关于进一步加强医保网络信息安全工作的通知

局属经办机构、各股室：

为贯彻落实习近平总书记关于网络安全工作的重要指示精神，扎实做好党的二十大网络安全保障工作，根据省、市、县委网信委统一部署，结合部门实际要求如下：
一、医保专网专机专用，严禁将医保专网的办公终端与其他网络互通，严禁内外网切换使用。
二、医保专网用户账号密码必须至少每月变更一次，且位数不得少于10位数（必须包含数字、拼音、特殊字符）。工作人员应妥善保管各自应用系统的用户账号和密码，谁使用谁负责，不得随意将账号给其他人使用。
三、加强办公用计算机的安全管理，对于未经授权的计算机及打印机、传真机、复印机等网络终端设备不得接入业务专网。
四、数据批量提取、对外提供需经单位领导同意并报请主要领导审批，防止信息泄露，保护数据安全。对于涉密数据及文件，严格按照刻盘及医保专网 FTP工具的方式进行传输。

五、对办公期间使用的安全专用传输介质、存储介质（U盘等）每周进行一次全盘杀毒。严禁在医保办公网络中使用带有地址转换功能的路由器以及无线 WIFI。

六、下班时必须关机关电源。

七、工作人员岗位调整后，相关科室应及时向办公室书面联系调整相关应用系统的账号和操作权限。
八、对办公用计算机及外设等实行统一维修和报废。设备进行维修和报废前应对工作数据进行清理，并采取措施防止维修人员获取设备中存储的工作数据。
九、发现网络安全事件时应第一时间向单位主要领导汇报，并保留原始记录。因瞒报、延报造成重大损失的，将依法严肃追究相关责任人责任。

十、基金中心指导两定机构做好医保网络安全管理工作。

    特此通知

                                                               黟县医保局

                                                              2022年9月6日