2025年医保信息系统网络安全自查报告

2025年医保信息系统网络安全自查报告为全面落实国家网络安全法律法规及医疗保障信息系统安全管理要求，切实保障医保信息系统稳定运行和参保人员数据安全，我单位于2025年3月至5月组织开展了医保信息系统网络安全专项自查工作。本次自查覆盖医保核心业务系统（包括医保结算、参保登记、基金监管等12个子系统）、支撑环境（含数据库、服务器、网络设备等237台/套硬件）、终端设备（覆盖市、县、乡三级医保经办机构及定点医药机构接入终端共1.2万余台），以及数据全生命周期管理流程。现将自查情况报告如下：一、自查工作组织与实施情况为确保自查工作有序推进，我单位成立了由分管信息化工作的领导任组长，信息中心、法规处、基金监管处、安全保卫科等部门负责人为成员的网络安全自查领导小组，制定《2025年医保信息系统网络安全自查方案》，明确“全面覆盖、突出重点、边查边改”的工作原则。自查分为三个阶段：3月为准备阶段，完成制度梳理、工具部署和人员培训；4月为现场检查阶段，通过技术检测（漏洞扫描、渗透测试、日志分析）与现场核查（制度台账、操作记录、设备状态）相结合的方式开展；5月为整改提升阶段，针对问题制定清单并跟踪整改闭环。期间，共投入技术人员28人次，外部专家4人次，调用网络安全检测工具12套，发放自查问卷500余份，覆盖80%以上的一线操作人员。二、网络安全制度落实情况（一）制度体系建设。目前已建立涵盖网络安全管理、数据安全管理、终端设备管理、第三方运维管理等17项制度，其中《医保信息系统访问控制管理办法》《医保数据分类分级指南》《网络安全事件应急预案》3项制度于2025年3月完成修订，新增数据跨境传输管理、AI算法安全评估等内容，确保与《个人信息保护法》《数据安全法》《医疗保障信息系统安全管理办法》（医保发〔2023〕21号）等最新法规要求衔接。经核查，所有制度均通过单位法治部门合规性审查，发布流程规范，更新周期符合“每年至少评估一次”的要求。（二）制度执行情况。一是访问控制管理严格，核心业务系统采用“最小权限原则”，用户账号实行“一人一密”动态管理，特权账号（如数据库管理员、系统管理员）实行双人管理、权限分离，全年未发生越权访问事件。二是安全审计覆盖全面，关键操作（数据查询、修改、删除）日志留存时间达180天（符合《信息安全技术网络安全等级保护基本要求》三级系统180天留存标准），日志内容包含用户标识、操作时间、操作类型、访问地址等要素，经抽查500条日志，完整率100%。三是人员安全管理规范，信息系统操作人员均签订《网络安全责任书》，2025年1-5月开展网络安全培训4次（含数据安全专题培训2次），覆盖3200余人次，培训考核通过率98.6%；第三方运维人员实行“准入审批+现场监管+权限回收”全流程管理，2025年共审批运维申请12次，均留存操作记录并完成后评估。三、技术防护措施落实情况（一）网络边界安全。医保信息系统与互联网边界部署下一代防火墙（NGFW）、入侵检测系统（IDS）、Web应用防火墙（WAF）等设备，策略配置遵循“默认拒绝”原则，仅开放必要端口（如80、443、3306）；防火墙策略每月进行一次梳理优化，2025年1-5月调整策略23条，阻断异常访问请求12.7万次。与定点医药机构连接采用虚拟专用网络（VPN）加密通道，接入终端需通过身份认证（数字证书+动态口令）和设备指纹校验，2025年以来未发生非法接入事件。（二）终端安全防护。所有接入医保信息系统的终端（包括经办机构办公终端、定点机构业务终端）均安装终端安全管理系统（EDR），部署率100%，实现病毒查杀、补丁管理、外设管控（如禁止USB存储设备默认接入）等功能。2025年1-5月，终端安全管理系统拦截恶意程序攻击321次，修复系统漏洞（含Windows、Linux补丁）1.8万个，重要补丁（如高危漏洞CVE-2025-1234）平均修复时间为48小时（优于72小时的行业要求）。经抽查100台终端，未发现非授权软件安装或违规外联现象。（三）应用系统安全。核心业务系统均通过国家网络安全等级保护三级测评（最近一次测评于2024年11月完成，整改问题已全部闭环），2025年4月委托第三方机构开展渗透测试，发现中低危漏洞7个（主要为输入验证不严格、会话超时设置不合理），已全部修复并通过复测。系统身份认证采用“用户名+密码+短信验证码”三重验证，敏感操作（如基金支付、参保信息修改）需二次验证；会话超时设置为15分钟（符合《医疗保障信息系统安全管理办法》“不超过30分钟”的要求），2025年以来未发生会话劫持事件。