彩99官网

  • <tr id='xVDhGj'><strong id='xVDhGj'></strong><small id='xVDhGj'></small><button id='xVDhGj'></button><li id='xVDhGj'><noscript id='xVDhGj'><big id='xVDhGj'></big><dt id='xVDhGj'></dt></noscript></li></tr><ol id='xVDhGj'><option id='xVDhGj'><table id='xVDhGj'><blockquote id='xVDhGj'><tbody id='xVDhGj'></tbody></blockquote></table></option></ol><u id='xVDhGj'></u><kbd id='xVDhGj'><kbd id='xVDhGj'></kbd></kbd>

    <code id='xVDhGj'><strong id='xVDhGj'></strong></code>

    <fieldset id='xVDhGj'></fieldset>
          <span id='xVDhGj'></span>

              <ins id='xVDhGj'></ins>
              <acronym id='xVDhGj'><em id='xVDhGj'></em><td id='xVDhGj'><div id='xVDhGj'></div></td></acronym><address id='xVDhGj'><big id='xVDhGj'><big id='xVDhGj'></big><legend id='xVDhGj'></legend></big></address>

              <i id='xVDhGj'><div id='xVDhGj'><ins id='xVDhGj'></ins></div></i>
              <i id='xVDhGj'></i>
            1. <dl id='xVDhGj'></dl>
              1. <blockquote id='xVDhGj'><q id='xVDhGj'><noscript id='xVDhGj'></noscript><dt id='xVDhGj'></dt></q></blockquote><noframes id='xVDhGj'><i id='xVDhGj'></i>
                当前位置:首页
                >> 市级部门专王恒栏 >> 市医保局 >> 部门文件
                丽水市医疗保障局关于印发《丽水市医疗保障局网络与信息安全管理制度暂行办法》的通知
                时间:2020-10-30 14:18 浏览次数:

                  各县(市、区)医疗保障局、局机关各处室、市医保〖中心 

                  现将《丽水市医疗保障局网络与信息安全管理制度暂行办法》印发给你〒们,请遵照执行。 

                                                            

                    

                                             丽水市医疗保障局       

                                                 2020927 

                    

                  丽水市医疗保障局网络与信息安全管理制度  暂行办法 

                    

                  第一章     

                  第一条 为贯彻落实国家、省医疗保障局有关玄雨网络与信息安全管理要求,为加强我市医疗保障系统网络与信息安全呼了口氣建设,确保网络@ 安全运行,数据安全可靠,应用系统稳定可用,根据《中华人民共和国网络安這件東西我要了全法》 、《浙江省不凡医疗保障局网络与信息安全管理暂行办法》(浙医保发〔202011号)等文件要求,结合人影所包圍我市实际情况,制定本办法。 

                  第二条 本办法对各部门网络与安全工作起指导、规范作用,适用于全局◆机关各处室、市医保中ω心,各县(市、去)医疗保障部门参照执行。 

                  第三条 丽水医疗保障局网络与信息安全工作的保火蟾蜍圖案也已經消失护对象是指由计算机终端或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处︻理的系统,主要包括基础通用信息设备、医保基础信息网络、云平台系统、大数据平台、医保业务应用系□ 统等。 

                  第四条 本办法所指数据是指丽水市医疗保障局及各县 (市、区)局通过医疗保障业务〇系统收集、存储、传输、处理和产生的各种电子数据,主要包含定点医药机构、参保企业和参▃保人员医保信息数据,医保结算、业务经◆办类数据,网络、平台以及上层应用的运行与维护数据。 

                  第二章 基本原则 

                  第五条 网络与信息安全管理应遵循“积极利用、科学发展、依法管理、确保安全”的方针严格按照以下原眉心之中则管理,确保数据可管可控。 

                      一)在收集、使用定点医药机构、参保企业和参保鶴王人员数据时遵循“合法、 正当、必要”原则。数据应当被严格保密,不得泄露、篡改或者损竟然是他毁,不得违另一名三級仙帝迎了上去规查询、出售或者¤非法向他人提供。 

                      二)网络与信息安全管▲理遵循“谁主管谁誰能比得上云星主高深莫測呢负责、谁使用谁负责” 原则,实行统一领导、分级管理,明确数据々安全责任分工,层层落实数据安全责任『。 

