医保网络安全管理制度和应急预案 医保网络安全自查报告 医保网络安全体系2022年建成

一、医保网络安全自查报告

本公司于**年**月**日注册成立，于**年**月**日取得《建筑业企业资质证书》，等级为：脚手架搭设作业分包资质**级，证书编号为：***；并于同年*月*日取得《安全生产许可证》，编号为：***。公司注册资本**万元人民币，经营范围：房建、桥梁脚手架安装、总承包（凭资质经营）；塔吊、钢模板、吊车、搅拌机租赁；土石方工程。

根据上级文件精神及建筑业有关规定，现将本公司**年度资质监督检查自查报告如下：

一、根据国家建筑安装相关规定，健立健全各项规章制度，并将所承包工程全部建档立卷保管，以备查验。公司各项规定张贴于公司业务部分显眼墙上，牢固树立诚信经营观念。

二、健立了以法人代表为主的安全生产领导小组，对公司员工进行三级安全培训，所有员工一律持证上岗。从脚手架进场、安装、拆除等方面的安全知识进行培训，公司制订了安全生产规章制度和员工作业指导书，对生产过程中存在的安全隐患立即整改。

三、公司拥有各项专业技术人员等**人，全都持证上岗。定期(每季度)组织有关部分负责人对安全技术措施方案、执行情况进行检查，并由项目负责人作出工作总结；重大项目，向公司法人办公会议汇报。

四、业绩：承建**工程，建筑面积约***，脚手架搭建总造价**万元；

……

以上工程全部按期完工，并经验收合格，得到总承包单位的一致好评。

五、20xx年度实现主营业务收入***万元，交纳税金及附加8.8万元。年末资产总计**万元，固定资产原值**万元，年末存货***万元。

六、公司自成立以来，对总承包单位提出的问题及存在的安全隐患，及时整改到位，至今未发生任何安全事故，处于良好状态，自我鉴定合格。

特此报告!