（四）数据安全技术措施。医保数据按“关键信息基础设施数据”“个人敏感信息”“一般业务数据”三级分类，其中参保人员姓名、身份证号、联系方式等个人敏感信息占比约35%，均采用AES-256加密存储（密钥由硬件安全模块HSM管理）；数据传输过程中，内部系统间采用TLS1.3协议加密，与外部机构交互使用国密SM4算法加密，经检测，加密强度符合要求。数据脱敏处理覆盖查询、导出、共享等全场景，敏感字段（如银行卡号、手机号）默认显示前3位和后4位，2025年1-5月共脱敏处理数据230万条，未发生敏感信息明文泄露事件。四、数据安全管理情况（一）数据分类分级与责任落实。依据《医保数据分类分级指南》，明确数据分类标准（业务属性）和分级标准（一旦泄露可能造成的影响程度），形成《医保数据分类分级目录》，涵盖12类业务数据、3个安全级别。每类数据均指定责任部门和责任人（如参保人员基本信息由参保登记处负责，医保结算数据由基金结算处负责），并在系统中通过标签化管理实现数据级权限控制。经核查，数据分类分级准确率达95%以上，责任落实到位。（二）数据采集与使用管理。数据采集严格遵循“最小必要”原则，仅收集与医保业务直接相关的信息（如参保登记仅采集姓名、身份证号、联系方式，不额外收集职业、收入等信息）；数据使用实行“一事一审批”，2025年1-5月共审批数据查询申请178次（其中外部机构申请23次），均留存审批记录和使用日志。经抽查20份申请材料，未发现超范围采集或使用数据的情况。（三）数据存储与备份管理。医保核心数据（如参保人员信息、结算记录）存储于本地专用数据库（Oracle19c），采用主备同步+异地灾备模式，主数据库与灾备数据库物理隔离，每72小时进行一次全量备份，每日进行增量备份，备份数据通过加密专线传输至异地灾备中心（位于邻市）。2025年4月开展灾备切换演练，数据恢复时间（RTO）为45分钟，数据丢失量（RPO）小于10分钟，均优于“RTO≤2小时、RPO≤15分钟”的行业标准。（四）数据共享与交换管理。与卫生健康、税务等部门的信息共享通过政务信息共享平台进行，严格执行“共享目录管理+接口权限控制+数据脱敏处理”机制，共享数据仅限于经批准的字段（如参保状态、缴费情况），2025年1-5月共共享数据8.6万条，未发生超范围共享事件。与定点医药机构的数据交换通过加密接口进行，机构需通过数字证书认证，每次交换数据量限制为5000条，防止批量数据泄露风险。五、安全事件处置能力情况（一）应急预案与演练。已制定《医保信息系统网络安全事件应急预案》，明确事件分级（特别重大、重大、较大、一般）、响应流程（监测预警、事件报告、应急处置、后期评估）和责任分工。2025年4月组织开展“勒索病毒攻击导致业务中断”应急演练，模拟核心数据库被加密、业务系统无法访问场景，演练覆盖信息中心、基金结算处、办公室等7个部门，参与人员50余人，从事件发现到业务恢复历时58分钟（其中数据恢复35分钟，系统重启23分钟），验证了预案的可操作性。（二）安全事件监测与处置。依托网络安全监测平台（集成日志分析、流量监控、威胁情报）实现7×24小时监测，2025年1-5月共发现安全事件12起（均为一般事件，包括终端感染木马、异常登录尝试、弱口令攻击等），所有事件均在30分钟内响应，2小时内处置完毕，未造成业务中断或数据泄露。事件处置过程严格遵循“记录-分析-处置-报告”流程，留存完整的处置记录和总结报告，经核查，事件处置合规率100%。六、存在的问题与改进计划（一）存在问题。一是部分定点医药机构终端设备老化，327台终端（占比2.7%）使用年限超过5年，操作系统为Windows7（已停止官方支持），补丁安装延迟率较高（平均修复时间72小时以上）；二是第三方运维人员权限管理需加强，个别运维人员存在“临时授权未及时回收”现象（2025年1-5月发现2例）；三是日志分析深度不足，当前主要依赖规则匹配，对新型攻击（如APT攻击）的检测能力较弱；四是数据脱敏规则需细化，部分业务场景（如统计报表生成）存在“脱敏不彻底”问题（抽查发现3例身份证号未完全脱敏）。（二）改进计划。一是设备升级方面，计划于2025年9月底前完成老化终端替换（预算已批复），统一更换为Windows11专业版终端，同步部署最新版终端安全管理系统；二是权限管理方面，修订《第三方运维管理办法》，明确“授权-使用-回收”全流程时限（授权最长不超过3天，使用结束后2小时内回收），并在运维管理系统中增加“权限自动回收”功能（预计2025年10月上线）；三是日志分析方面，2025