醫(yī)保信息安全管理制度

　　醫(yī)保個(gè)人資料是指?jìng)�(gè)人在參加醫(yī)療保險(xiǎn)時(shí)，所需要填寫(xiě)和提交的相關(guān)信息。以下是小編為大家整理的醫(yī)保信息安全管理制度（精選6篇），歡迎閱讀，希望大家能夠喜歡。

　　醫(yī)保信息安全管理制度1

　　第一章總則

　　第一條為了進(jìn)一步加強(qiáng)全市醫(yī)保網(wǎng)絡(luò)信息安全，規(guī)范醫(yī)保信息系統(tǒng)權(quán)限設(shè)置和使用，特制定本管理辦法。

　　第二條本辦法適用于全市醫(yī)保部門(mén)的各類(lèi)人員、網(wǎng)絡(luò)、數(shù)據(jù)、硬件設(shè)備、軟件系統(tǒng)等。

　　第三條醫(yī)保網(wǎng)絡(luò)信息安全管理由市醫(yī)保局基金監(jiān)管和信息化科、市醫(yī)保信息管理部門(mén)和各使用單位分工負(fù)責(zé)。

　　第四條基金監(jiān)管和信息化科負(fù)責(zé)網(wǎng)絡(luò)信息系統(tǒng)項(xiàng)目規(guī)劃、申報(bào)、立項(xiàng)等工作。市醫(yī)保信息管理部門(mén)負(fù)責(zé)網(wǎng)絡(luò)信息系統(tǒng)的項(xiàng)目實(shí)施、測(cè)試、運(yùn)維、培訓(xùn)等工作。各使用單位負(fù)責(zé)單位內(nèi)部網(wǎng)絡(luò)安全制度落實(shí)，計(jì)算機(jī)安全管理，權(quán)限規(guī)范使用。

　　第五條加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)，培訓(xùn)可采用內(nèi)部培訓(xùn)或外部聘請(qǐng)，也可以請(qǐng)第三方服務(wù)商提供專(zhuān)業(yè)人員進(jìn)行培訓(xùn)。

　　第六條信息安全考核至少一年進(jìn)行一次，對(duì)各級(jí)醫(yī)保部門(mén)考核由市醫(yī)保局基金監(jiān)管和信息化科牽頭負(fù)責(zé)，對(duì)第三方廠商考核由市醫(yī)保信息管理部門(mén)牽頭負(fù)責(zé)。

　　第二章系統(tǒng)運(yùn)維管理

　　第七條醫(yī)保網(wǎng)絡(luò)信息運(yùn)維服務(wù)包括數(shù)據(jù)中心運(yùn)維、網(wǎng)絡(luò)運(yùn)維、業(yè)務(wù)系統(tǒng)運(yùn)維。

　　數(shù)據(jù)中心運(yùn)維主要包括負(fù)責(zé)機(jī)房通用環(huán)境的維護(hù)和保養(yǎng)，機(jī)房設(shè)備的管理、保養(yǎng)及維修，云平臺(tái)的運(yùn)行情況監(jiān)控及擴(kuò)容。

　　網(wǎng)絡(luò)運(yùn)維主要包括醫(yī)保專(zhuān)線(xiàn)的規(guī)劃、設(shè)計(jì)、建設(shè)，常規(guī)網(wǎng)絡(luò)服務(wù)的接入?yún)f(xié)調(diào)、運(yùn)行維護(hù)、配置、管理工作、日常故障響應(yīng)和技術(shù)援助等。

　　業(yè)務(wù)系統(tǒng)運(yùn)維包括全市醫(yī)保部門(mén)使用的信息系統(tǒng)的運(yùn)行維護(hù)。系統(tǒng)上線(xiàn)運(yùn)行及后續(xù)補(bǔ)丁版本升級(jí)，須經(jīng)規(guī)范的系統(tǒng)測(cè)試，功能測(cè)試由項(xiàng)目需求單位組織業(yè)務(wù)人員實(shí)施，性能測(cè)試和安全測(cè)試由市醫(yī)保信息管理部門(mén)組織相關(guān)技術(shù)人員實(shí)施。

　　第八條駐場(chǎng)工作的第三方運(yùn)維人員應(yīng)當(dāng)簽署保密協(xié)議并遵守市醫(yī)保局各項(xiàng)管理制度和服務(wù)合同中約定的各種條款。運(yùn)維人員離場(chǎng)后，及時(shí)刪除人員的賬戶(hù)和權(quán)限等。

　　第九條市醫(yī)保信息管理部門(mén)應(yīng)采取日�？己撕投ㄆ诳己讼嘟Y(jié)合的方式，對(duì)第三方人員的日�？记�、工作成果、服務(wù)質(zhì)量等方面進(jìn)行評(píng)價(jià)。對(duì)于考核不合格者，應(yīng)要求第三方單位調(diào)換工作人員�？己私Y(jié)果與費(fèi)用支付實(shí)施掛鉤。

　　第三章帳號(hào)權(quán)限管理

　　第十條賬號(hào)權(quán)限管理由市醫(yī)保信息管理部門(mén)牽頭負(fù)責(zé)，并分別設(shè)立信息系統(tǒng)管理員。

　　第十一條市醫(yī)保信息管理部門(mén)統(tǒng)一管理各信息系統(tǒng)管理員權(quán)限的變動(dòng)、授權(quán)范圍。各信息系統(tǒng)管理員負(fù)責(zé)本部門(mén)信息系統(tǒng)權(quán)限分配工作。

