XX 县区社保经办机构内控信息风险处置预案 XX 县区医疗经办机构内控信息风险处置预案 为进一步加强医医保局计算机信息科技风险管理,以科学发展观为指导,立足保障医疗保险稳健运行、稳步发展,坚持风险防范优先和标本兼治的原则,积极利用科技手段和先进技术提高风险防范水平,全面落实医保信息科技基础工作规范,合理部署和利用信息安全基础设施,提高信息系统安全保护等级,加快构建完备的信息科技风险防范组织体系、制度体系和工作机制,有效防范和化解各类社保信息科技风险,特制定医保局计算机信息科技风险防范处置预案。 一、总则 (一)编制目的 为进一步加强医保局计算机信息科技风险管理,以科学发展观为指导,立足保障医疗保险业务稳健运行、稳步发展,坚持风险防范优先和标本兼治的原则,积极利用科技手段和先进技术提高风险防范水平,全面落实信息科技基础工作规范,合理部署和利用信息安全基础设施,提高信息系统安全保护等级,加快构建完备的信息科技风险防范组组织体系、制度体系和工作机制,有效防范和化解各类信息科技风险,特制定本信息科技风险防范处置预案。 (二)工作原则 通过建立有效的信息科技风险治理机制,实现对信息系统风险的识别、计量、评价、预警和控制,保障信息系统安全、持续、稳健运行 (三)适用范围本预案适用于 XX 县区医保局社保基金计算机业务发生的重特大信息科技风险事故。 二、组织机构与职责 区医保局成立计算机社保信息科技风险管理领导小组,作为应对信息科技风险管理的议事、决策、协调、处置机构。 (一)计算机社保计算机信息科技风险领导小组的组成与职责 1、计算机社保信息科技风险领导小组组成。区医保局成立“一把手”为主要负责人的医保局计算机信息科技风险领导小组,负责本单位及辖属机构社保基金计算机信息科技风险的识别、评估、监控等工作。 2、计算机社保信息科技风险领导小组的职责。(1)定期召开会议,听取相关科室对计算机信息科技风险管理工作及后续工作的汇报,及时总结和分析有关计算机科技信息风险管理的重要信息,及时调整防范措施。 (2)稽核审计部门明确信息科技审计专职岗位,负责区医保局及各业务部门计算机信息科技审计稽核工作,定期组织信息科技审计培训,加大信息科技审计稽核力度。 (3)区医保局设立信息科技安全监管网络系统,加强对区医保局机房基础设施安全监控,同时也将机房消防安全工作纳入检查范围。 (4)配备一名业务技术过硬,...
