为进一步加强网络和信息安全管理工作，结合我市医疗保障工作实际，特制定如下工作计划：

一、建立健全网络和信息安全管理制度

按照网络与信息安全的有关法律、法规规定和工作要求，制定、完善并组织实施本单位网络与信息安全管理规章制度、应急预案。明确网络与信息安全工作中的各种责任，规范信息网络系统内部控制及管理制度，切实做好本单位网络与信息安全保障工作。

二、切实加强网络和信息安全管理

严格落实网络安全与信息化领导小组及办公室工作职责，加强对全局网络安全和信息化建设等工作进行指导、协调、监督、检查。建立本单位信息网络系统岗位责任制，明确主管领导，落实责任部门，各尽其职，常抓不懈，并按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，切实履行信息网络安全保障职责。

三、严格执行网络使用管理规定

提高网络使用安全意识，严禁涉密计算机连接互联网及其他公共信息网络，严禁在非涉密计算机上存储、处理涉密信息，严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离，并强化身份鉴别、访问控制、安全审计等技术防范措施，有效监控违规操作，严防违规下载涉密和敏感信息。严禁通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。

四、加强网站、微信公众号等平台信息发布审查监管

通过门户网站、微信公众号平台在互联网上公开发布信息，要遵循涉及不公开，公开不涉密的原则，按照信息公开条例和有关规定，建立严格的审查制度。要对网站上发布的信息进行审核把关；未经单位领导许可严禁以单位名义在网上发布信息，严禁交流传播涉密信息。坚持先审查、后公开，一事一审、全面审查。单位网络信息发布审查工作要有分管领导、部门负责、专人实施。

五、加强医保业务信息和网络系统的安全保障

严格落实《国家医疗保障局关于加强网络安全和数据保护工作的指导意见》的工作部署，扎实推进医疗保障信息平台建设及运营维护，防范化解医疗保障系统数据安全风险。落实网络安全主体责任，定期对信息系统运行的相关软硬件开展安全防护检查。对涉及关键网络岗位和重要数据岗位的从业人员实施严格的背景审查。全面梳理网络、系统和关键设备的网络安全责任部门和责任人。加强关键信息基础设施安全保护，强化网络安全技术防护能力，严格落实突发网络安全事件报告制度。加强网络技术、安全人员的业务培训。制定和完善本单位网络安全应急预案，加强应急预案演练，定期评估和修订应急预案，提高科学性、实用性、可操作性，确保我市医疗保障信息系统的运行安全、数据安全和网络安全。

六、组织开展网络和信息安全监督检查

定期组织网络安全清理自查工作。对办公网络、门户网站和微信公众号等平台的安全威胁和风险进行认真分析，制定并组织实施本单位各种网络和信息安全工作计划、工作方案，及时按照要求消除网络安全隐患。加大网络和信息安全监督检查力度，及时发现问题、堵塞漏洞、消除隐患；要全面排查，严格把关，对自查中发现的问题要立即纠正和整改，并举一反三，确保网络和信息安全。

要从维护国家安全和利益的战略高度，充分认识网络和信息安全的严峻形势，切实增强风险意识、责任意识、安全意识，进一步加强教育培训、强化措施、落实责任，坚决防止网络和信息安全事故发生。