２００２年６月１３日　闽劳社医保［２００２］文１９号 各设区市医疗保险管理中心： 　　为了贯彻落实全省信息网络安全工作电视电话会议和省劳动和社会保障厅《关于 进一步加强福建省劳动保障信息网络安全工作的通知》（闽劳社［２００２］３０号） 精神，进一步加强我省医疗保险信息网络安全工作，现就有关事项通知如下： 　　一、充分认识我省医疗保险信息网络安全的重要性，切实增强工作费任感和紧迫 感 　　医疗保险信息系统存储着参保人员和参保单位的基本信息、缴费信息，实时结算 参保人员的医疗费用，信息网络系统安全问题事关稳定大局，不容忽视。如果系统遭 到病毒、黑客攻击破坏，医疗保险基金被非法窃取，以及遭受火灾、水灾、地震等突 发性灾难事故，导致信息系统瘫痪，都将直接影响到参保人员的切身利益，影响医疗 保险制度改革的工作大局，后果是不堪设想的，因此，各级医疗保险管理中心要充分 认识到医疗保险信息网络安全的重要性，切实增强安全工作的责任感和紧迫感，把它 纳入重要的议事日程，常抓不懈，确保万无一失。 　　二、建立信息网络安全管理组织，明确职责任务 　　为加强医疗保险信息网络安全工作的领导，确保信息网络系统的安全，省医疗保 险管理中心成立了以主要领导为组长的省医疗保险管理中心信息网络安全领导小组， 各级医疗保险管理中心要按照“谁使用、谁主管、谁负责”的原则，成立相应的信息 网络安全领导小组，负责本级医疗保险信息网络系统的安全，制定信息网络安全管理 的工作守则和信息网络安全应急响应方案，收集研究信息系统软硬件平台的安全漏洞， 落实技术防范措施。主要领导要亲自抓，分管领导要具体抓，一级抓一级，层层负责， 切实做到职责明确，责任到人，保证工作落到实处。 　　三、建立健全信息安全管理制度，实行规范化管理 　　要根据当地医疗保险系统实际情况，从制度建设入手，认真研究制订相关的信息 网络安全管理制度，搞好安全建设管理规划。 　　一要建立健全机房安全、系统运行、人员管理、密码口令、网络通信安全、数据 管理等信息网络安全管理制度，维护计算机信息系统实体安全。 　　二要配备防火墙和防病毒软件，防止黑客攻击破坏或计算机病毒感染；要建立重 大灾害性事故如火灾、水灾、地震的预案，采取异地备份等切实有效的防范措施，同 时要加强对常见自然灾害的防范，做好防雷避雷及防鼠害工作；要消除失泄密隐患， 计算机不得一机两用，即与业务系统联接也用于上网查询信息；不得将存储涉密信息 的计算机硬盘与国际互联网连接；要建立安全事故报警制度，进行日志审计，实施网 络实时监控。 　　三要加强大安全产品的投入，不得使用低水平的安全产品，所配备的涉及到安全 方面的计算机设备，必须是经公安机关认可的安全产品。 　　四要明确管理职能，各中心内设科室使用的计算机应当由信自息科统一管理，不 得私自安装使用外来软件，保证医疗保险工作用机专机专用。要对各定点医疗机构和 零售药店的前台人员进行培训，提高信息安全意识，做好各定点医疗机构和零售药店 的信息安全防范工作；加强对各定点医疗机构和零售药店的医保系统联接设备的管理， 要定期进行巡检，保证医保前台专机专用，消除可能存在的信息网络安全漏洞。 　　四、建立信息网络安全案（事）件报告制度 　　各级医疗保险管理中心要建立信息网络安全案（事）件报告制度，对信息网络日 常管理工作中发生的安全案（事）件，如信息系统故障、网络故障、失泄密、发生病 毒攻击、黑客入侵造成信息系统瘫痪、数据丢失、非法窃取参保人员资金的安全案 （事）件，以及组织安全人员培训、采用重大安全技术、安全专用产品，设计和实施 安全方案等重要举措的活动，都应当报公安机关和上级信息主管部门。 　　五、加强信息队伍建设 　　各级医疗保险管理中心要加强对信息网络使用、管理人员的培训和管理，重视对 计算机信息队伍的建设和计算机安全员的选任培养和教育管理工作，特别要注意做好 各定点医疗机构和零售药店前台操作人员的培训工作，实行挂牌上岗，切实把好“选 人关、上岗关、教育关”，确保信息网络管理队伍的素质。信息科人员应明确权限设 置，各定点医疗机构和零售药店操作人员不得多人使用同一个帐号进行操作，要严格 落实岗位目标责任制，明确网络管理员、系统管理员、终端操作员、程序员的权限和 操作范围，确保信息网络安全。 (3)