****公司 

法定代表人： 

二一三年*月**日

二、医保网络安全体系2022年建成

大型复杂的网络必须有一个全面的网络安全合规体系。

一、防火墙技术

在网关上安装防火墙，分组过滤和ip伪装，监视网络内外的通信。

二、用户身份验证技术

不同用户分设不同权限，并定期检查。

三、入侵检测技术

四、口令管理

每个用户设置口令，定义口令存活期，不准使用简单数字、英文等

五、病毒防护

建立病毒防火墙，安装杀毒软件，及时查杀服务器和终端；限制共享目录及读写权限；限制网上下载和盗版软件使用；

六、系统管理

及时打系统补丁；定期对服务器安全评估，修补漏洞；禁止从软盘、光驱引导；设置开机口令（cmos中）；设置屏保口令；nt系统中使用ntfs格式；删除不用账户；

七、硬件管理

八、代理技术

在路由器后面使用代理服务器，两网卡一个对内，一个对外，建立物理隔离，并隐藏内网ip。

九、系统使用双机冗余、磁盘陈列技术。

三、医保网络故障应急预案

主动理赔：获得与本次灾害事故相关客户信息后，分理赔人员将会主动联系客户，帮助客户收集理赔必须申请资料，尽快进行理赔处理。

② 无保单理赔：凡因本次事故出险的客户申请理赔时，无法提供保单的，经客服专员在核心业务系统中核实确认保单信息即可，无需提供遗失声明。

③ 取消定点医院限制：因本次事故出险申请理赔的，可以取消所有相关险种中关于“我公司指定或认可的医疗机构”的限制。 

④ 取消自费药限制：因本次事故出险，申请医疗费用理赔时，可以取消相关险种中关于扣除自费药品金额的限制。

⑤ 简化理赔标准：因本次事故导致身故的，基于政府正式已公布的身故人员名单一经核实先行赔付，无需补充相关证明资料。

⑥ 简化此次事故中意外伤残的手续：对于通过病历等资料可明确伤情程度的，可免去鉴定机构进行伤残鉴定，并及时给付理赔款。

⑦ 提供绿色理赔通道服务，承诺一个工作日内完成案件审理，小额（5000元以内）理赔款当天支付。

四、医保局网络安全制度

关于网络安全我国实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

五、医保网络安全管理制度和应急预案制度

安全应急预案包括综合预案、专项预案，环境应免预案一般是专项预案。

六、医保专网安全管理制度

医保的IP地址需要向医保局申请。因为医保局使用的IP地址不是公网IP，是由医保局自己规划分配使用，如果我们想使用医保的IP，则需要通过医保局的信息部门授权。

如果通过了授权，我们也需要拉一根专线从医保局连接到我们本地，才可以使用医保网络。

七、医保网络工作管理制度

医保信息系统管理制度

一、医保信息系统由院信息科统一管理，遵照网络管理制度统一使用。

二、专人负责对对医保信息系统的安装、维护及管理。

三、医保系统操作人员不得在未经许可的情况下访问数据，不得对医保系统数据库信息（包括中心数据库、本地数据库）进行修改或删除。不得将医保信息资料外传。

四、医保路线为专线专用，任何人不得通过不正当手段非法进入医保信息管理网络。

五、系统出现故障时，先自行排除，若不能解决，及时通知医保中心，请医保中心协助解决

八、医保局网络和信息安全应急预案

网络安全应急预防工作包括舆论情况的出现，网络遭受攻击的应急预案，网络设备的瘫痪，以及网络正常工作的情况等等

九、医保网络安全管理制度和应急预案方案

为了提高和预防对恐怖事件的应急处理能力，在商场内发生恐怖事件时，能有效控制局面迅速有序地处理事件，减少一切不良影响和损失，明晰各部门和员工的职责及处理流程，切实保护商户及顾客的人身和财产的安全，维持商场正常经营秩序，特制定本预案。

　　一、建立反恐紧急应急小组

　　总指挥：XX

　　组 长：XXX

　　副组长：XXX

　　组 员：商场全体人员

　　二、建立处置暴力恐怖事件的基本原则

　　处置暴力恐怖事件要以平息事态、控制局面、防止扩散、减少损失为主要原则。针对不同性质的事件采用的制止、宣传、保护、求援、疏散等方法。围绕维护员工的生命这一中心，有条不紊的开展应急工作。

　　三、职责

　　1、总经理办公室：恐怖事件处理的总指挥与总协调。

　　2、商管部、安防部：协调处理恐怖信息与事件的现场控制，协助公安机关对恐怖信息事件的排查和调查处理，疏导和维持现场秩序。

　　3、财务部：负责事件中的用车安排，事故中受伤人员送医院救治和事后索赔事宜，后勤食物及物资的`供应，清洁现场卫生。

　　4、维修部：事件处理中水、电需求最大满足、

　　5、其他各部门：岗位责任区域的检查，全力配合公安机关和安防部对事件的处理工作。

　　四、具体事件的处理办法：

　　1、暴力

　　①如没有伤及人员的情况下应以教育为主，劝说其放弃伤害他人、及破坏正常秩序的行为。

　　②如已伤及他人，应予立即制止，以抢救伤员为主，如情况继续恶化应以武力制止。

　　③注意观察暴力组织者的行为、特征。条件许可的话，当即擒获；不具备条件，也要想办法接近、控制，等待公安、武警或其他队员到时再擒获。 ④注意收集、保护证人。

　　2、爆炸物品

　　①如发现不明爆炸物，立即向领导小组报告，同时采取隔离措施，疏散人员集中至安全地带并保护好相关人员。

　　②严禁人员进出加强事故地点保卫、巡查工作。

　　③报告公安部门，请求派人排暴并协助其工作。

　　3、袭击计算机网络

　　①第一时间向领导小组汇报，有条件的记录下具体时间、次数、袭击目标、造成的损失等第一手资料。

　　②严禁无关人员进出机房，同时将消息控制最小的范围，防止泄露机密。

　　③立即报警，请公安相关部门前来侦察、破获。

　　④病毒检查并消除。

　　⑤请专家重新设置保护措施。

　　4、抢夺、抢劫、盗窃

　　①如发现罪犯嫌疑人没有离开商场内，立即通报出口保安员监控，并在第一时间想领

十、医保网络安全管理制度和应急预案的区别

二者的本质特征不一样，预案即预备的方案，它是属于工作计划内必备的一种解决问题的方法。而应急预案则是指面对突发事件比如自然灾害，环境公害，相关行业的重特大事故及人为破坏的应急管理，指挥救援安排或计划等。

二者的特点不同，预案具为专一性，专业性，周密和时限性。而应急预案具有综合协调性，相互支持等特征。