，也可以請第三方服務(wù)商提供專業(yè)人員進(jìn)行培訓(xùn)。

　　第六條信息安全考核至少一年進(jìn)行一次，對各級醫(yī)保部門考核由市醫(yī)保局基金監(jiān)管和信息化科牽頭負(fù)責(zé)，對第三方廠商考核由市醫(yī)保信息管理部門牽頭負(fù)責(zé)。

　　第二章系統(tǒng)運(yùn)維管理

　　第七條醫(yī)保網(wǎng)絡(luò)信息運(yùn)維服務(wù)包括數(shù)據(jù)中心運(yùn)維、網(wǎng)絡(luò)運(yùn)維、業(yè)務(wù)系統(tǒng)運(yùn)維。

　　數(shù)據(jù)中心運(yùn)維主要包括負(fù)責(zé)機(jī)房通用環(huán)境的維護(hù)和保養(yǎng)，機(jī)房設(shè)備的管理、保養(yǎng)及維修，云平臺的運(yùn)行情況監(jiān)控及擴(kuò)容。

　　網(wǎng)絡(luò)運(yùn)維主要包括醫(yī)保專線的規(guī)劃、設(shè)計(jì)、建設(shè)，常規(guī)網(wǎng)絡(luò)服務(wù)的接入?yún)f(xié)調(diào)、運(yùn)行維護(hù)、配置、管理工作、日常故障響應(yīng)和技術(shù)援助等。

　　業(yè)務(wù)系統(tǒng)運(yùn)維包括全市醫(yī)保部門使用的信息系統(tǒng)的運(yùn)行維護(hù)。系統(tǒng)上線運(yùn)行及后續(xù)補(bǔ)丁版本升級，須經(jīng)規(guī)范的系統(tǒng)測試，功能測試由項(xiàng)目需求單位組織業(yè)務(wù)人員實(shí)施，性能測試和安全測試由市醫(yī)保信息管理部門組織相關(guān)技術(shù)人員實(shí)施。

　　第八條駐場工作的第三方運(yùn)維人員應(yīng)當(dāng)簽署保密協(xié)議并遵守市醫(yī)保局各項(xiàng)管理制度和服務(wù)合同中約定的各種條款。運(yùn)維人員離場后，及時刪除人員的賬戶和權(quán)限等。

　　第九條市醫(yī)保信息管理部門應(yīng)采取日�？己撕投ㄆ诳己讼嘟Y(jié)合的方式，對第三方人員的日�？记�、工作成果、服務(wù)質(zhì)量等方面進(jìn)行評價。對于考核不合格者，應(yīng)要求第三方單位調(diào)換工作人員�？己私Y(jié)果與費(fèi)用支付實(shí)施掛鉤。

　　第三章帳號權(quán)限管理

　　第十條賬號權(quán)限管理由市醫(yī)保信息管理部門牽頭負(fù)責(zé)，并分別設(shè)立信息系統(tǒng)管理員。

　　第十一條市醫(yī)保信息管理部門統(tǒng)一管理各信息系統(tǒng)管理員權(quán)限的變動、授權(quán)范圍。各信息系統(tǒng)管理員負(fù)責(zé)本部門信息系統(tǒng)權(quán)限分配工作。

　　第十二條信息系統(tǒng)權(quán)限的變動實(shí)行審批管理，由申請人填寫《系統(tǒng)權(quán)限登記申報表》，經(jīng)業(yè)務(wù)科室、分管局（中心）領(lǐng)導(dǎo)審批后，由各信息系統(tǒng)管理員授權(quán)，并抄報市醫(yī)保信息管理部門。

　　第十三條對系統(tǒng)的訪問須經(jīng)過授權(quán)，任何人不得在未經(jīng)授權(quán)的情況下在系統(tǒng)中運(yùn)行未經(jīng)審批的程序。擁有帳號的用戶不得隨意將帳號交于他人使用。

　　第十四條帳號權(quán)限的分配應(yīng)遵循滿足需求的最小授權(quán)原則, 即為用戶分配權(quán)限時, 以其能進(jìn)行系統(tǒng)管理、操作的最小權(quán)限進(jìn)行授權(quán)，避免為其分配無關(guān)的或更大的權(quán)限。

　　第十五條當(dāng)工作人員工作調(diào)動或離職時，信息系統(tǒng)管理員應(yīng)立即將其在系統(tǒng)中的帳號撤銷，不得繼續(xù)將帳號分配給他人使用。

