东莞市医保局“五个清晰”筑牢医保网络安全网
为确保网络安全稳定运行和重要数据全链条安全,东莞市医保局以“五个清晰”加强网络安全管理,筑牢医保网络安全网。
一是安全理念清晰。深刻认识网络安全工作的重要性和紧迫性,定期召开网络安全分析会议,每年组织专项培训不少于4次,不断增强全局干部职工的保密意识、风险意识、责任意识、网络信息安全意识,筑牢网络安全思想“防火墙”,杜绝网络安全事故发生。
二是信息底数清晰。全面梳理统计信息资产,准确掌握计算机设备、系统账户、系统权限、IP地址使用情况等信息,摸清安全底数。定期对全局办公电脑进行不留死角的网络安全技术防范检查,确保防护查杀精准到位、网络日常监管到位、数据安全保障到位。
三是工作责任清晰。按照“谁主管谁负责、谁运行谁负责、谁发布谁负责”的要求,明确职责分工和管理机制,建立医疗保障系统舆情应对处置、政务频道管理办法、“东莞医保”微信公众号管理办法等近10项制度,确保网络安全责任全覆盖。
四是使用管理清晰。对于设备管理,明确“专人对专机”,严格按照网络与信息安全管理要求,落实网络安全管理相关规定。对于数据管理,对已开设的1个政务频道网站、2个政务新媒体账号,明确全市医保系统信息报送安全审批标准与流程,综合运用自动校对系统与人工核查手段,确保公开信息的准确性、严肃性和安全性。
五是数据保护清晰。立足医保业务复杂、重要数据繁多的特殊性,不断完善网络安全技术防范措施,启用VPN专网访问医保信息平台,安排网络安全专管员指导与医保信息平台连接的医保经办、定点医药机构的网络安全管理工作。出台本系统网络安全应急预案,建立实时沟通反馈机制,遇系统故障、安全问题及时妥善处理并第一时间上报,确保医保网络平稳运行。