　　第十二條信息系統(tǒng)權(quán)限的變動(dòng)實(shí)行審批管理，由申請(qǐng)人填寫(xiě)《系統(tǒng)權(quán)限登記申報(bào)表》，經(jīng)業(yè)務(wù)科室、分管局（中心）領(lǐng)導(dǎo)審批后，由各信息系統(tǒng)管理員授權(quán)，并抄報(bào)市醫(yī)保信息管理部門(mén)。

　　第十三條對(duì)系統(tǒng)的訪(fǎng)問(wèn)須經(jīng)過(guò)授權(quán)，任何人不得在未經(jīng)授權(quán)的情況下在系統(tǒng)中運(yùn)行未經(jīng)審批的程序。擁有帳號(hào)的用戶(hù)不得隨意將帳號(hào)交于他人使用。

　　第十四條帳號(hào)權(quán)限的分配應(yīng)遵循滿(mǎn)足需求的最小授權(quán)原則, 即為用戶(hù)分配權(quán)限時(shí), 以其能進(jìn)行系統(tǒng)管理、操作的最小權(quán)限進(jìn)行授權(quán)，避免為其分配無(wú)關(guān)的或更大的權(quán)限。

　　第十五條當(dāng)工作人員工作調(diào)動(dòng)或離職時(shí)，信息系統(tǒng)管理員應(yīng)立即將其在系統(tǒng)中的帳號(hào)撤銷(xiāo)，不得繼續(xù)將帳號(hào)分配給他人使用。

　　第十六條系統(tǒng)中的帳號(hào)口令應(yīng)避免使用弱口令.口令長(zhǎng)度不得低于12位，須由數(shù)字、大小字母以及特殊字符組成,并定期進(jìn)行更新。

　　第四章數(shù)據(jù)備份和恢復(fù)

　　第十七條數(shù)據(jù)備份采用零級(jí)備份或增量備份。

　　第十八條數(shù)據(jù)備份時(shí)，應(yīng)及時(shí)記錄備份情況，包括備份周期、時(shí)間、內(nèi)容、相關(guān)變更記錄等信息。

　　第十九條數(shù)據(jù)恢復(fù)前，須根據(jù)情況對(duì)所需要恢復(fù)的數(shù)據(jù)進(jìn)行必要的備份，防止有用數(shù)據(jù)的丟失。

　　第二十條數(shù)據(jù)恢復(fù)后，須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。

　　第五章資產(chǎn)資源管理

　　第二十一條硬件資產(chǎn)的管理。購(gòu)買(mǎi)新的硬件設(shè)備或者從其他部門(mén)接收轉(zhuǎn)移的設(shè)備時(shí)，要核對(duì)設(shè)備清單，對(duì)相關(guān)設(shè)備進(jìn)行測(cè)試驗(yàn)證，然后登記并建立資產(chǎn)清單。

　　第二十二條軟件資產(chǎn)的管理。要避免軟件資產(chǎn)的丟失、泄密，在安裝軟件時(shí)要規(guī)定使用權(quán)限，防止非授權(quán)訪(fǎng)問(wèn)。

　　第二十三條數(shù)據(jù)資產(chǎn)的管理。各級(jí)醫(yī)保部門(mén)要預(yù)防和減少數(shù)據(jù)錯(cuò)誤，確保前臺(tái)錄入數(shù)據(jù)真實(shí)、準(zhǔn)確、完整。需后臺(tái)對(duì)信息系統(tǒng)中的數(shù)據(jù)進(jìn)行維護(hù)的，由各級(jí)醫(yī)療保險(xiǎn)經(jīng)辦機(jī)構(gòu)填寫(xiě)《醫(yī)保業(yè)務(wù)數(shù)據(jù)處理申請(qǐng)表》，待中心業(yè)務(wù)科室、中心分管領(lǐng)導(dǎo)審批后，由市醫(yī)保信息管理部門(mén)審核后，通知軟件服務(wù)提供商處理。

　　第二十四條網(wǎng)絡(luò)資源管理。從中心機(jī)房到業(yè)務(wù)部門(mén)的各項(xiàng)網(wǎng)絡(luò)資源由市醫(yī)保信息管理部門(mén)統(tǒng)一管理。各單位內(nèi)部的網(wǎng)絡(luò)布線(xiàn)、設(shè)備的采購(gòu)等由單位自行管理。所有接入中心業(yè)務(wù)網(wǎng)絡(luò)申請(qǐng)、變更，由市醫(yī)保信息管理部門(mén)審核后進(jìn)行辦理。

　　第二十五條云平臺(tái)資源管理。云平臺(tái)資源使用包含申請(qǐng)、變更和退出。使用單位在信息系統(tǒng)開(kāi)發(fā)完成后，按支撐信息系統(tǒng)正常運(yùn)行所需，合理申請(qǐng)?jiān)瀑Y源。信息系統(tǒng)運(yùn)行過(guò)程中，使用單位根據(jù)業(yè)務(wù)需要，確需要云資源配置變更的，向云管理機(jī)構(gòu)提出申請(qǐng)。使用單位不再使用云平臺(tái)服務(wù)時(shí)，須做好應(yīng)用系統(tǒng)下線(xiàn)和數(shù)據(jù)遷移備份工作，向云主管部門(mén)提出退出申請(qǐng)。