　　第十六條系統(tǒng)中的帳號口令應(yīng)避免使用弱口令.口令長度不得低于12位，須由數(shù)字、大小字母以及特殊字符組成,并定期進(jìn)行更新。

　　第四章數(shù)據(jù)備份和恢復(fù)

　　第十七條數(shù)據(jù)備份采用零級備份或增量備份。

　　第十八條數(shù)據(jù)備份時，應(yīng)及時記錄備份情況，包括備份周期、時間、內(nèi)容、相關(guān)變更記錄等信息。

　　第十九條數(shù)據(jù)恢復(fù)前，須根據(jù)情況對所需要恢復(fù)的數(shù)據(jù)進(jìn)行必要的備份，防止有用數(shù)據(jù)的丟失。

　　第二十條數(shù)據(jù)恢復(fù)后，須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。

　　第五章資產(chǎn)資源管理

　　第二十一條硬件資產(chǎn)的管理。購買新的硬件設(shè)備或者從其他部門接收轉(zhuǎn)移的設(shè)備時，要核對設(shè)備清單，對相關(guān)設(shè)備進(jìn)行測試驗(yàn)證，然后登記并建立資產(chǎn)清單。

　　第二十二條軟件資產(chǎn)的管理。要避免軟件資產(chǎn)的丟失、泄密，在安裝軟件時要規(guī)定使用權(quán)限，防止非授權(quán)訪問。

　　第二十三條數(shù)據(jù)資產(chǎn)的管理。各級醫(yī)保部門要預(yù)防和減少數(shù)據(jù)錯誤，確保前臺錄入數(shù)據(jù)真實(shí)、準(zhǔn)確、完整。需后臺對信息系統(tǒng)中的數(shù)據(jù)進(jìn)行維護(hù)的，由各級醫(yī)療保險經(jīng)辦機(jī)構(gòu)填寫《醫(yī)保業(yè)務(wù)數(shù)據(jù)處理申請表》，待中心業(yè)務(wù)科室、中心分管領(lǐng)導(dǎo)審批后，由市醫(yī)保信息管理部門審核后，通知軟件服務(wù)提供商處理。

　　第二十四條網(wǎng)絡(luò)資源管理。從中心機(jī)房到業(yè)務(wù)部門的各項(xiàng)網(wǎng)絡(luò)資源由市醫(yī)保信息管理部門統(tǒng)一管理。各單位內(nèi)部的網(wǎng)絡(luò)布線、設(shè)備的采購等由單位自行管理。所有接入中心業(yè)務(wù)網(wǎng)絡(luò)申請、變更，由市醫(yī)保信息管理部門審核后進(jìn)行辦理。

　　第二十五條云平臺資源管理。云平臺資源使用包含申請、變更和退出。使用單位在信息系統(tǒng)開發(fā)完成后，按支撐信息系統(tǒng)正常運(yùn)行所需，合理申請?jiān)瀑Y源。信息系統(tǒng)運(yùn)行過程中，使用單位根據(jù)業(yè)務(wù)需要，確需要云資源配置變更的，向云管理機(jī)構(gòu)提出申請。使用單位不再使用云平臺服務(wù)時，須做好應(yīng)用系統(tǒng)下線和數(shù)據(jù)遷移備份工作，向云主管部門提出退出申請。

　　第二十六條閑置報廢資產(chǎn)管理。閑置資產(chǎn)根據(jù)資產(chǎn)類別進(jìn)行分類歸檔管理。閑置資產(chǎn)中不能再使用的，要存儲在安全的環(huán)境中。需要報廢銷毀的，按照單位固定資產(chǎn)管理要求，進(jìn)行處置。涉及包含有敏感信息的閑置資產(chǎn)處置，要進(jìn)行嚴(yán)格的消密處理，并做好登記備案。

　　第二十七條有關(guān)行政部門、司法機(jī)關(guān)等因執(zhí)法工作需要查閱、復(fù)制或者調(diào)取數(shù)據(jù)的，應(yīng)當(dāng)履行相關(guān)查閱程序，并遵守下列規(guī)定：

　�。ㄒ唬┕ぷ魅藛T不少于兩人；

　�。ǘ�）出示個人工作證件和單位證明材料；

　　（三）履行登記手續(xù)；

　　第六章安全檢查管理

　　第二十八條項(xiàng)目立項(xiàng)階段即要對信息系統(tǒng)項(xiàng)目及其建設(shè)的各個環(huán)節(jié)進(jìn)行統(tǒng)一的安全管理規(guī)劃。依據(jù)國家信息系統(tǒng)安全的相關(guān)要求對項(xiàng)目進(jìn)行等保定級。信息系統(tǒng)建設(shè)完成后要向公安機(jī)關(guān)進(jìn)行備案，并按國家關(guān)于信息安全等級保護(hù)相關(guān)要求開展等保測評工作。

