无为市分局：“三个强化”筑牢数据安全管理防线

医保数据安全是医保信息平台深化应用和运行维护的重点工作，也是保护参保群众个人信息权益的基本要求。无为市医保分局切实提高政治站位，充分认识医保数据安全保护工作的重要性和紧迫性，多措并举筑牢数据安全防线，避免数据安全事故发生，切实维护人民群众利益，推动医保事业高质量发展。

一是强化组织领导，建立健全制度。成立信息化工作领导小组，将数据安全列为信息化工作的重点内容。建立健全网络安全和运维管理制度体系，先后制定《信息系统数据安全管理规定》、《网络和信息安全应急预案》、《应急处理指南》等规章制度。落实主体责任，明确责任追究情形，依法依规对数据的收集、管理、使用过程实行全生命周期安全管理，全局上下形成人人重视、人人参与的浓厚氛围。

二是强化权限管理，分级分类负责。根据安全制度要求，分离信息系统运维权限和经办业务权限，结合实际设置系统管理员、业务经办员和数据查询员等岗位。统一设置账户，严格执行信息平台使用权限审批流程，按照“知所必须，最小授权”的原则，对不同角色分类配置不同权限，落实岗位安全职责，明确经办人员业务权限，严格要求按照业务职责、权限范围、授权内容和标准流程开展工作。对于离职或调岗的人员，及时办理权限审批收回。

三是强化日常运维，定期深入排查。定期开展漏洞扫描和病毒查杀，严防病毒传播、网络攻击，消除安全隐患。定期评估安全系统软硬件运行状况、制度执行情况、数据使用情况等。结合省局网络安全检查调研工作要求，对医保信息平台系统安全管理、网络边界安全防护、两定机构专线安全等方面认真开展自查自检。按照“谁使用，谁负责”的原则，加强内外网安全隔离，严禁医保专网接入互联网。定期做好安全风险处理演练，加强节假日期间的安全保障工作，切实消除安全隐患。