【负责人解读】市医保局党组成员周继伟解读《宁国市医疗保障局网络与信息安全事件预防和应急处理预案（试行）》-宁国市人民政府

您现在所在的位置：网站首页> 政府信息公开首页 > 宁国市医保局> 政策解读> 负责人解读

索引号：	11341702MB1919991Q/202504-00028	组配分类：	负责人解读
发布机构：	宁国市医保局	主题分类：	卫生、体育
名称：	【负责人解读】市医保局党组成员周继伟解读《宁国市医疗保障局网络与信息安全事件预防和应急处理预案（试行）》	文号：	无
成文日期：	2025-04-02	发布日期：	2025-04-02

索引号：	11341702MB1919991Q/202504-00028
组配分类：	负责人解读
发布机构：	宁国市医保局
主题分类：	卫生、体育
名称：	【负责人解读】市医保局党组成员周继伟解读《宁国市医疗保障局网络与信息安全事件预防和应急处理预案（试行）》
文号：	无
成文日期：	2025-04-02
发布日期：	2025-04-02

【负责人解读】市医保局党组成员周继伟解读《宁国市医疗保障局网络与信息安全事件预防和应急处理预案（试行）》

发布时间：2025-04-02 20:59 来源：宁国市医保局浏览次数：字体：[大中小]

    一、适用范围：适用于因人为、软硬件故障、自然灾害等对医保专线、信息系统及数据造成危害且产生负面影响的事件，包括有害程序、网络攻击、信息破坏等七类事件。
    二、工作原则
    预防为主：构建全方位保障体系，重点保护医保专用网络和信息平台，从多环节采取措施。
    快速反应：事件发生时迅速获取信息并处置，减少危害和影响。
    明确责任：遵循 “谁建设，谁负责，谁使用，谁负责” 原则，医保部门履行主体、监督和监管责任，部门间协同配合。
    三、安全防范措施
    健全组织机构：成立领导小组，负责落实决策、制定计划和制度，统筹信息化建设、网络安全及数据保护工作。
    规范信息管理：信息发布需审批，非法内容按预案处置；数据交换遵循 “数据不出门、出门必授权” 原则，外提供数据需评估并签保密协议。
    加强网络安全防护：核心业务网络联网需授权，与外部联网要隔离，关闭隐患服务，网络建设优先考虑安全，禁止未经许可设备接入。
    强化设备安全管理：关键设备按国家推荐目录采购，加强日常监控和维护，完善故障应急预案。
    四、预防和预警机制
    事件分级：根据对业务影响程度分为一级（紧急）、二级（告警）、三级（预警）、四级（一般）。
    预警监测：开展风险评估和隐患排查，监测网络安全信息。
    应急准备：网络安全管理员安排应急值班。
    具体措施：针对不同类型安全事件，如有害程序、网络攻击等，分别制定相应应对措施，包括安装杀毒软件、建设防御平台、数据备份等。
    五、应急预案
    针对通信网络故障、网络非法信息、病毒感染、黑客攻击、核心设备硬件故障等，分别制定详细应急流程，如报告故障、隔离设备、查杀病毒、启用备份设备等；关键人员不在岗时，启用备用人员。
明确各环节责任人和报告流程，部分情况需及时上报公安、网信或上级部门。
    六、责任与奖惩：应急领导小组检查相关制度、人员等，对贡献突出者奖励，对失职者依法依规追究责任。

文件:

《宁国市医疗保障局网络与信息安全事件预防和应急处理预案（试行）》

文本下载