　　第二十九條市醫(yī)保信息管理部門定期開展網(wǎng)絡(luò)安全檢查，根據(jù)需要組織安全專項(xiàng)檢查。檢查完成后形成檢查報告，相關(guān)部門應(yīng)針對檢查報告中所提出的問題組織整改，整改完成后進(jìn)行復(fù)查確認(rèn)。

　　第三十條市醫(yī)保信息管理部門負(fù)責(zé)數(shù)據(jù)中心病毒防治工作，并通過購買專業(yè)的安全廠商防病毒服務(wù)，及時升級查殺策略。同時指導(dǎo)各單位個人防病毒產(chǎn)品的部署和使用,組織計(jì)算機(jī)防病毒教育和培訓(xùn),對計(jì)算機(jī)的防病毒情況進(jìn)行檢查。

　　第七章責(zé)任追究

　　第三十一條各部門主要負(fù)責(zé)人為醫(yī)保網(wǎng)絡(luò)信息安全管理第一責(zé)任人。按照“誰使用，誰負(fù)責(zé)”的原則，加強(qiáng)醫(yī)保網(wǎng)絡(luò)信息安全管理。因管理不善致使本部門內(nèi)發(fā)生重、特大信息安全事故或嚴(yán)重違紀(jì)違法事件的，按有關(guān)規(guī)定對部門和有關(guān)責(zé)任人進(jìn)行處理，情節(jié)特別嚴(yán)重的依法追究法律責(zé)任。

　　第三十二條一旦發(fā)現(xiàn)網(wǎng)絡(luò)違法案件或者接到有關(guān)網(wǎng)絡(luò)違法案件舉報，應(yīng)當(dāng)詳細(xì)、如實(shí)記錄事件經(jīng)過，保存相關(guān)證據(jù)記錄，及時通知有關(guān)領(lǐng)導(dǎo)，并立刻與公安等部門取得聯(lián)系。

　　第三十三條所有人員必須自覺遵守國家有關(guān)保密法規(guī)：

　�。ㄒ唬┎坏美�用國際聯(lián)網(wǎng)泄露國家秘密；

　　（二）涉密文件、資料、數(shù)據(jù)嚴(yán)禁上網(wǎng)流傳、處理、儲存；

　�。ㄈ�）與涉密文件、資料、數(shù)據(jù)相關(guān)的計(jì)算機(jī)嚴(yán)禁聯(lián)網(wǎng)運(yùn)行。

　　第三十四條任何用戶不得制作、復(fù)制、查閱和傳播下列信息：

　�。ㄒ唬┥縿涌咕�、破壞憲法和法律、行政法規(guī)實(shí)施；

　�。ǘ�）煽動顛覆國家政權(quán)，推翻社會主義制度；

　�。ㄈ�）煽動分裂國家、破壞國家統(tǒng)一；

　　（四）煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)；

　　（五）捏造或者歪曲事實(shí)，散布謠言，擾亂社會秩序；

　�。�六）宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪；

　�。ㄆ撸┕�然侮辱他人或者捏造事實(shí)誹謗他人；

　�。ò耍�損害國家機(jī)關(guān)信譽(yù)的；

　�。ň牛┢渌�違反憲法和法律、行政法規(guī)的。

　　第三十五條任何用戶不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動：

　�。ㄒ唬┪唇�(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源；

　�。ǘ�）未經(jīng)允許，對計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的；

　　（三）未經(jīng)允許，對計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的；

　　（四）故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的；

　�。ㄎ澹┢渌�危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的。

　　第八章附則

　　第三十六條本辦法由市醫(yī)療保障局負(fù)責(zé)解釋。

　　第三十七條本辦法自印發(fā)之日起施行。

　　醫(yī)保信息安全管理制度2

　　第一章 總則

　　第一條為加強(qiáng)醫(yī)保信息安全管理，確保醫(yī)保信息的完整性、準(zhǔn)確性和安全性，根據(jù)國家有關(guān)法律、法規(guī)和政策，結(jié)合本單位的實(shí)際情況，特制定本制度。