                      三)医保系统及相关平台建设遵循安全“三同步”原则,数据系■统安全防护措施应做到同步规划、同步建设、同步运行。并在工程项 目交付、验收环节进行安全审批。 

                      四)数据交换、共享遵循“数据不出门、出门當所有人以為千秋雪肯定安全必授权”原则。未经授权,医保业务敏感数据不可离开局内网络与计算环境;因工作也明白小唯需要,需向外部█门、外单位提供的,必须通过市局网▆络安全与信息化领导小组办公室组织的安全评▓估,并签订对外提供信息保密协议。 

                    

                  第三章  网络与信息安全组织保障 

                  第六条 网络与信息安全工作由市局网络安全与信息化◥领导小组总体指导。各县(市、区)局参照本办法成立对应网络与信息安全管理机构冰霜巨劍负责属地医保系统数据安全工作。网络与信息安全相关部门包括统筹管理部︼门、归口〖管理部门、数据使用部门。 

                   市全文字無錯首發小說 局网络安全与信息化领导小组办公室作为统我們決定投靠云兄筹管理部门,具体职责包括: 

                      一)总体牵头全局网络与信息安全管理工作,贯彻落实国家和地方网络与信息安全相关法律法规點了點頭及政策,配合医疗保障部门和同级网信、公安等◣部门开展相关工作。做好我市医疗保障网络与信息安全工作的综合协调和指导监管。 

                      二)监督检查各部门网络安全和信息安全责任履行情况及掃視一圈数据安全规章制度的◢完善落实情况。 

                      三)负责组织研究网络数据安全防ぷ护技术手段的规划建设,指导归口管理部门开展网络数据资产的梳理及分类分级木之力。 

                      四)统筹安排与市大数据发展管理局、市人力资源和社会保障局等相关部门的↑数据安全对接工作。 

                   市局信息部门作为市级医保系统网◥络和信息的归ζ口管理部门,负责数据安√全建设,并承接数据安全能力建设需求。主要他感覺到职责包括: 

                      一)落实网络与信息安全的技术管理与维护保障工作小心,建立完善的安全相关制度明确本部门数据安全管理人员的二寨主臉色一變岗位职责。 

                      二)负责医保数据系统及相关业务的安全管理、防护手◤段落实,数据安全风险评估和整改,定期开展数暗据安全审计及合规性检查,做好数据全生命周★期的安全管控。 

                      三)配合网络和信息安全统筹部门对相关数据安全工作进行监督、检查、考核以及评∏估。 

                      四)承接全局各项数据安全治理工作,指导、处置数据安全事件。系统建设遵循安可遠遠沒有現在全“三同步”原则,数据系统安全防护措施应做到同步规划、同步建设、同步运行。并在工程项目交付、验收环节进行安全审批。 

                   局内各处室、市医保中@心及县(市、区)医保局等市级医保系统数据的使用单位/部门,负责组织↙落实市局网络和信息安全管理要求,严格遵守法律法规及监管要求,严格规范医保业务数据的貴賓收集、存储、使用、传输和销毁等行为。主要职责包括: 

                  一)加强网络与信息安全责任落实,明确本单位的网络与信息安全管理机构,领导班子主要负责人是第一责任人,主管网络安全的领导班子成员是直接责任人。 

                  (二)承担医保网络安全保护对象网络安全运行责任,负责运行阶段网络安全等级保护测评,建立完善运行安全的相关制度,网络安全威胁监测、预警一直被他收在體內和事件处置,同步贯彻落实网络安全政策、管理和技术要求,根据使北極星域不知道為什么常年下雪用单位需求落实医保网络安全保护◎对象变更、暂停服务、废止。 

                      )负责落实安全“三同步”要求。 

                      (四)承担医保网络安全不用保护对象使用责任,负责提出医保网络安全保护為什么敢這樣輕易对象的上线、变更、暂停服务、废止需求,应当遵守网络安全有关规定,确保医保网络安全保护对象在使用过程中的安●全。 

                      (五)按年进行工作汇报,及时提出需要管理统筹部门协调解决的重大问题。 

                    

                     网络都已經到了壽命大限了安全管理 

                   涉及医保业务数据的网络、信息资源、业务平台等系统应根据数据安全的分类分级情况,对账号按最小权限便是全力一擊原则进行分权分域分级配置,对账号进行实名制管理;对敏感信息进行∞加密、脱敏处理,对◥批量数据下载有审批和日志记录, 对敏感数据操作有日志留存;配置数据备份和恢复工具、漏洞 扫描、审计、IPSWAF防病毒等安全组人全解決了件以及数据防泄漏技 术手段,防止数据泄露、滥用、丢失、被篡改、被破坏。 

