唐山市中醫醫院始建于1972年,是一所集醫、教、研、防為一體,能中、能西、能中西醫結合,具有較強的綜合救治能力的中醫醫院,是三級甲等醫院,國內... [ 詳細 ]
唐山市醫療保險基金管理中心計算機網絡系統安全管理規定
時間:2012-11-07 13:34來源:求醫網
一、總則
第一條 為使唐山市醫療保險基金管理中心計算機網絡系統(以下稱醫保網絡)安全可靠運行,保障網絡內信息交流的正常進行,根據《中華人民共和國計算機信息系統安全保護條例》及省、市有關規定,結合醫保網絡實際,制定本規定。
第二條 本規定所稱網絡系統是指:組成醫保網絡的計算機、服務器及其相關配套的設備、設施(含網絡),按照一定的應用目標和規則對醫保信息進行收集、加工、存儲、傳輸、檢索等處理的人機系統。
第三條 本規定適用于授權使用醫保網絡的任何單位和人員。
二、責任劃分
第四條 唐山市醫療保險基金管理中心技術部負責醫保網絡的總體安全管理,包括中心局域網及直接連在光纖網上各定點醫院、藥店(以下稱定點醫療機構)的設備安全管理;定點醫療機構,負責自身局域網的安全管理;唐山有線電視信息網絡有限責任公司負責醫保中心租用的光纖網絡的安全管理。
第五條 各定點醫療機構按月上報本單位的局域網運行情況報表,醫保中心定期對定點醫療機構局域網的安全情況進行檢查、考核。
第六條 各定點醫療機構發生的醫療費用**每日上傳,同時為保障各定點醫療機構數據庫中數據的準確性,各定點醫療機構每天**下載中心庫數據。醫保中心對上傳、下載情況隨時進行檢查,考核。
三、安全規定
第七條 任何單位和個人不得利用醫保網絡從事危害國家安全、泄漏國家秘密等違法活動。不得侵犯國家、社會、集體的利益和公民的合法權益。接入醫保網絡的計算機不得登錄其它網絡如Internet等。
第八條 任何單位和個人不得擅自更改、破壞醫保網絡設施及信息資源,不得私自添加、安裝任何網絡設備。如確實需要或工程施工,應提出保障網絡正常運行的方案,經醫保中心審批同意后,方可進行。
第九條 直接接入醫保網絡的設備存放地點,應符合國家GB 9361-88、GB 2887-89標準。其中溫度:22±2℃,濕度:45%-65%,應有不間斷供電系統,安全保護接地<4Ω,并有防靜電、防雷擊、防電磁干擾、防水、防鼠害等措施。
第十條 醫保網絡的使用單位應建立安全管理組織,確保下列各項安全措施的落實。
(一)按時填寫接入醫保網絡的硬件、軟件運行日志,及時發現、報告、處理危及網絡安全的故障、病毒等問題。
(二)定期做好重要數據備份,并存放到安全地點,發生災難時能夠及時恢復。
(三)對帳戶、密碼實行專人管理,不定期更換。
(四)對計算機房及其他重要區域執行出入登記制度,并制定火災、停電等事故處理應急預案,把損失降至**。
(五)定期對網絡上的硬件、軟件進行維護、升級及病毒清殺工作。
第十一條 任何單位和個人不得從事下列危害計算機信息網絡安全的活動。
(一)未經允許,進入醫保網絡、使用計算機信息資源的;或雖經允許,但以非真實身份使用網絡資源的。
(二)未經允許,對醫保網絡的功能進行刪除、修改、增加的。
(三)未經允許,對醫保網絡中存儲、處理、傳輸的數據和應用程序進行刪除、修改、增加的。
(四)故意制作、傳播計算機病毒等破壞性程序或安裝使用來歷不明程序、軟盤的。
(五)以各種方式干擾其他網絡用戶的。
四、安全監督及處罰
第十二條 任何單位和個人都有保護醫保網絡安全的義務,當發現違反安全規定的情況或跡象時,應立即報告醫保中心,醫保中心將采取相應措施。
第十三條 違反本規定第六條、第七條、第八條、第九條、第十條、第十一條造成損失的,視情節輕重,將受到經濟處罰、行政處分,直至追究法律責任。
五、附則