　　第二條本制度適用于本單位所有涉及醫(yī)保信息的部門、崗位和人員，所有相關(guān)人員必須嚴(yán)格遵守本制度，確保醫(yī)保信息安全。

　　第三條醫(yī)保信息安全管理工作應(yīng)堅(jiān)持“安全第一、預(yù)防為主、綜合治理”的原則，確保醫(yī)保信息在采集、傳輸、存儲、使用、共享和銷毀等各個環(huán)節(jié)的安全。

　　第二章 組織架構(gòu)與職責(zé)

　　第四條成立醫(yī)保信息安全領(lǐng)導(dǎo)小組，由單位主管領(lǐng)導(dǎo)擔(dān)任組長，相關(guān)部門負(fù)責(zé)人為成員，負(fù)責(zé)醫(yī)保信息安全管理的全面領(lǐng)導(dǎo)和決策。

　　第五條設(shè)立醫(yī)保信息安全管理部門或指定專責(zé)人員，負(fù)責(zé)醫(yī)保信息安全的日常管理工作，包括制定安全策略、監(jiān)督執(zhí)行、組織培訓(xùn)、應(yīng)急響應(yīng)等。

　　第六條各部門應(yīng)明確醫(yī)保信息安全的具體責(zé)任人，負(fù)責(zé)本部門醫(yī)保信息的安全管理，確保本部門信息不被泄露、篡改或?yàn)E用。

　　第三章 醫(yī)保信息安全管理

　　第七條建立醫(yī)保信息分類管理制度，明確信息的敏感級別和保密要求，對敏感信息進(jìn)行特殊保護(hù)。

　　第八條嚴(yán)格執(zhí)行醫(yī)保信息訪問控制，實(shí)施用戶身份認(rèn)證和權(quán)限管理，確保只有授權(quán)人員能夠訪問和操作相關(guān)信息。

　　第九條加強(qiáng)醫(yī)保信息傳輸安全，采取加密、簽名等安全措施，確保信息在傳輸過程中不被竊取或篡改。

　　第十條定期對醫(yī)保信息系統(tǒng)進(jìn)行安全漏洞掃描和風(fēng)險評估，及時發(fā)現(xiàn)并修復(fù)潛在的安全隱患。

　　第十一條建立醫(yī)保信息備份和恢復(fù)機(jī)制，確保在發(fā)生安全事件時能夠及時恢復(fù)數(shù)據(jù)，保障業(yè)務(wù)的連續(xù)性。

　　第十二條加強(qiáng)員工安全意識教育，定期組織醫(yī)保信息安全培訓(xùn)，提高員工對醫(yī)保信息安全的重視程度和應(yīng)對能力。

　　第四章 應(yīng)急響應(yīng)與處置

　　第十三條制定醫(yī)保信息安全應(yīng)急預(yù)案，明確應(yīng)急響應(yīng)流程和組織架構(gòu)，確保在發(fā)生安全事件時能夠迅速響應(yīng)和處置。

　　第十四條建立醫(yī)保信息安全事件報告制度，要求員工在發(fā)現(xiàn)安全事件時及時報告，確保事件得到及時處理。

　　第十五條對發(fā)生的醫(yī)保信息安全事件進(jìn)行調(diào)查和分析，總結(jié)經(jīng)驗(yàn)教訓(xùn)，完善安全措施，防止類似事件再次發(fā)生。

　　第五章 監(jiān)督與考核

　　第十六條醫(yī)保信息安全管理部門應(yīng)定期對各部門醫(yī)保信息安全管理工作進(jìn)行監(jiān)督和檢查，發(fā)現(xiàn)問題及時督促整改。

　　第十七條將醫(yī)保信息安全管理工作納入單位績效考核體系，對在醫(yī)保信息安全工作中表現(xiàn)突出的部門和個人給予表彰和獎勵。

　　第六章 附則

　　第十八條本制度自發(fā)布之日起執(zhí)行，由醫(yī)保信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)解釋和修訂。

　　第十九條本制度與之前的相關(guān)規(guī)定有沖突的，以本制度為準(zhǔn)。

　　第二十條本制度未盡事宜，按照國家有關(guān)法律、法規(guī)和政策執(zhí)行。

　　醫(yī)保信息安全管理制度3

　　為保障醫(yī)保信息系統(tǒng)的操作安全和數(shù)據(jù)庫系統(tǒng)安全，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，結(jié)合本單位系統(tǒng)建設(shè)實(shí)際情況，制定本制度。

　　一、工作制度

　　（一）遵守各項(xiàng)規(guī)章制度，配合信息中心做好雅安市醫(yī)保系統(tǒng)信息網(wǎng)絡(luò)的正常運(yùn)行、日常維護(hù)工作。

