1、XX县区医疗经办机构内控信息风险处置预案 为进一步加强医医保局计算机信息科技风险管理,以科学开展观为指导,立足保障医疗保险稳健运行、稳步开展,坚持风险防范优先和标本兼治的原那么,积极利用科技手段和先进技术提高风险防范水平,全面落实医保信息科技根底工作标准,合理部署和利用信息平安根底设施,提高信息系统平安保护等级,加快构建完备的信息科技风险防范组织体系、制度体系和工作机制,有效防范和化解各类社保信息科技风险,特制定医保局计算机信息科技风险防范处置预案。 一、总那么 (一)编制目的 为进一步加强医保局计算机信息科技风险管理,以科学开展观为指导,立足保障医疗保险业务稳健运行、稳步开展,坚持风险防范优
2、先和标本兼治的原那么,积极利用科技手段和先进技术提高风险防范水平,全面落实信息科技根底工作标准,合理部署和利用信息平安根底设施,提高信息系统平安保护等级,加快构建完备的信息科技风险防范组组织体系、制度体系和工作机制,有效防范和化解各类信息科技风险,特制定本信息科技风险防范处置预案。 (二)工作原那么 通过建立有效的信息科技风险治理机制,实现对信息系统风险的识别、计量、评价、预警和控制,保障信息系统平安、持续、稳健运行 (三)适用范围本预案适用于XX县区医保局社保基金计算机业务发生的重特大信息科技风险事故。 二、组织机构与职责 区医保局成立计算机社保信息科技风险管理领导小组,作为应对信息科技风险
3、管理的议事、决策、协调、处置机构。 (一)计算机社保计算机信息科技风险领导小组的组成与职责 1、计算机社保信息科技风险领导小组组成。区医保局成立“一把手为主要负责人的医保局计算机信息科技风险领导小组,负责本单位及辖属机构社保基金计算机信息科技风险的识别、评估、监控等工作。 2、计算机社保信息科技风险领导小组的职责。(1)定期召开会议,听取相关科室对计算机信息科技风险管理工作及后续工作的汇报,及时总结和分析有关计算机科技信息风险管理的重要信息,及时调整防范措施。 (2)稽核审计部门明确信息科技审计专职岗位,负责区医保局及各业务部门计算机信息科技审计稽核工作,定期组织信息科技审计培训,加大信息科技
4、审计稽核力度。 (3)区医保局设立信息科技平安监管网络系统,加强对区医保局机房根底设施平安监控,同时也将机房消防平安工作纳入检查范围。 (4)配备一名业务技术过硬,熟练计算机系统,并能够胜任科技风险管理工作的专业人员,提高信息科技风险管控水平。定期组织科技风险管理人员的培训,提高风险管理人员的技术能力和职业道德水平,增强信息科技风险识别、评估、审计和控制能力。 (5)完成社保基金信息科技风险管理领导小组交办的其他工作 3、构建计算机社保信息科技风险管理制度体系。 (1)在原信息科技根底工作标准的根底上,进一步梳理、修订和完善有关规章制度,确保规章制度适应科技风险管理的需要。 (2)定期对各项工
5、作流程进行评估、分析和完善,增强操作的科学性、合理性和可操作性(3)建立起具有较强可操作性的信息科技风险评估、监督、审计工作流程,标准信息科技风险监督、审计稽核行为。 五、社保计算机科技信息风险突发事件的报告 (一)突发事件报告的根本原那么 1、及时性。最先得悉社保基金信息科技风险突发事件发生信息的部门或机构人员,应当在第一时间按规定报告上级部门或相关机构。 2、准确性。报告内容要客观真实,不得主观臆断。 3、标准性。报告内容要符合有关要求。 (二)事件发生的主要内容。 1、事件涉及的机构名称、地点、时间。 2、事件发生的原因、性质、类型、等级、可能涉及的金额及人员,损失程度,影响范围等。 (
6、三)事件报告的一般程序。根据事件的性质,及时上报。 六、社保计算机信息科技风险分类及上报程序 (一)系统风险,因主机故障而产生的业务交易堵塞,信息科技风险平安员或前台营业人员及时 上相关部门,并采取相应的应急措施。直管部门根据事件情况,判断事件类型,采取对应的应急措施。 (二)监控风险,因监控软件存在缺陷,而造成业务无法办理,信息科技风险平安员或前台人员应及时 上报,采取相应措施,恢复系统监控。 七、应急晌应及启动 (一)根据事件类型,由社保基金信息科技管理领导小组启动应急预案。 (二)重特大系统事故,由本单位根据事件类型,启动相应的应急预案,保障业务的正常开展。 (三)重大监控风险,由营业网
7、点相关人员上报,根据事件类型及情况,启动相应的应急措施。 八、后期处置 (一)事件应急处置工作结束后,相关部门和机构要做好组织、协调工作,恢复正常营业秩序,协调新闻单位做好正面宣传报道工作,把握正确的舆论宣传导向,最大限度地降低突发事件带来的不良影口向。 (二)评估与总结。事件结束后,依照专业、权限和有关规定组成专项调查组对事件及处置工作进行及时调查,评估与总结,事件发生责任单位应当予以配合。 (三)对事件的调查应当及时、准确,要查清事件的性质、原因和责任,总结教训并提出防范和改进措施。调查结束后,要形成书面调查报告逐级上报。 九、保障措施 (一)通讯保障 1、区医保局与市医保局及事件发生地政府职能部门保持必要的联系,并建立信息风险共享平台。 2、社保基金科技信息风险管理办公室应集中掌握小组成员联系 及其他联系方式,确保信息畅通。 内容总结(1)区医保局成立“一把手为主要负责人的医保局计算机信息科技风险领导小组,负责本单位及辖属机构社保基金计算机信息科技风险的识别、评估、监控等工作(2)定期组织科技风险管理人员的培训,提高风险管理人员的技术能力和职业道德水平,增强信息科技风险识别、评估、审计和控制能力(3)2、事件发生的原因、性质、类型、等级、可能涉及的金额及人员,损失程度,影响范围等