为保障医保信息系统的操作安全和数据库系统安全,根据《中华人民共和国计算机信息系统安全保护条例》,结合本单位系统建设实际情况,制定本制度。
一、工作制度
(一)遵守各项规章制度,配合信息中心做好雅安市医保系统信息网络的正常运行、日常维护工作。
(二)与软件公司协作,负责医保信息系统数据的管理、汇总、分析和系统升级,协助做好医保统计数据工作。
(三)按照有关规定,做好医保系统计算机管理工作。
(四)尽职尽责做好本职工作,及时完成领导交办的任务。
二、保密原则
(一)严格执行国家保密局《信息系统和信息设备使用保密管理规定》。
(二)遵守信息安全的“五禁止”。
1.禁止将涉密信息系统接入国际互联网及其他公共信息网络。
2.禁止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备。
3.禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统。
4.禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备混用。
5.禁止使用具有无线互联功能的设备接入网络或处理涉密信息。
同时遵守涉密信息不上网,上网信息不涉密。
(1)不将秘密文件、资料和存储介质放在不安全的地方.
(2)不擅自翻印、复印、转抄、拷贝秘密文件、资料、数据。
(3)不隐瞒失密、泄密事故;保密检查不敷衍,不马虎。
三、信息安全管理
(一)日常管理
协助信息中心做好医保信息系统的服务器、网络及周边设备管理,保障网络设备完好。
(二)网络安全管理
1.医保信息系统做到专网专用。安装实时病毒防护软件,做好病毒防范工作。
2.加强对网络系统的管理工作,并对用户做好安全教育,提高安全意识。医保信息系统计算机严禁外来存储介质直接安装、使用。
3.为确保医保信息系统正常使用,使用者要遵守信息中心关于医保信息系统专网使用的有关规定。
4.为防止非法用户的侵入和病毒对网络的破坏,严格执行系统用户分级管理规定。
(三)数据安全管理
1.协助信息中心做好医保信息系统数据的备份及应急安全管理工作,确保医保信息系统和网络的通畅运行。
3.工作人员要做好数据信息的保密工作,系统内各项数据均要保密,严格执行有关保密规定。
(四)用户权限管理
1.系统用户增加和权限设置应由专人负责管理。
2.系统维护人员需与业务操作人员相互分离。
权限设定应遵循最小最少设置原则。
(1)管理员权限:维护系统,对数据库与服务器进行维护。
(2)普通操作权限:对于系统的使用人员,针对其工作岗位给予操作权限。
(3)查询权限:对于单位管理人员可以以此权限查询数据,但不能输入、修改数据。
四、信息系统网络设备管理
(一)职工需爱护信息系统网络设备,禁止任何破坏网络设备的行为。
(二)非系统维护人员未经网络主管部门的批准,不得擅自更换、修理网络设备。
五、专业人员培训考核
(一)各类专业人员认真执行培训考核制度。
(二)定期或不定期学习各项规章制度及岗位职责,熟练掌握各项操作规程。
六、惩处
违反本管理制度,将提请单位行政部门视情节给予相应的批评教育、通报批评、行政处分或处以警告、以及追究其他责任。触犯国家法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。