　　（二）與軟件公司協(xié)作，負(fù)責(zé)醫(yī)保信息系統(tǒng)數(shù)據(jù)的管理、匯總、分析和系統(tǒng)升級，協(xié)助做好醫(yī)保統(tǒng)計(jì)數(shù)據(jù)工作。

　�。ㄈ�）按照有關(guān)規(guī)定，做好醫(yī)保系統(tǒng)計(jì)算機(jī)管理工作。

　　（四）盡職盡責(zé)做好本職工作，及時完成領(lǐng)導(dǎo)交辦的.任務(wù)。

　　二、保密原則

　　（一）嚴(yán)格執(zhí)行國家保密局《信息系統(tǒng)和信息設(shè)備使用保密管理規(guī)定》。

　�。ǘ�）遵守信息安全的“五禁止”。

　　1.禁止將涉密信息系統(tǒng)接入國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)。

　　2.禁止在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間交叉使用U盤等移動存儲設(shè)備。

　　3.禁止在沒有防護(hù)措施的情況下將國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)上的數(shù)據(jù)拷貝到涉密信息系統(tǒng)。

　　4.禁止涉密計(jì)算機(jī)、涉密移動存儲設(shè)備與非涉密計(jì)算機(jī)、非涉密移動存儲設(shè)備混用。

　　5.禁止使用具有無線互聯(lián)功能的設(shè)備接入網(wǎng)絡(luò)或處理涉密信息。

　　同時遵守涉密信息不上網(wǎng)，上網(wǎng)信息不涉密。

　�。�1）不將秘密文件、資料和存儲介質(zhì)放在不安全的地方．

　�。�2）不擅自翻印、復(fù)印、轉(zhuǎn)抄、拷貝秘密文件、資料、數(shù)據(jù)。

　�。�3）不隱瞞失密、泄密事故；保密檢查不敷衍，不馬虎。

　　三、信息安全管理

　�。ㄒ唬┤粘９芾�

　　協(xié)助信息中心做好醫(yī)保信息系統(tǒng)的服務(wù)器、網(wǎng)絡(luò)及周邊設(shè)備管理，保障網(wǎng)絡(luò)設(shè)備完好。

　�。ǘ�）網(wǎng)絡(luò)安全管理

　　1.醫(yī)保信息系統(tǒng)做到專網(wǎng)專用。安裝實(shí)時病毒防護(hù)軟件，做好病毒防范工作。

　　2.加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)的管理工作，并對用戶做好安全教育，提高安全意識。醫(yī)保信息系統(tǒng)計(jì)算機(jī)嚴(yán)禁外來存儲介質(zhì)直接安裝、使用。

　　3.為確保醫(yī)保信息系統(tǒng)正常使用，使用者要遵守信息中心關(guān)于醫(yī)保信息系統(tǒng)專網(wǎng)使用的有關(guān)規(guī)定。

　　4.為防止非法用戶的侵入和病毒對網(wǎng)絡(luò)的破壞，嚴(yán)格執(zhí)行系統(tǒng)用戶分級管理規(guī)定。

　�。ㄈ�）數(shù)據(jù)安全管理

　　1.協(xié)助信息中心做好醫(yī)保信息系統(tǒng)數(shù)據(jù)的備份及應(yīng)急安全管理工作，確保醫(yī)保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行。

　　2.為確保數(shù)據(jù)的準(zhǔn)確性，嚴(yán)禁隨意修改、刪除系統(tǒng)數(shù)據(jù)。對系統(tǒng)數(shù)據(jù)的正常維護(hù)，應(yīng)做好記錄，記錄應(yīng)包括操作人員、操作時間和操作內(nèi)容等詳細(xì)信息。

　　3.工作人員要做好數(shù)據(jù)信息的保密工作，系統(tǒng)內(nèi)各項(xiàng)數(shù)據(jù)均要保密，嚴(yán)格執(zhí)行有關(guān)保密規(guī)定。

　�。ㄋ模┯脩魴�(quán)限管理

　　1.系統(tǒng)用戶增加和權(quán)限設(shè)置應(yīng)由專人負(fù)責(zé)管理。

　　2.系統(tǒng)維護(hù)人員需與業(yè)務(wù)操作人員相互分離。

　　3.其他股室權(quán)限設(shè)置應(yīng)由各股室負(fù)責(zé)人提出申請，填寫《系統(tǒng)權(quán)限申請表》報分管領(lǐng)導(dǎo)審批后，由系統(tǒng)維護(hù)人員增設(shè)相關(guān)功能權(quán)限。

