璧医保发〔2019〕53号

重庆市璧山区医疗保障局

关于印发《重庆市璧山区医疗保障局信息系统管理制度》的通知

各科室：

经研究，现将《重庆市璧山区医疗保障局信息系统管理制度》印发给你们，请遵照执行。

                                                                    重庆市璧山区医疗保障局

                                                                         2019年7月4日

重庆市璧山区医疗保障局

信息系统管理制度

第一章  总  则

第一条  为加强本单位计算机信息系统安全、高效运行，实现对信息系统的有效管理、控制，促进信息系统安全应用、高效运行，提高信息系统管理信息化水平，结合本单位实际，制定本办法。

第二条  本制度所称的计算机信息系统，是指由计算机和网络及其相关配套的设备、设施（含有线、无线等网络，下同）等硬件，医保业务管理系统、财务管理系统等软件，以及相关数据信息构成的计算机信息系统。

第二章  组织机构和工作职责

第三条  成立信息系统管理领导小组并设立负责信息系统管理的内设科室，负责全局所有信息系统的管理。组长由分管信息的领导担任，成员为从事信息管理工作的人员。

第三章  硬件设备管理制度

第四条  机房管理制度

一、出入管理

1．严禁非机房工作人员进入机房，特殊情况需经本局分管信息的领导批准，在认真填写登记表后由机房管理人员陪同方可进入。

2．进入机房人员应遵守机房管理制度，更换专用工作鞋；机房工作人员必须穿着工作服。

3．进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。

二、安全管理

1．机房管理人员随时监控机房设备运行状况，发现异常情况应立即按照预案规程进行操作，并及时上报和详细记录。

2．非机房管理人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。

3．严格执行密码管理规定，对操作密码定期更改，超级用户密码由系统管理员掌握。

4．机房管理人员应恪守保密制度，不得擅自泄露本局各种信息资料与数据。

5．机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房安静。

6．不定期对机房内设置的消防器材、监控设备进行检查，以保证其有效性。

三、操作管理

1．机房的数据实行操作记录作业制度；机房管理人员应遵守值班制度，不得擅自脱岗。

2．机房管理人员必须认真、如实、详细填写《机房日志》等各种登记簿，以备后查。

3．机房管理人员每日对机房环境进行清洁，以保持机房整洁；每周进行一次大清扫，对机器设备吸尘清洁。

4．严格按规章制度要求做好各种数据、文件的备份工作。服务器数据库要定期进行双备份，并严格实行异地存放、专人保管。所有重要文档定期整理装订，专人保管，以备后查。

四、运行管理

1．未经负责人批准，不得在机房设备上编写、修改、更换各类软件系统及更改设备参数配置。

2．各类软件系统的维护、增删、配置的更改，各类硬件设备的添加、更换必需经负责人书面批准后方可进行；必须按规定进行详细登记和记录，对各类软件、现场资料、档案整理存档。

3．信息管理的科室负责人应定期与不定期对制度的执行情况进行检查，督促各项制度的落实，并作为人员考核之依据。

第五条  计算机管理制度

1．使用人员如发现计算机系统运行异常，及时与信息管理科室或专职人员联系，非专业管理人员不得擅自拆开计算机调换设备配件。

2．使用人员不得私自在计算机上安装任何软件和更改系统配置（如：系统时间和软件配置、网络配置等），私自安装配置造成的一切后果责任自负。

3．严格按规定程序开启和关闭的电脑系统。

第六条  建立含有设备维修维护和报废管理的信息资产管理制度。

第四章  医保信息系统管理  

第七条  若医保信息系统不能正常操作，应及时汇报本局信息管理人员，不得私自删除、安装配置医保信息系统，造成的一切后果自负。

第八条  制定系统数据管理制度。对系统数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。

第五章  计算机病毒防范制度  

第九条  各科室应有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理并通知信息管理科室或专职人员。做好计算机病毒防护，防止计算机病毒侵蚀和蔓延。