第十四條 本規定未涉及內容,以省、市相關網絡安全法規、規定為準。
第十五條 本規定由唐山市醫療保險基金管理中心負責解釋。
第十六條 本規定自發布之日起施行。
第一條 為使唐山市醫療保險基金管理中心計算機網絡系統(以下稱醫保網絡)安全可靠運行,保障網絡內信息交流的正常進行,根據《中華人民共和國計算機信息系統安全保護條例》及省、市有關規定,結合醫保網絡實際,制定本規定。
第二條 本規定所稱網絡系統是指:組成醫保網絡的計算機、服務器及其相關配套的設備、設施(含網絡),按照一定的應用目標和規則對醫保信息進行收集、加工、存儲、傳輸、檢索等處理的人機系統。
第三條 本規定適用于授權使用醫保網絡的任何單位和人員。
二、責任劃分
第四條 唐山市醫療保險基金管理中心技術部負責醫保網絡的總體安全管理,包括中心局域網及直接連在光纖網上各定點醫院、藥店(以下稱定點醫療機構)的設備安全管理;定點醫療機構,負責自身局域網的安全管理;唐山有線電視信息網絡有限責任公司負責醫保中心租用的光纖網絡的安全管理。
第五條 各定點醫療機構按月上報本單位的局域網運行情況報表,醫保中心定期對定點醫療機構局域網的安全情況進行檢查、考核。
第六條 各定點醫療機構發生的醫療費用**每日上傳,同時為保障各定點醫療機構數據庫中數據的準確性,各定點醫療機構每天**下載中心庫數據。醫保中心對上傳、下載情況隨時進行檢查,考核。
三、安全規定
第七條 任何單位和個人不得利用醫保網絡從事危害國家安全、泄漏國家秘密等違法活動。不得侵犯國家、社會、集體的利益和公民的合法權益。接入醫保網絡的計算機不得登錄其它網絡如Internet等。
第八條 任何單位和個人不得擅自更改、破壞醫保網絡設施及信息資源,不得私自添加、安裝任何網絡設備。如確實需要或工程施工,應提出保障網絡正常運行的方案,經醫保中心審批同意后,方可進行。
第九條 直接接入醫保網絡的設備存放地點,應符合國家GB 9361-88、GB 2887-89標準。其中溫度:22±2℃,濕度:45%-65%,應有不間斷供電系統,安全保護接地<4Ω,并有防靜電、防雷擊、防電磁干擾、防水、防鼠害等措施。
第十條 醫保網絡的使用單位應建立安全管理組織,確保下列各項安全措施的落實。
(一)按時填寫接入醫保網絡的硬件、軟件運行日志,及時發現、報告、處理危及網絡安全的故障、病毒等問題。
(二)定期做好重要數據備份,并存放到安全地點,發生災難時能夠及時恢復。
(三)對帳戶、密碼實行專人管理,不定期更換。
(四)對計算機房及其他重要區域執行出入登記制度,并制定火災、停電等事故處理應急預案,把損失降至**。
(五)定期對網絡上的硬件、軟件進行維護、升級及病毒清殺工作。
第十一條 任何單位和個人不得從事下列危害計算機信息網絡安全的活動。
(一)未經允許,進入醫保網絡、使用計算機信息資源的;或雖經允許,但以非真實身份使用網絡資源的。
(二)未經允許,對醫保網絡的功能進行刪除、修改、增加的。
(三)未經允許,對醫保網絡中存儲、處理、傳輸的數據和應用程序進行刪除、修改、增加的。
(四)故意制作、傳播計算機病毒等破壞性程序或安裝使用來歷不明程序、軟盤的。
(五)以各種方式干擾其他網絡用戶的。
四、安全監督及處罰
第十二條 任何單位和個人都有保護醫保網絡安全的義務,當發現違反安全規定的情況或跡象時,應立即報告醫保中心,醫保中心將采取相應措施。
第十三條 違反本規定第六條、第七條、第八條、第九條、第十條、第十一條造成損失的,視情節輕重,將受到經濟處罰、行政處分,直至追究法律責任。
五、附則
第十四條 本規定未涉及內容,以省、市相關網絡安全法規、規定為準。
第十五條 本規定由唐山市醫療保險基金管理中心負責解釋。
第十六條 本規定自發布之日起施行。