凤台县“四维防护”筑牢医保信息系统安全屏障

为保障医保数据安全与系统稳定运行，凤台县医保局创新构建“制度+责任+技术+管理”四维防护体系，制定实施《医保信息系统安全管理制度》，全面提升信息安全保障能力，为医保事业高质量发展保驾护航。

一、织密责任网络，构建“分级负责”组织体系

成立由局主要领导任组长的信息安全领导小组，下设办公室统筹技术支持与日常协调，明确县医保权益管理中心为安全管理责任主体，形成“统一领导、分级负责、协同推进”工作机制，确保安全责任层层压实、措施落地见效。

二、筑牢制度防线，实施“全流程管控”规范

数据安全“硬约束”。实行数据分类分级管理，建立“日备份+月演练”数据恢复机制，严禁擅自修改删除系统数据，全环节落实保密措施。

网络设备“严管控”。坚持“专网专机专用”，系统独立运行不接入互联网，禁止外来存储介质直接接入，从源头阻断病毒传播渠道。

人员权限“动态化”。将人员分为系统管理员与业务操作员两类角色，严格执行账号新增审批、离职注销流程，实现权限“按需分配、动态调整”。

保密规范“铁纪律”。落实严禁涉密系统接入互联网、交叉使用存储介质等“五禁止”要求，严守“涉密不上网、上网不涉密”原则，筑牢思想防线。

三、强化能力建设，打造“全员参与”防护格局

制定年度安全培训计划，围绕信息安全法规、系统操作规范、应急处置流程开展“理论+实操”专题培训，通过考核验收强化全员安全意识，确保工作人员熟练掌握安全操作规程，提升一线防护能力。

四、严明问责机制，彰显“制度刚性”保障

明确对数据泄露篡改、违规接入互联网、权限管理失职等追责情形，建立“线索核查、责任认定、问责整改、案例通报”的标准化处置流程，形成有力震慑，全面构筑起医保信息安全“铜墙铁壁”。