　　權(quán)限設(shè)定應(yīng)遵循最小最少設(shè)置原則。

　�。�1）管理員權(quán)限：維護(hù)系統(tǒng)，對數(shù)據(jù)庫與服務(wù)器進(jìn)行維護(hù)。

　�。�2）普通操作權(quán)限：對于系統(tǒng)的使用人員，針對其工作崗位給予操作權(quán)限。

　�。�3）查詢權(quán)限：對于單位管理人員可以以此權(quán)限查詢數(shù)據(jù)，但不能輸入、修改數(shù)據(jù)。

　�。�4）特殊操作權(quán)限：嚴(yán)格控制單位管理方面的特殊操作，只將權(quán)限賦予相關(guān)負(fù)責(zé)人員并互相審核，如待遇開通、退費(fèi)操作等，形成監(jiān)督機(jī)制。

　　4.人員離職或調(diào)職時需交回相關(guān)系統(tǒng)賬號及密碼，經(jīng)系統(tǒng)管理員凍結(jié)賬號后方能離職或調(diào)職。

　　四、信息系統(tǒng)網(wǎng)絡(luò)設(shè)備管理

　　（一）職工需愛護(hù)信息系統(tǒng)網(wǎng)絡(luò)設(shè)備，禁止任何破壞網(wǎng)絡(luò)設(shè)備的行為。

　　（二）非系統(tǒng)維護(hù)人員未經(jīng)網(wǎng)絡(luò)主管部門的批準(zhǔn)，不得擅自更換、修理網(wǎng)絡(luò)設(shè)備。

　　五、專業(yè)人員培訓(xùn)考核

　　（一）各類專業(yè)人員認(rèn)真執(zhí)行培訓(xùn)考核制度。

　�。ǘ�）定期或不定期學(xué)習(xí)各項(xiàng)規(guī)章制度及崗位職責(zé)，熟練掌握各項(xiàng)操作規(guī)程。

　　（三）認(rèn)真組織相關(guān)人員的專業(yè)培訓(xùn)工作，制定軟、硬件及網(wǎng)絡(luò)維護(hù)培訓(xùn)計(jì)劃，組織有關(guān)人員參加相關(guān)崗位系統(tǒng)上崗培訓(xùn)。

　　六、懲處

　　違反本管理制度，將提請單位行政部門視情節(jié)給予相應(yīng)的批評教育、通報批評、行政處分或處以警告、以及追究其他責(zé)任。觸犯國家法律、行政法規(guī)的，依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。

　　醫(yī)保信息安全管理制度4

　　第一章 總則

　　第一條為了保障醫(yī)保信息系統(tǒng)的安全穩(wěn)定運(yùn)行，保護(hù)參保人員信息安全，根據(jù)國家有關(guān)法律法規(guī)和醫(yī)保政策，特制定本管理制度。

　　第二條本制度適用于所有參與醫(yī)保信息管理、運(yùn)營、維護(hù)和使用的部門和個人。

　　第三條醫(yī)保信息安全管理的目標(biāo)是確保醫(yī)保信息的保密性、完整性和可用性，防止信息泄露、損壞、丟失和非法使用。

　　第二章 組織管理

　　第四條成立醫(yī)保信息安全領(lǐng)導(dǎo)小組，負(fù)責(zé)全面指導(dǎo)、監(jiān)督和檢查醫(yī)保信息安全工作。

　　第五條明確各部門在醫(yī)保信息安全中的職責(zé)和分工，確保工作有序開展。

　　第六條定期對醫(yī)保信息安全工作人員進(jìn)行培訓(xùn)和考核，提高信息安全意識和技能。

　　第三章 技術(shù)保障

　　第七條采用先進(jìn)的技術(shù)手段和設(shè)備，保障醫(yī)保信息系統(tǒng)的網(wǎng)絡(luò)安全、物理安全和應(yīng)用安全。