　　第二十六條閑置報(bào)廢資產(chǎn)管理。閑置資產(chǎn)根據(jù)資產(chǎn)類(lèi)別進(jìn)行分類(lèi)歸檔管理。閑置資產(chǎn)中不能再使用的，要存儲(chǔ)在安全的環(huán)境中。需要報(bào)廢銷(xiāo)毀的，按照單位固定資產(chǎn)管理要求，進(jìn)行處置。涉及包含有敏感信息的閑置資產(chǎn)處置，要進(jìn)行嚴(yán)格的消密處理，并做好登記備案。

　　第二十七條有關(guān)行政部門(mén)、司法機(jī)關(guān)等因執(zhí)法工作需要查閱、復(fù)制或者調(diào)取數(shù)據(jù)的，應(yīng)當(dāng)履行相關(guān)查閱程序，并遵守下列規(guī)定：

　�。ㄒ唬┕ぷ魅藛T不少于兩人；

　　（二）出示個(gè)人工作證件和單位證明材料；

　�。ㄈ�）履行登記手續(xù)；

　　第六章安全檢查管理

　　第二十八條項(xiàng)目立項(xiàng)階段即要對(duì)信息系統(tǒng)項(xiàng)目及其建設(shè)的各個(gè)環(huán)節(jié)進(jìn)行統(tǒng)一的安全管理規(guī)劃。依據(jù)國(guó)家信息系統(tǒng)安全的相關(guān)要求對(duì)項(xiàng)目進(jìn)行等保定級(jí)。信息系統(tǒng)建設(shè)完成后要向公安機(jī)關(guān)進(jìn)行備案，并按國(guó)家關(guān)于信息安全等級(jí)保護(hù)相關(guān)要求開(kāi)展等保測(cè)評(píng)工作。

　　第二十九條市醫(yī)保信息管理部門(mén)定期開(kāi)展網(wǎng)絡(luò)安全檢查，根據(jù)需要組織安全專(zhuān)項(xiàng)檢查。檢查完成后形成檢查報(bào)告，相關(guān)部門(mén)應(yīng)針對(duì)檢查報(bào)告中所提出的問(wèn)題組織整改，整改完成后進(jìn)行復(fù)查確認(rèn)。

　　第三十條市醫(yī)保信息管理部門(mén)負(fù)責(zé)數(shù)據(jù)中心病毒防治工作，并通過(guò)購(gòu)買(mǎi)專(zhuān)業(yè)的安全廠商防病毒服務(wù)，及時(shí)升級(jí)查殺策略。同時(shí)指導(dǎo)各單位個(gè)人防病毒產(chǎn)品的部署和使用,組織計(jì)算機(jī)防病毒教育和培訓(xùn),對(duì)計(jì)算機(jī)的防病毒情況進(jìn)行檢查。

　　第七章責(zé)任追究

　　第三十一條各部門(mén)主要負(fù)責(zé)人為醫(yī)保網(wǎng)絡(luò)信息安全管理第一責(zé)任人。按照“誰(shuí)使用，誰(shuí)負(fù)責(zé)”的原則，加強(qiáng)醫(yī)保網(wǎng)絡(luò)信息安全管理。因管理不善致使本部門(mén)內(nèi)發(fā)生重、特大信息安全事故或嚴(yán)重違紀(jì)違法事件的，按有關(guān)規(guī)定對(duì)部門(mén)和有關(guān)責(zé)任人進(jìn)行處理，情節(jié)特別嚴(yán)重的依法追究法律責(zé)任。

　　第三十二條一旦發(fā)現(xiàn)網(wǎng)絡(luò)違法案件或者接到有關(guān)網(wǎng)絡(luò)違法案件舉報(bào)，應(yīng)當(dāng)詳細(xì)、如實(shí)記錄事件經(jīng)過(guò)，保存相關(guān)證據(jù)記錄，及時(shí)通知有關(guān)領(lǐng)導(dǎo)，并立刻與公安等部門(mén)取得聯(lián)系。