第十条  采用国家许可的正版防病毒软件并及时更新安全策略和病毒库。

第十一条  新软件系统安装前应进行病毒例行检测。

第十二条  经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。

第六章  数据保密及数据备份制度 

第十三条  数据保密  

1．根据数据的保密规定和用途，确定数据使用人员的存取权限、存取方式和审批手续。

2．禁止泄露、外借和转移专业数据信息。

3．应根据业务数据的更改审批程序更改业务数据，未经批准不得随意更改业务数据。

第十四条  数据备份

1．各科室对计算机内的重要数据应进行备份并异地存放，确保系统一旦发生故障时能够快速恢复。

2．业务数据必须定期、完整、真实、准确地转储到不可更改的介质上(如报表，原始凭证)，并要求集中和异地保存。

3．备份的数据必须指定专人负责保管，由计算机信息技术人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。

4．备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。

第七章  数据维护管理制度

第十五条  数据维护必须严格按规定执行。所有数据变更、维护均由申请单位或申请人提出书面申请和提供维护依据，并填写对应《申请表》交经办人初审，然后依次报科室负责人、单位负责人复核、审批，再交专门的数据维护人员上机维护，维护完毕后由科室负责人对已维护数据进行复核，最后将全套维护资料存档备查。涉及需要补缴或退款的数据修改业务须同时具有基金财务科室签署的收支款项意见。书面依据应归入业务档案妥善保存。数据修改后，业务科室应建立相关数据维护台帐，保留其修改前的数据信息。应在系统中或档案中保留可追踪、可区分操作人的日志信息。

稽核部门应对数据维护台帐或日志记录进行抽查。

第八章 操作规范  

第十六条  医保业务经办人员必须注意保护自己的计算机信息系统，对登录系统的口令要注意保密。

第十七条  不得让任何无关的人员使用自己计算机，不要擅自或让其他非专业技术人员修改自己计算机系统的重要设置。

第十八条  禁止使用医保业务系统计算机访问国际互联网。

第十九条  严禁在办公电脑上打游戏、看电影做工作无关的事宜。

第二十条  严格遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》，严禁利用计算机非法入侵他人或其他组织的计算机信息系统。

第九章 信息系统控制

第二十一条  信息管理科室负责信息系统的日常维护、按规定设置和调整参数、赋予业务经办人员操作权限等工作。

第二十二条  严格信息系统口令管理

1．口令管理要遵循私密性、唯一性、动态性的管理原则。

2．应用系统的用户口令的设置不少于六位，并由工作人员自行设置，不得将口令暴露给任何人，不得将口令保留书面记载及电子文档。

3．工作人员使用的密码口令要定期更换，不得向他人泄漏。特殊情况下需使用他人权限，科室负责人应申请调整权限，严禁使用他人用户名办理各种业务。

第二十三条  业务经办科室严格按照科室职能和人员岗位职责和《璧山区医疗保障局业务系统权限管理制度》提出信息系统操作使用权限的申请，由申请人、科室负责人提出申请，信息管理科室负责人和分管领导审批后，信息管理科室负责执行权限维护。

业务经办人员应严格按照规定做好登录密码的保管和使用，对因保管不当遗失、泄露登陆密码的，应对造成的使用后果承担直接责任。

严禁使用他人的用户名和密码进入计算机信息系统，因使用他人用户名和密码进入计算机信息系统造成后果的，承担由此带来的一切责任。

第二十四条  信息系统自动对业务经办人员在业务操作过程中的信息录入、修改、删除、使用及操作者等进行详细记载，并保存日志记录。

第二十五条  办理待遇发放业务时，有关数据进行加密传递。

第二十六条  按照国家有关规定使用网络。对于涉密信息需要在网上传输的必须进行加密处理；业务经办网络应与公共网络实施物理隔离，严禁业务经办网络内的计算机以任何方式接入公共网络。

第二十七条  通过多种手段加强网络安全，防止非法侵入。

第十章 附则

第二十八条  计算机信息系统的安全、保密管理，按照国家有关规定执行。

第二十九条  本办法自公布之日起施行。

（此件公开发布）