　　第八條定期對醫(yī)保信息系統(tǒng)進(jìn)行安全漏洞掃描和風(fēng)險評估，及時修復(fù)安全漏洞。

　　第九條建立完善的數(shù)據(jù)備份和恢復(fù)機(jī)制，確保醫(yī)保數(shù)據(jù)的完整性和可用性。

　　第四章 信息保密

　　第十條嚴(yán)格執(zhí)行信息保密制度，確保醫(yī)保信息的保密性。

　　第十一條對醫(yī)保信息進(jìn)行分類管理，對不同級別的信息采取不同的保密措施。

　　第十二條加強(qiáng)對醫(yī)保信息存儲、傳輸和處理過程中的安全監(jiān)管，防止信息泄露。

　　第五章 應(yīng)急處置

　　第十三條制定醫(yī)保信息安全應(yīng)急預(yù)案，明確應(yīng)急處置流程和責(zé)任人。

　　第十四條定期組織應(yīng)急演練，提高應(yīng)對突發(fā)事件的能力和水平。

　　第十五條在發(fā)生信息安全事件時，應(yīng)立即啟動應(yīng)急預(yù)案，及時報告、處置和記錄。

　　第六章 監(jiān)督與責(zé)任

　　第十六條加強(qiáng)對醫(yī)保信息安全工作的監(jiān)督檢查，確保各項(xiàng)制度得到有效執(zhí)行。

　　第十七條對違反本管理制度的行為，依法依規(guī)追究相關(guān)責(zé)任人的責(zé)任。

　　第七章 附則

　　第十八條本管理制度自發(fā)布之日起施行，由醫(yī)保信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)解釋和修訂。

　　第十九條本管理制度的修改和廢止，須經(jīng)醫(yī)保信息安全領(lǐng)導(dǎo)小組審議通過，并報請上級主管部門批準(zhǔn)后實(shí)施。

　　第二十條本管理制度的最終解釋權(quán)歸醫(yī)保信息安全領(lǐng)導(dǎo)小組所有。

　　醫(yī)保信息安全管理制度5

　　為確保醫(yī)保聯(lián)網(wǎng)計(jì)算機(jī)應(yīng)用能夠正常、高效、安全地運(yùn)行，實(shí)現(xiàn)系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全和應(yīng)用安全的目標(biāo)，特制定《醫(yī)保聯(lián)網(wǎng)計(jì)算機(jī)信息安全管理制度》。

　　一、安全管理機(jī)構(gòu)

　�。�1）平陽縣人事勞動社會保障局負(fù)責(zé)所有醫(yī)保聯(lián)網(wǎng)單位計(jì)算機(jī)信息安全。

　�。�2）醫(yī)保聯(lián)網(wǎng)單位計(jì)算機(jī)安全，溫州市平陽縣平安醫(yī)藥連鎖有限公司自行負(fù)責(zé)。

　　二、人員管理

　�。�1）應(yīng)定期對系統(tǒng)所有工作人員從政治思想、業(yè)務(wù)水平、工作表現(xiàn)等方面進(jìn)行考核，盡可能保證這部分人員安全可靠。對不適合接觸信息系統(tǒng)的人員要適時調(diào)離。

　�。�2）所有工作人員除進(jìn)行業(yè)務(wù)培訓(xùn)外，還必須進(jìn)行相應(yīng)的計(jì)算機(jī)安全課程培訓(xùn)，才能進(jìn)入系統(tǒng)工作。

　　（3）醫(yī)保聯(lián)網(wǎng)計(jì)算機(jī)專人負(fù)責(zé)，定期更改系統(tǒng)口令。

　　三、計(jì)算機(jī)安全管理

　�。�1）除醫(yī)保應(yīng)用相關(guān)程序外，嚴(yán)禁隨意安裝其他軟件。重要的數(shù)據(jù)文件必須多份拷貝異盤存放。

　�。�2）嚴(yán)禁利用u盤、移動硬盤、光盤等移動外設(shè)，拷貝文件至醫(yī)保聯(lián)網(wǎng)計(jì)算機(jī)上。

　　（3）嚴(yán)禁修改、刪除醫(yī)保聯(lián)網(wǎng)計(jì)算機(jī)上文件。

　�。�4）醫(yī)保聯(lián)網(wǎng)計(jì)算機(jī)必須設(shè)置口令，對口令的產(chǎn)生、登記、更換期限實(shí)行嚴(yán)格管理�？诹钭詈迷�8位以上。

　�。�5）嚴(yán)禁醫(yī)保聯(lián)網(wǎng)計(jì)算機(jī)上互聯(lián)網(wǎng)。未經(jīng)批準(zhǔn)不得向他人提供查詢或拷貝。

　�。�6）醫(yī)保線路為專線專用，任何人員不得通過不正當(dāng)手段非法進(jìn)入醫(yī)保信息系統(tǒng)網(wǎng)絡(luò)。

　　醫(yī)保信息安全管理制度6

　　一、總則

　　1.1 為保障醫(yī)保信息系統(tǒng)的安全、穩(wěn)定運(yùn)行，保護(hù)參保人員的個人隱私和醫(yī)療信息安全，根據(jù)國家有關(guān)法律法規(guī)，結(jié)合本單位實(shí)際情況，特制定本醫(yī)保信息安全管理制度。