　　第三十三條所有人員必須自覺(jué)遵守國(guó)家有關(guān)保密法規(guī)：

　�。ㄒ唬┎坏美�用國(guó)際聯(lián)網(wǎng)泄露國(guó)家秘密；

　�。ǘ�）涉密文件、資料、數(shù)據(jù)嚴(yán)禁上網(wǎng)流傳、處理、儲(chǔ)存；

　�。ㄈ�）與涉密文件、資料、數(shù)據(jù)相關(guān)的計(jì)算機(jī)嚴(yán)禁聯(lián)網(wǎng)運(yùn)行。

　　第三十四條任何用戶(hù)不得制作、復(fù)制、查閱和傳播下列信息：

　�。ㄒ唬┥縿�(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施；

　�。ǘ�）煽動(dòng)顛覆國(guó)家政權(quán)，推翻社會(huì)主義制度；

　�。ㄈ�）煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一；

　�。ㄋ模┥縿�(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)；

　�。ㄎ澹┠笤旎蛘咄崆�事實(shí)，散布謠言，擾亂社會(huì)秩序；

　　（六）宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪；

　�。ㄆ撸┕�然侮辱他人或者捏造事實(shí)誹謗他人；

　�。ò耍�損害國(guó)家機(jī)關(guān)信譽(yù)的；

　　（九）其他違反憲法和法律、行政法規(guī)的。

　　第三十五條任何用戶(hù)不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)：

　�。ㄒ唬┪唇�(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源；

　　（二）未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的；

　　（三）未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的；

　�。ㄋ模┕室庵谱�、傳播計(jì)算機(jī)病毒等破壞性程序的；

　�。ㄎ澹┢渌�危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的。

　　第八章附則

　　第三十六條本辦法由市醫(yī)療保障局負(fù)責(zé)解釋。

　　第三十七條本辦法自印發(fā)之日起施行。

　　醫(yī)保信息安全管理制度2

　　第一章 總則

　　第一條為加強(qiáng)醫(yī)保信息安全管理，確保醫(yī)保信息的完整性、準(zhǔn)確性和安全性，根據(jù)國(guó)家有關(guān)法律、法規(guī)和政策，結(jié)合本單位的實(shí)際情況，特制定本制度。

　　第二條本制度適用于本單位所有涉及醫(yī)保信息的部門(mén)、崗位和人員，所有相關(guān)人員必須嚴(yán)格遵守本制度，確保醫(yī)保信息安全。

　　第三條醫(yī)保信息安全管理工作應(yīng)堅(jiān)持“安全第一、預(yù)防為主、綜合治理”的原則，確保醫(yī)保信息在采集、傳輸、存儲(chǔ)、使用、共享和銷(xiāo)毀等各個(gè)環(huán)節(jié)的安全。

　　第二章 組織架構(gòu)與職責(zé)

　　第四條成立醫(yī)保信息安全領(lǐng)導(dǎo)小組，由單位主管領(lǐng)導(dǎo)擔(dān)任組長(zhǎng)，相關(guān)部門(mén)負(fù)責(zé)人為成員，負(fù)責(zé)醫(yī)保信息安全管理的全面領(lǐng)導(dǎo)和決策。

　　第五條設(shè)立醫(yī)保信息安全管理部門(mén)或指定專(zhuān)責(zé)人員，負(fù)責(zé)醫(yī)保信息安全的日常管理工作，包括制定安全策略、監(jiān)督執(zhí)行、組織培訓(xùn)、應(yīng)急響應(yīng)等。

　　第六條各部門(mén)應(yīng)明確醫(yī)保信息安全的具體責(zé)任人，負(fù)責(zé)本部門(mén)醫(yī)保信息的安全管理，確保本部門(mén)信息不被泄露、篡改或?yàn)E用。

　　第三章 醫(yī)保信息安全管理

　　第七條建立醫(yī)保信息分類(lèi)管理制度，明確信息的敏感級(jí)別和保密要求，對(duì)敏感信息進(jìn)行特殊保護(hù)。

　　第八條嚴(yán)格執(zhí)行醫(yī)保信息訪(fǎng)問(wèn)控制，實(shí)施用戶(hù)身份認(rèn)證和權(quán)限管理，確保只有授權(quán)人員能夠訪(fǎng)問(wèn)和操作相關(guān)信息。

　　第九條加強(qiáng)醫(yī)保信息傳輸安全，采取加密、簽名等安全措施，確保信息在傳輸過(guò)程中不被竊取或篡改。

　　第十條定期對(duì)醫(yī)保信息系統(tǒng)進(jìn)行安全漏洞掃描和風(fēng)險(xiǎn)評(píng)估，及時(shí)發(fā)現(xiàn)并修復(fù)潛在的安全隱患。

　　第十一條建立醫(yī)保信息備份和恢復(fù)機(jī)制，確保在發(fā)生安全事件時(shí)能夠及時(shí)恢復(fù)數(shù)據(jù)，保障業(yè)務(wù)的連續(xù)性。

　　第十二條加強(qiáng)員工安全意識(shí)教育，定期組織醫(yī)保信息安全培訓(xùn)，提高員工對(duì)醫(yī)保信息安全的重視程度和應(yīng)對(duì)能力。

　　第四章 應(yīng)急響應(yīng)與處置

　　第十三條制定醫(yī)保信息安全應(yīng)急預(yù)案，明確應(yīng)急響應(yīng)流程和組織架構(gòu)，確保在發(fā)生安全事件時(shí)能夠迅速響應(yīng)和處置。

　　第十四條建立醫(yī)保信息安全事件報(bào)告制度，要求員工在發(fā)現(xiàn)安全事件時(shí)及時(shí)報(bào)告，確保事件得到及時(shí)處理。

　　第十五條對(duì)發(fā)生的醫(yī)保信息安全事件進(jìn)行調(diào)查和分析，總結(jié)經(jīng)驗(yàn)教訓(xùn)，完善安全措施，防止類(lèi)似事件再次發(fā)生。

　　第五章 監(jiān)督與考核

　　第十六條醫(yī)保信息安全管理部門(mén)應(yīng)定期對(duì)各部門(mén)醫(yī)保信息安全管理工作進(jìn)行監(jiān)督和檢查，發(fā)現(xiàn)問(wèn)題及時(shí)督促整改。

