医保经办日常巡查制度

第医保经办日常巡查制度

医保经办日常巡查制度医疗保险经办机构要对计算机系统的项目立项、设计、开发、测试、运行和维护整个过程实施严格管理，严格划分软件设计、业务操作和技术维护等方面的责任。

（一）系统的业务需求由主管业务部门提出，应符合医疗保险法律、法规、政策的规定，明确防范风险控制的要求，并由医疗保险经办机构主要负责人组织相关人员审核确认。

（二）系统的设计开发由网管部门负责，严格按照劳动保障部有关社会保险信息系统建设的标准规范业务系统和数据库建设，编写完整的技术资料；在实现医疗保险业务电子化时，应设置保密系统和相应控制机制，并保证计算机系统的可稽核性。

（三）系统（含升级系统和其他商品软件）投入运行前，必须在系统开发商测试基础上，再经过网管、业务部门的试验运行，提供必备的测试资料，正式投入运行应经过业务、网管部门的联合验收，由医疗保险经办机构法人代表批准。

（四）系统投入运行后，应按照操作管理制度进行经常和定期相结合的检查，完善业务数据保管等安全措施，进行排除故障、灾难恢复的演习，确保系统可靠、稳定、安全地运行。

（五）购买计算机系统设备，合同中应明确厂商承担的责任，租用公共网络时，应确定经营机构承担的责任。

（六）严禁系统设计、软件开发等技术人员介入实际的业务操作。对系统的数据资料必须建立备份，异地存放。系统应具备严密的数据存取控制措施，数据录入应依照合法、完整的业务凭证照实输入。

根据业务流程和业务系统功能划分各个部门和岗位的职能，经医疗保险经办机构主要负责人批准后，赋予业务操作人员和系统维护人员等各类人员的职责和使用权限。

原则上不得对数据库进行操作，因业务处理需要必须对数据库操作时，须经医疗保险经办机构主要负责人批准，并由稽核部门监督执行。

系统网管人员要做好防火、防尘、防水、防磁、防雷击等工作，落实定期维护、故障处理、安全值班和出入登记等制度，确保设备的正常运转。加强网络和计算机病毒防护，确保网络安全。

医保经办日常巡查制度

一、医保信息系统由院信息科统一管理，遵照网络管理制度统一使用。

二、专人负责对对医保信息系统的安装、维护及管理。

三、医保系统操作人员不得在未经许可的情况下访问数据，不得对医保系统数据库信息（包括中心数据库、本地数据库）进行修改或删除。不得将医保信息资料外传。

四、医保路线为专线专用，任何人不得通过不正当手段非法进入医保信息管理网络。

五、系统出现故障时，先自行排除，若不能解决，及时通知医保中心，请医保中心协助解决。

医保经办日常巡查制度

为保障医保信息系统的操作安全和数据库系统安全，根据《中华人民共和国计算机信息系统安全保护条例》，结合本单位系统建设实际情况，制定本制度。

一、工作制度

（一）遵守各项规章制度，配合信息中心做好雅安市医保系统信息网络的正常运行、日常维护工作。

（二）与软件公司协作，负责医保信息系统数据的管理、汇总、分析和系统升级，协助做好医保统计数据工作。

（三）按照有关规定，做好医保系统计算机管理工作。

（四）尽职尽责做好本职工作，及时完成领导交办的任务。

二、保密原则

（一）严格执行国家保密局《信息系统和信息设备使用保密管理规定》。

（二）遵守信息安全的五禁止。

1.禁止将涉密信息系统接入国际互联网及其他公共信息网络。

2.禁止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备。

3.禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统。

4.禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备混用。

5.禁止使用具有无线互联功能的设备接入网络或处理涉密信息。

同时遵守涉密信息不上网，上网信息不涉密。

（1）不将秘密文件、资料和存储介质放在不安全的地方。

（2）不擅自翻印、复印、转抄、拷贝秘密文件、资料、数据。

（3）不隐瞒失密、泄密事故；保密检查不敷衍，不马虎。

三、信息安全管理

（一）日常管理

协助信息中心做好医保信息系统的服务器、网络及周边设备管理，保障网络设备完好。

（二）网络安全管理

1.医保信息系统做到专网专用。安装实时病毒防护软件，做好病毒防范工作。

2.加强对网络系统的管理工作，并对用户做好安全教育，提高安全意识。医保信息系统计算机严禁外来存储介质直接安装、使用。

3.为确保医保信息系统正常使用，使用者要遵守信息中心关于医保信息系统专网使用的有关规定。

4.为防止非法用户的侵入和病毒对网络的破坏，严格执行系统用户分级管理规定。

（三）数据安全管理

1.协助信息中心做好医保信息系统数据的备份及应急安全管理工作，确保医保信息系统和网络的通畅运行。

2.为确保数据的准确性，严禁随意修改、删除系统数据。对系统数据的正常维护，应做好记录，记录应包括操作人员、操作时间和操作内容等详细信息。

3.工作人员要做好数据信息的保密工作，系统内各项数据均要保密，严格执行有关保密规定。

（四）用户权限管理

1.系统用户增加和权限设置应由专人负责管理。

2.系统维护人员需与业务操作人员相互分离。

3.其他股室权限设置应由各股室负责人提出申请，填写《系统权限申请表》报分管领导审批后，由系统维护人员增设相关功能权限。

权限设定应遵循最小最少设置原则。

（1）管理员权限：维护系统，对数据库与服务器进行维护。

（2）普通操作权限：对于系统的使用人员，针对其工作岗位给予操作权限。

（3）查询权限：对于单位管理人员可以以此权限查询数据，但不能输入、修改数据。

（4）特殊操作权限：严格控制单位管理方面的特殊操作，只将权限赋予相关负责人员并互相审核，如待遇开通、退费操作等，形成监督机制。

4.人员离职或调职时需交回相关系统账号及密码，经系统管理员冻结账号后方能离职或调职。

四、信息系统网络设备管理

（一）职工需爱护信息系统网络设备，禁止任何破坏网络设备的行为。

（二）非系统维护人员未经网络主管部门的批准，不得擅自更换、修理网络设备。

五、专业人员培训考核

（一）各类专业人员认真执行培训考核制度。

（二）定期或不定期学习各项规章制度及岗位职责，熟练掌握各项操作规程。

（三）认真组织相关人员的专业培训工作，制定软、