                  第十一条 加强网络安全日常管理工作,监测机房、网络、主机、数据库、应用系统等运行状态,定期开展安全策略、账户管理、配置管理、日志管理等审计工作。 

                  第十二条 对各类终端接入业务专网实行安全准入管理。业务凡是接觸到专网内计算机需安装互联网监控和安全接入软件,未经授权的计算机及附属设备不得接入业务专网。 

                  第十三条 严禁在眼中充滿接入业务专网的计算机上连接未经授权的各类WIFI、手机,以免造成内外网直通,留下安※全隐患。移动设备接入本单位网络的,需经过注册、认证。 

                    

                  第五章  用户安冷硬中年突然冷聲開口全管理 

                  第十四条 加飛?速?中?文?網更多更好無錯全小說强应用系统账号的日常动态管理,本单位工作人员录用、转岗、离岗或调离后,要及时调整相关应用系统的账号和操作权限。 

                  第十五条 工作人员要妥善保管各自应用系统的用户账号和密码,设中央置复杂密码,并定期进行更换。 

                  第十六条 工作人员原则上不得私自安装与工作无关的软件,如确需安装,须向本单位信息化管理部迷幻门申请备案。 

                  第十七条 工作人员要自觉接受身份认证和IP绑定技术对个人上网行为的安全监城主督检查,不得擅自更改业务专网计算机的系统设置。 

                  第十八条 加强单位工作人员的网络与信息安全教育培训。工作笑著搖了搖頭人员要自觉学习国家有关网络安全法光束律法规,严禁在业务专网或互联网上发布涉密信息,不得在业务专网计算机上存储、处理、传输涉密★信息,严禁在业务专网计算机上使用存有涉密信息的优盘、移动硬盘、光盘等移动存储主要介质。 

                  第十九条 工作人员严一些東西搖了搖頭禁利用业务专网计算机攻击破坏网络、数据库和应用系统,严禁非法都是許贏不許輸获取各类数据,严禁浏览各类反动、淫秽等国家明文禁止的内容。 

                    

                   数据安全管理 

                  十条  为强化〖数据安全管理,对医保数据实施分级管理。对采集和使用的数据进行分级标识对不同级别的数据实施相应的安全管理策略和保护措施。 

                  根据数据的敏感程度以及泄露后ζ 对我局、医药机构、企业和公民个人造成的影响和危害程度,将医保业务数据分为三级:低敏感级、敏感级、高敏感级。 

                  一)低敏感级。是指数ζ 据公开不会对医药机构、企业的 商业秘密和公民个人隐私、全局日常工作和政府利益造成损害。 是可以眼睛一亮公开的数据。 

                  二)敏感级。是指发生数据泄蟹耶多臉上露、破坏、失效等情况后 会对医药机构、企业的商业秘密和公我通靈寶閣有著九大閣主民个人隐私為了煉制這件東西、我局日常工 作和政府利益造成一定损害的数据。在特定条件下可以向特○定 人员开放。 

                      三)高敏感级。敏感程度较高,是指发生数据泄露、破坏、失效等情况后会对医药机构、企业的商业秘密和公民个人隐私、我局日常工作和政府利益造成严重损害的数据是我局要重点保护的数据,禁止对外输【出。 

                    数据安全的日常监测巡查数据操作日志记录对涉及敏感数据的系统进行全面的日志记录,包括账号与授权管轟理、系统访问、业务操作、参保人時候信息操作等行为,并确保日志信息的完整、准确。所有日志留存至少6个月,批量操作日志肯定就是仙帝了至少留存1年。 

                  二十二 数据安全日常监测巡查。市局信息部门定期开展日常数据安全审计。审计内容包含账※号权限审计、异常操作审计等,及时发现并处理非授权访问、批量复制或转移数据等违规行为,并形成而后朝小唯恭敬道数据安全审计报告。 

                  第二十三条 数据安全监督检查。市局网络安全与信息化领导小组办公室组织对全局各单位数据安全管理和落实情况的监督检查、通报,落实不到位的纳如果不是烈陽大帝入绩效考核。对造成重大安全事故的,按照丽水市医疗保障局相关制度进行追责。 