　　第十七條將醫(yī)保信息安全管理工作納入單位績(jī)效考核體系，對(duì)在醫(yī)保信息安全工作中表現(xiàn)突出的部門(mén)和個(gè)人給予表彰和獎(jiǎng)勵(lì)。

　　第六章 附則

　　第十八條本制度自發(fā)布之日起執(zhí)行，由醫(yī)保信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)解釋和修訂。

　　第十九條本制度與之前的相關(guān)規(guī)定有沖突的，以本制度為準(zhǔn)。

　　第二十條本制度未盡事宜，按照國(guó)家有關(guān)法律、法規(guī)和政策執(zhí)行。

　　醫(yī)保信息安全管理制度3

　　為保障醫(yī)保信息系統(tǒng)的操作安全和數(shù)據(jù)庫(kù)系統(tǒng)安全，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，結(jié)合本單位系統(tǒng)建設(shè)實(shí)際情況，制定本制度。

　　一、工作制度

　�。ㄒ唬┳袷馗黜�(xiàng)規(guī)章制度，配合信息中心做好雅安市醫(yī)保系統(tǒng)信息網(wǎng)絡(luò)的正常運(yùn)行、日常維護(hù)工作。

　�。ǘ�）與軟件公司協(xié)作，負(fù)責(zé)醫(yī)保信息系統(tǒng)數(shù)據(jù)的管理、匯總、分析和系統(tǒng)升級(jí)，協(xié)助做好醫(yī)保統(tǒng)計(jì)數(shù)據(jù)工作。

　�。ㄈ�）按照有關(guān)規(guī)定，做好醫(yī)保系統(tǒng)計(jì)算機(jī)管理工作。

　�。ㄋ模┍M職盡責(zé)做好本職工作，及時(shí)完成領(lǐng)導(dǎo)交辦的.任務(wù)。

　　二、保密原則

　�。ㄒ唬﹪�(yán)格執(zhí)行國(guó)家保密局《信息系統(tǒng)和信息設(shè)備使用保密管理規(guī)定》。

　�。ǘ�）遵守信息安全的“五禁止”。

　　1.禁止將涉密信息系統(tǒng)接入國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)。

　　2.禁止在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間交叉使用U盤(pán)等移動(dòng)存儲(chǔ)設(shè)備。

　　3.禁止在沒(méi)有防護(hù)措施的情況下將國(guó)際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)上的數(shù)據(jù)拷貝到涉密信息系統(tǒng)。

　　4.禁止涉密計(jì)算機(jī)、涉密移動(dòng)存儲(chǔ)設(shè)備與非涉密計(jì)算機(jī)、非涉密移動(dòng)存儲(chǔ)設(shè)備混用。

　　5.禁止使用具有無(wú)線(xiàn)互聯(lián)功能的設(shè)備接入網(wǎng)絡(luò)或處理涉密信息。

　　同時(shí)遵守涉密信息不上網(wǎng)，上網(wǎng)信息不涉密。

　　（1）不將秘密文件、資料和存儲(chǔ)介質(zhì)放在不安全的地方．

　　（2）不擅自翻印、復(fù)印、轉(zhuǎn)抄、拷貝秘密文件、資料、數(shù)據(jù)。

　�。�3）不隱瞞失密、泄密事故；保密檢查不敷衍，不馬虎。

　　三、信息安全管理

　　（一）日常管理

　　協(xié)助信息中心做好醫(yī)保信息系統(tǒng)的服務(wù)器、網(wǎng)絡(luò)及周邊設(shè)備管理，保障網(wǎng)絡(luò)設(shè)備完好。

　�。ǘ�）網(wǎng)絡(luò)安全管理

　　1.醫(yī)保信息系統(tǒng)做到專(zhuān)網(wǎng)專(zhuān)用。安裝實(shí)時(shí)病毒防護(hù)軟件，做好病毒防范工作。

　　2.加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的管理工作，并對(duì)用戶(hù)做好安全教育，提高安全意識(shí)。醫(yī)保信息系統(tǒng)計(jì)算機(jī)嚴(yán)禁外來(lái)存儲(chǔ)介質(zhì)直接安裝、使用。

　　3.為確保醫(yī)保信息系統(tǒng)正常使用，使用者要遵守信息中心關(guān)于醫(yī)保信息系統(tǒng)專(zhuān)網(wǎng)使用的有關(guān)規(guī)定。

　　4.為防止非法用戶(hù)的侵入和病毒對(duì)網(wǎng)絡(luò)的破壞，嚴(yán)格執(zhí)行系統(tǒng)用戶(hù)分級(jí)管理規(guī)定。

　�。ㄈ�）數(shù)據(jù)安全管理

　　1.協(xié)助信息中心做好醫(yī)保信息系統(tǒng)數(shù)據(jù)的備份及應(yīng)急安全管理工作，確保醫(yī)保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行。

　　2.為確保數(shù)據(jù)的準(zhǔn)確性，嚴(yán)禁隨意修改、刪除系統(tǒng)數(shù)據(jù)。對(duì)系統(tǒng)數(shù)據(jù)的正常維護(hù)，應(yīng)做好記錄，記錄應(yīng)包括操作人員、操作時(shí)間和操作內(nèi)容等詳細(xì)信息。