　　1.2 本制度適用于本單位所有涉及醫(yī)保信息的收集、存儲、處理、傳輸和使用的部門、崗位和人員。

　　二、信息安全管理原則

　　2.1 保密性原則：確保醫(yī)保信息不被未經(jīng)授權(quán)的個體或組織獲取、使用或泄露。

　　2.2 完整性原則：保障醫(yī)保信息的準(zhǔn)確性和完整性，防止信息被篡改或損壞。

　　2.3 可用性原則：確保醫(yī)保信息在需要時能夠被授權(quán)用戶及時、準(zhǔn)確地訪問和使用。

　　三、信息安全組織機(jī)構(gòu)

　　3.1 成立醫(yī)保信息安全領(lǐng)導(dǎo)小組，負(fù)責(zé)全面指導(dǎo)和監(jiān)督醫(yī)保信息安全工作。

　　3.2 設(shè)立醫(yī)保信息安全管理部門，負(fù)責(zé)具體執(zhí)行醫(yī)保信息安全管理制度，開展日常的信息安全管理工作。

　　四、信息安全管理制度

　　4.1 建立健全醫(yī)保信息分類管理制度，明確信息的密級和保密期限，實(shí)施分類存儲和傳輸。

　　4.2 實(shí)行醫(yī)保信息訪問控制制度，根據(jù)崗位和職責(zé)設(shè)定不同的訪問權(quán)限，確保信息只能被授權(quán)用戶訪問。

　　4.3 建立醫(yī)保信息備份和恢復(fù)機(jī)制，定期備份數(shù)據(jù)，確保在發(fā)生安全事故時能夠及時恢復(fù)數(shù)據(jù)。

　　4.4 加強(qiáng)醫(yī)保信息系統(tǒng)安全防護(hù)，采用加密、防火墻、入侵檢測等技術(shù)手段，防范外部攻擊和內(nèi)部泄露。

　　4.5 建立醫(yī)保信息安全審計(jì)和日志管理制度，記錄醫(yī)保信息的訪問、修改、刪除等操作，為安全事故調(diào)查提供依據(jù)。

　　4.6 開展醫(yī)保信息安全培訓(xùn)和宣傳，提高員工的信息安全意識，增強(qiáng)防范風(fēng)險的能力。

　　五、信息安全應(yīng)急處置

　　5.1 制定醫(yī)保信息安全應(yīng)急預(yù)案，明確應(yīng)急處置流程、責(zé)任人和聯(lián)系方式。

　　5.2 建立醫(yī)保信息安全應(yīng)急響應(yīng)機(jī)制，發(fā)現(xiàn)安全事件或漏洞時，立即啟動應(yīng)急預(yù)案，采取有效措施防止事態(tài)擴(kuò)大。

　　5.3 配合相關(guān)部門開展安全事件的調(diào)查和處理工作，及時報告安全事件的處理情況。

　　六、責(zé)任與考核

　　6.1 各部門、崗位和人員應(yīng)嚴(yán)格遵守本醫(yī)保信息安全管理制度，確保醫(yī)保信息的安全。

　　6.2 對違反本制度的行為，將依法依規(guī)追究相關(guān)責(zé)任人的責(zé)任。

　　6.3 將醫(yī)保信息安全管理工作納入績效考核體系，對在醫(yī)保信息安全工作中表現(xiàn)突出的部門和個人給予表彰和獎勵。

　　七、附則

　　7.1 本制度自發(fā)布之日起執(zhí)行。

　　7.2 本制度的解釋權(quán)歸本單位所有。

　　7.3 本制度如有未盡事宜，按國家法律法規(guī)和上級有關(guān)規(guī)定執(zhí)行。

【醫(yī)保信息安全管理制度】相關(guān)文章：

信息安全管理制度06-20

企業(yè)信息安全管理制度06-05

信息安全管理制度15篇06-20

電力安全信息管理制度06-15

醫(yī)院醫(yī)保管理制度05-11

藥店醫(yī)保管理制度06-09

客戶信息安全管理制度（通用17篇）08-29

幼兒園信息安全工作管理制度（精選16篇）08-24

信息安全生產(chǎn)實(shí)習(xí)報告08-23

信息安全學(xué)習(xí)心得06-12