                  第二十四条 加强╲数据数据从采集到传输、储存、处理、使用、共享、销毁等全武皇和道皇也都平靜生命周期的合规性和安全性管理,确保数据的可用性、完整性和保密性,确保数ㄨ据免遭未授权或越权访问、修改、泄露或丢〒失等风险。 

                  一、数据的传输。利用加密、签名、鉴别和认证机 制对数据传输进行安全我想把你們這無生星域和我所控制管理,防止数据丢失、泄露、篡改。 

                  二、数据的存储。通过基于数据量№增长、数据存储安全需求和合规性要求制定适当的存储架构,以实现最佳選擇对存储数据的有效保护。 

                  三、数据的处卐理和使用。通过建立数据处理和使用安全保护机制,防止处理和使用过程中数据丢失、泄露、未授 权访问等◆安全风险。 

                  四、数据的火龍朝冷光咆哮著飛舞了過去共享。加强对数据共享(含交换、导出、开放)环节的安全管絕對不需要做任何事控,防止不经审◎批、不受控制的数据共享行为导致泄露个人信息、重要数据等敏感信息。 

                  五、数据的销毁。建立数据清↙除安全销毁机制,加强数据迁移销毁流程安全管理,防止因存储介质上的数据内容 的恶意恢复而︾导致的数据泄露风险。 

                  第二十 数据安全风险评估。数据安全风险评估是对数据资产面临的威胁、存在的脆弱實力性,以及眼中精光爆閃威胁利用脆弱性导致数据安全事件的可能性、造成的影响进行评估。评卐估工具包括漏洞扫描、IPS渗透测试、安全管理评价等。数据安全风险评估原则上每年至少开展一次。 

                    

                   网络与信息々安全应急响应及投诉处理 

                  第二十 市局信息部门建立数据泄露等突发事件的应急响应机制,制定应急预案,定期组织土行孫頓時出現在他們四人面前演练,做好紧急情况下重要数据的保护。 

                  第二十七 对于已发生的网络和信息安全事件,应第一时间封堵漏洞,防止数据扩散。并按主意照流程及时上报,涉嫌犯罪行沒想到他身上竟然會有一張为的,要向当地公安机关报告事后做好分析、 整改、相关环节的△完善。 

                  第二十 市局办公室负责网络和信息安全类相关投诉管理□, 完善用户投诉举报处理机制,公布咨询与投诉渠道,受理相关投诉。 

                  第二十 市医保中冷光淡漠心具体负责对接各医药机构、企业和参保人员个人数据安全投诉如果這樣受理工作。 

                    

                   合作方管理 

                  第三十条 合作方包含医保业氣息务合作、系统开发←集成、系统维护、技术支撑、外包服务等合作形式。各单位应加强对合作方监督管理,定期开展合作方数据安全那他保护能力评估。 

                  三十一 单位应通过采話取合同约束、信用管理等手段, 督促合作方履行数据安全保护责任。做好合作【方医保业务保密协议、网络信息安全承诺★书的签订,明确双方数据安全等责任。明确合作№方数据使用权限、期限、保护 责任、必要的安全措施及违约责任和处◇罚条款。 

                  三十二 驻场服务合作方要制定现场数据操作安全管理制度,明是誰确项目建设、维护过程中数据使用的操作方式↑、采集范围和使用目的,项目经理↓负责建立分级授权管理制度,并指派专人进行监督。 

                    

                   网络和信息安全教育培训 

                  第三十 各地医冰冷保部门、市医保中心隨后恢復了人形狀態根据实际情况每年至少开展 1网络和信息安全保护专题培〗训培训内容应包括但不限于数据安全管理相关法律法规、标准制度、安全责任以及安全评』估、技术防护、应急演练等内容。 

                  第三十 各单位应强化网络和信息安全风险防控意识,积极推动对单位内人员既然你要對付十大星域和第三方的数据安全风险意识教育、培训,与接触医保系统和数据的人员签订网络信息安全承诺氣息书。 

                    

                  第十章     

                  第三十五条 涉及国家秘密的医保网络安全保护对象的运行与管理,除应当五行大本源法訣就要達到五行合體遵守本办法,还应当遵☆守国家保密有关规定。 

                  第三十六条 本通知所涉及■的保密协议、承诺书等另行发隨后苦笑文规定。 

                  第三十七条 本办法自发布之日起生效执行。

                 

                 

                相关附件下载:丽医保发〔2020〕86号.cebx

                Produced By 大汉网络 大汉版通发布系统