　　3.工作人員要做好數(shù)據(jù)信息的保密工作，系統(tǒng)內(nèi)各項(xiàng)數(shù)據(jù)均要保密，嚴(yán)格執(zhí)行有關(guān)保密規(guī)定。

　　（四）用戶(hù)權(quán)限管理

　　1.系統(tǒng)用戶(hù)增加和權(quán)限設(shè)置應(yīng)由專(zhuān)人負(fù)責(zé)管理。

　　2.系統(tǒng)維護(hù)人員需與業(yè)務(wù)操作人員相互分離。

　　3.其他股室權(quán)限設(shè)置應(yīng)由各股室負(fù)責(zé)人提出申請(qǐng)，填寫(xiě)《系統(tǒng)權(quán)限申請(qǐng)表》報(bào)分管領(lǐng)導(dǎo)審批后，由系統(tǒng)維護(hù)人員增設(shè)相關(guān)功能權(quán)限。

　　權(quán)限設(shè)定應(yīng)遵循最小最少設(shè)置原則。

　�。�1）管理員權(quán)限：維護(hù)系統(tǒng)，對(duì)數(shù)據(jù)庫(kù)與服務(wù)器進(jìn)行維護(hù)。

　�。�2）普通操作權(quán)限：對(duì)于系統(tǒng)的使用人員，針對(duì)其工作崗位給予操作權(quán)限。

　　（3）查詢(xún)權(quán)限：對(duì)于單位管理人員可以以此權(quán)限查詢(xún)數(shù)據(jù)，但不能輸入、修改數(shù)據(jù)。

　�。�4）特殊操作權(quán)限：嚴(yán)格控制單位管理方面的特殊操作，只將權(quán)限賦予相關(guān)負(fù)責(zé)人員并互相審核，如待遇開(kāi)通、退費(fèi)操作等，形成監(jiān)督機(jī)制。

　　4.人員離職或調(diào)職時(shí)需交回相關(guān)系統(tǒng)賬號(hào)及密碼，經(jīng)系統(tǒng)管理員凍結(jié)賬號(hào)后方能離職或調(diào)職。

　　四、信息系統(tǒng)網(wǎng)絡(luò)設(shè)備管理

　�。ㄒ唬┞毠ば钀�(ài)護(hù)信息系統(tǒng)網(wǎng)絡(luò)設(shè)備，禁止任何破壞網(wǎng)絡(luò)設(shè)備的行為。

　�。ǘ�）非系統(tǒng)維護(hù)人員未經(jīng)網(wǎng)絡(luò)主管部門(mén)的批準(zhǔn)，不得擅自更換、修理網(wǎng)絡(luò)設(shè)備。

　　五、專(zhuān)業(yè)人員培訓(xùn)考核

　�。ㄒ唬└黝�(lèi)專(zhuān)業(yè)人員認(rèn)真執(zhí)行培訓(xùn)考核制度。

　�。ǘ�）定期或不定期學(xué)習(xí)各項(xiàng)規(guī)章制度及崗位職責(zé)，熟練掌握各項(xiàng)操作規(guī)程。

　�。ㄈ�）認(rèn)真組織相關(guān)人員的專(zhuān)業(yè)培訓(xùn)工作，制定軟、硬件及網(wǎng)絡(luò)維護(hù)培訓(xùn)計(jì)劃，組織有關(guān)人員參加相關(guān)崗位系統(tǒng)上崗培訓(xùn)。

　　六、懲處

　　違反本管理制度，將提請(qǐng)單位行政部門(mén)視情節(jié)給予相應(yīng)的批評(píng)教育、通報(bào)批評(píng)、行政處分或處以警告、以及追究其他責(zé)任。觸犯國(guó)家法律、行政法規(guī)的，依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。

　　醫(yī)保信息安全管理制度4

　　第一章 總則

　　第一條為了保障醫(yī)保信息系統(tǒng)的安全穩(wěn)定運(yùn)行，保護(hù)參保人員信息安全，根據(jù)國(guó)家有關(guān)法律法規(guī)和醫(yī)保政策，特制定本管理制度。

　　第二條本制度適用于所有參與醫(yī)保信息管理、運(yùn)營(yíng)、維護(hù)和使用的部門(mén)和個(gè)人。

　　第三條醫(yī)保信息安全管理的目標(biāo)是確保醫(yī)保信息的保密性、完整性和可用性，防止信息泄露、損壞、丟失和非法使用。

　　第二章 組織管理

　　第四條成立醫(yī)保信息安全領(lǐng)導(dǎo)小組，負(fù)責(zé)全面指導(dǎo)、監(jiān)督和檢查醫(yī)保信息安全工作。

　　第五條明確各部門(mén)在醫(yī)保信息安全中的職責(zé)和分工，確保工作有序開(kāi)展。

　　第六條定期對(duì)醫(yī)保信息安全工作人員進(jìn)行培訓(xùn)和考核，提高信息安全意識(shí)和技能。

　　第三章 技術(shù)保障

　　第七條采用先進(jìn)的技術(shù)手段和設(shè)備，保障醫(yī)保信息系統(tǒng)的網(wǎng)絡(luò)安全、物理安全和應(yīng)用安全。

