为确保医保联网计算机应用能够正常、高效、安全地运行,实现系统安全、数据安全、网络安全和应用安全的目标,特制定《义乌市医保联网计算机信息安全管理制度》。
一、安全管理机构
(1)义乌市人事劳动社会保障局负贵所有医保联网单位计算机信息安全。
(2)各医保联网单位计算机安全,有各单位自行负责。
二、人员管理
(1)应定期对系统所有工作人员从政治思想、业务水平、工作表现等方面进行考核,尽可能保证这部分人员安全可靠。对不适合接触信息系统的人员要适时调离。
(2)所有工作人员除进行业务培训外,还必须进行相应的计算机安全课程培训,才能进入系统工作。
(3)医保联网计算机专人负责,定期更改系统口令。
三、计算机安全管理
(1)根据所处理业务的重要性确定安全等级,并据此采用有关规范和制定相应管理制度。
(1)除医保应用相关程序外,严禁随意安装其他软件。重要的数据文件必须多份拷贝异盘存放。.
(2)严禁利用u盘、移动硬盘、光盘等移动外设,拷贝文件至医保联网计算机上。
(3)严禁修改、删除医保联网计算机上文件。.
(4)医保联网计算机必须设置口令,对口令的产生、登记、更换期限实行严格管理。口令最好在8位以上。
(5)未经义乌市人事劳动社会保障局批准,严禁医 保联网计算机上互联网。未经批准不得向他人提供查询或拷贝。
四、违反处罚
(1)查到医保联网计算机上互联网一次,提出整改意见,不按义乌市人事劳动社会保障局规定期内整改完成的,停止医保刷卡业务一个季度。累计三次的,终止医保定点授权。
(2)医保联网计算机,未经允许使用外设(如∪盘,移动硬盘等)、光盘一次,暂停医保刷卡业务一个月, 累计三次,进入黑名单,停止医保刷卡业务半年。
(3)医保联网计算机,禁止运行与医保无关的业务程序,查到的暂停医保刷卡业务一个星期。
(4)严禁医保联网计算机与其他计算机联网。
上一篇:鹁鸽崖小学家访长效机制
下一篇:2024年元旦致家长的一封信