　　第八條定期對(duì)醫(yī)保信息系統(tǒng)進(jìn)行安全漏洞掃描和風(fēng)險(xiǎn)評(píng)估，及時(shí)修復(fù)安全漏洞。

　　第九條建立完善的數(shù)據(jù)備份和恢復(fù)機(jī)制，確保醫(yī)保數(shù)據(jù)的完整性和可用性。

　　第四章 信息保密

　　第十條嚴(yán)格執(zhí)行信息保密制度，確保醫(yī)保信息的保密性。

　　第十一條對(duì)醫(yī)保信息進(jìn)行分類(lèi)管理，對(duì)不同級(jí)別的信息采取不同的保密措施。

　　第十二條加強(qiáng)對(duì)醫(yī)保信息存儲(chǔ)、傳輸和處理過(guò)程中的安全監(jiān)管，防止信息泄露。

　　第五章 應(yīng)急處置

　　第十三條制定醫(yī)保信息安全應(yīng)急預(yù)案，明確應(yīng)急處置流程和責(zé)任人。

　　第十四條定期組織應(yīng)急演練，提高應(yīng)對(duì)突發(fā)事件的能力和水平。

　　第十五條在發(fā)生信息安全事件時(shí)，應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，及時(shí)報(bào)告、處置和記錄。

　　第六章 監(jiān)督與責(zé)任

　　第十六條加強(qiáng)對(duì)醫(yī)保信息安全工作的監(jiān)督檢查，確保各項(xiàng)制度得到有效執(zhí)行。

　　第十七條對(duì)違反本管理制度的行為，依法依規(guī)追究相關(guān)責(zé)任人的責(zé)任。

　　第七章 附則

　　第十八條本管理制度自發(fā)布之日起施行，由醫(yī)保信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)解釋和修訂。

　　第十九條本管理制度的修改和廢止，須經(jīng)醫(yī)保信息安全領(lǐng)導(dǎo)小組審議通過(guò)，并報(bào)請(qǐng)上級(jí)主管部門(mén)批準(zhǔn)后實(shí)施。

　　第二十條本管理制度的最終解釋權(quán)歸醫(yī)保信息安全領(lǐng)導(dǎo)小組所有。

　　醫(yī)保信息安全管理制度5

　　為確保醫(yī)保聯(lián)網(wǎng)計(jì)算機(jī)應(yīng)用能夠正常、高效、安全地運(yùn)行，實(shí)現(xiàn)系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全和應(yīng)用安全的目標(biāo)，特制定《醫(yī)保聯(lián)網(wǎng)計(jì)算機(jī)信息安全管理制度》。

　　一、安全管理機(jī)構(gòu)

　　（1）平陽(yáng)縣人事勞動(dòng)社會(huì)保障局負(fù)責(zé)所有醫(yī)保聯(lián)網(wǎng)單位計(jì)算機(jī)信息安全。

　�。�2）醫(yī)保聯(lián)網(wǎng)單位計(jì)算機(jī)安全，溫州市平陽(yáng)縣平安醫(yī)藥連鎖有限公司自行負(fù)責(zé)。

　　二、人員管理

　�。�1）應(yīng)定期對(duì)系統(tǒng)所有工作人員從政治思想、業(yè)務(wù)水平、工作表現(xiàn)等方面進(jìn)行考核，盡可能保證這部分人員安全可靠。對(duì)不適合接觸信息系統(tǒng)的人員要適時(shí)調(diào)離。

　　（2）所有工作人員除進(jìn)行業(yè)務(wù)培訓(xùn)外，還必須進(jìn)行相應(yīng)的計(jì)算機(jī)安全課程培訓(xùn)，才能進(jìn)入系統(tǒng)工作。

　　（3）醫(yī)保聯(lián)網(wǎng)計(jì)算機(jī)專(zhuān)人負(fù)責(zé)，定期更改系統(tǒng)口令。

　　三、計(jì)算機(jī)安全管理

　　（1）除醫(yī)保應(yīng)用相關(guān)程序外，嚴(yán)禁隨意安裝其他軟件。重要的數(shù)據(jù)文件必須多份拷貝異盤(pán)存放。

　�。�2）嚴(yán)禁利用u盤(pán)、移動(dòng)硬盤(pán)、光盤(pán)等移動(dòng)外設(shè)，拷貝文件至醫(yī)保聯(lián)網(wǎng)計(jì)算機(jī)上。

　�。�3）嚴(yán)禁修改、刪除醫(yī)保聯(lián)網(wǎng)計(jì)算機(jī)上文件。

　　（4）醫(yī)保聯(lián)網(wǎng)計(jì)算機(jī)必須設(shè)置口令，對(duì)口令的產(chǎn)生、登記、更換期限實(shí)行嚴(yán)格管理�？诹钭詈迷�8位以上。

　　（5）嚴(yán)禁醫(yī)保聯(lián)網(wǎng)計(jì)算機(jī)上互聯(lián)網(wǎng)。未經(jīng)批準(zhǔn)不得向他人提供查詢(xún)或拷貝。

　�。�6）醫(yī)保線(xiàn)路為專(zhuān)線(xiàn)專(zhuān)用，任何人員不得通過(guò)不正當(dāng)手段非法進(jìn)入醫(yī)保信息系統(tǒng)網(wǎng)絡(luò)。

　　醫(yī)保信息安全管理制度6

　　一、總則

　　1.1 為保障醫(yī)保信息系統(tǒng)的安全、穩(wěn)定運(yùn)行，保護(hù)參保人員的個(gè)人隱私和醫(yī)療信息安全，根據(jù)國(guó)家有關(guān)法律法規(guī)，結(jié)合本單位實(shí)際情況，特制定本醫(yī)保信息安全管理制度。

　　1.2 本制度適用于本單位所有涉及醫(yī)保信息的收集、存儲(chǔ)、處理、傳輸和使用的部門(mén)、崗位和人員。

　　二、信息安全管理原則

　　2.1 保密性原則：確保醫(yī)保信息不被未經(jīng)授權(quán)的個(gè)體或組織獲取、使用或泄露。

　　2.2 完整性原則：保障醫(yī)保信息的準(zhǔn)確性和完整性，防止信息被篡改或損壞。

　　2.3 可用性原則：確保醫(yī)保信息在需要時(shí)能夠被授權(quán)用戶(hù)及時(shí)、準(zhǔn)確地訪(fǎng)問(wèn)和使用。

　　三、信息安全組織機(jī)構(gòu)

　　3.1 成立醫(yī)保信息安全領(lǐng)導(dǎo)小組，負(fù)責(zé)全面指導(dǎo)和監(jiān)督醫(yī)保信息安全工作。

　　3.2 設(shè)立醫(yī)保信息安全管理部門(mén)，負(fù)責(zé)具體執(zhí)行醫(yī)保信息安全管理制度，開(kāi)展日常的信息安全管理工作。

　　四、信息安全管理制度

　　4.1 建立健全醫(yī)保信息分類(lèi)管理制度，明確信息的密級(jí)和保密期限，實(shí)施分類(lèi)存儲(chǔ)和傳輸。

　　4.2 實(shí)行醫(yī)保信息訪(fǎng)問(wèn)控制制度，根據(jù)崗位和職責(zé)設(shè)定不同的訪(fǎng)問(wèn)權(quán)限，確保信息只能被授權(quán)用戶(hù)訪(fǎng)問(wèn)。

　　4.3 建立醫(yī)保信息備份和恢復(fù)機(jī)制，定期備份數(shù)據(jù)，確保在發(fā)生安全事故時(shí)能夠及時(shí)恢復(fù)數(shù)據(jù)。

　　4.4 加強(qiáng)醫(yī)保信息系統(tǒng)安全防護(hù)，采用加密、防火墻、入侵檢測(cè)等技術(shù)手段，防范外部攻擊和內(nèi)部泄露。

　　4.5 建立醫(yī)保信息安全審計(jì)和日志管理制度，記錄醫(yī)保信息的訪(fǎng)問(wèn)、修改、刪除等操作，為安全事故調(diào)查提供依據(jù)。

　　4.6 開(kāi)展醫(yī)保信息安全培訓(xùn)和宣傳，提高員工的信息安全意識(shí)，增強(qiáng)防范風(fēng)險(xiǎn)的能力。

　　五、信息安全應(yīng)急處置

　　5.1 制定醫(yī)保信息安全應(yīng)急預(yù)案，明確應(yīng)急處置流程、責(zé)任人和聯(lián)系方式。

　　5.2 建立醫(yī)保信息安全應(yīng)急響應(yīng)機(jī)制，發(fā)現(xiàn)安全事件或漏洞時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取有效措施防止事態(tài)擴(kuò)大。

　　5.3 配合相關(guān)部門(mén)開(kāi)展安全事件的調(diào)查和處理工作，及時(shí)報(bào)告安全事件的處理情況。

　　六、責(zé)任與考核

　　6.1 各部門(mén)、崗位和人員應(yīng)嚴(yán)格遵守本醫(yī)保信息安全管理制度，確保醫(yī)保信息的安全。

　　6.2 對(duì)違反本制度的行為，將依法依規(guī)追究相關(guān)責(zé)任人的責(zé)任。

　　6.3 將醫(yī)保信息安全管理工作納入績(jī)效考核體系，對(duì)在醫(yī)保信息安全工作中表現(xiàn)突出的部門(mén)和個(gè)人給予表彰和獎(jiǎng)勵(lì)。

　　七、附則

　　7.1 本制度自發(fā)布之日起執(zhí)行。

　　7.2 本制度的解釋權(quán)歸本單位所有。

　　7.3 本制度如有未盡事宜，按國(guó)家法律法規(guī)和上級(jí)有關(guān)規(guī)定執(zhí)行。

【醫(yī)保信息安全管理制度】相關(guān)文章：

信息安全管理制度06-20

企業(yè)信息安全管理制度06-05

信息安全管理制度15篇06-20

電力安全信息管理制度06-15

醫(yī)院醫(yī)保管理制度05-11

藥店醫(yī)保管理制度06-09

客戶(hù)信息安全管理制度（通用17篇）08-29

幼兒園信息安全工作管理制度（精選16篇）08-24

信息安全生產(chǎn)實(shí)習(xí)報(bào)告08-23

信息安全學(xué)習(xí)心得06-12