收藏
下载资源

县区医疗经办机构内控信息风险处置预案

上传人:夏** 文档编号:489552842 上传时间:2022-08-20 格式:DOC 页数:7 大小:15KB
返回 下载 相关 举报
县区医疗经办机构内控信息风险处置预案_第1页
第1页 / 共7页
县区医疗经办机构内控信息风险处置预案_第2页
第2页 / 共7页
县区医疗经办机构内控信息风险处置预案_第3页
第3页 / 共7页
县区医疗经办机构内控信息风险处置预案_第4页
第4页 / 共7页
县区医疗经办机构内控信息风险处置预案_第5页
第5页 / 共7页
点击查看更多>>
资源描述

《县区医疗经办机构内控信息风险处置预案》由会员分享,可在线阅读,更多相关《县区医疗经办机构内控信息风险处置预案(7页珍藏版)》请在金锄头文库上搜索。

1、XX县区医疗经办机构内控信息风险处置预案 XX县区社保经办机构内控信息风险处置预案 为进一步加强社保局计算机信息科技风险管理,以科学发展观为指导,立足保障社会保险稳健运行、稳步发展,坚持风险防范优先和标本兼治的原则,积极利用科技手段和先进技术提高风险防范水平,全面落实社保信息科技基础工作规范,合理部署和利用信息安全基础设施,提高信息系统安全保护等级,加快构建完备的信息科技风险防范组织体系、制度体系和工作机制,有效防范和化解各类社保信息科技风险,特制定社保局计算机信息科技风险防范处置预案。 一、总则 (一)编制目的 为进一步加强社保局计算机信息科技风险管理,以科学发展观为指导,立足保障社会保险业

2、务稳健运行、稳步发展,坚持风险防范优先和标本兼治的原则,积极利用科技手段和先进技术提高风险防范水平,全面落实信息科技基础工作规范,合理部署和利用信息安全基础设施,提高信息系统安全保护等级,加快构建完备的信息科技风险防范组组织体系、制度体系和工作机制,有效防范和化解各类信息科技风险,特制定本信息科技风险防范处置预案。 (二)工作原则 通过建立有效的信息科技风险治理机制,实现对信息系统风险的识别、计量、评价、预警和控制,保障信息系统安全、持续、稳健运行 (三)适用范围本预案适用于XX县区社保局社保基金计算机业务发生的重特大信息科技风险事故。 二、组织机构与职责 区社保局成立计算机社保信息科技风险管

3、理领导小组,作为应对信息科技风险管理的议事、决策、协调、处置机构。 (一)计算机社保计算机信息科技风险领导小组的组成与职责 1、计算机社保信息科技风险领导小组组成。区社保局成立“一把手”为主要负责人的社保局计算机信息科技风险领导小组,负责本单位及辖属机构社保基金计算机信息科技风险的识别、评估、监控等工作。 2、计算机社保信息科技风险领导小组的职责。(1)定期召开会议,听取相关科室对计算机信息科技风险管理工作及后续工作的汇报,及时总结和分析有关计算机科技信息风险管理的重要信息,及时调整防范措施。 (2)稽核审计部门明确信息科技审计专职岗位,负责区社保局及各业务部门计算机信息科技审计稽核工作,定期

4、组织信息科技审计培训,加大信息科技审计稽核力度。 (3)区社保局设立信息科技安全监管网络系统,加强对区社保局机房基础设施安全监控,同时也将机房消防安全工作纳入检查范围。 (4)配备一名业务技术过硬,熟练计算机系统,并能够胜任科技风险管理工作的专业人员,提高信息科技风险管控水平。定期组织科技风险管理人员的培训,提高风险管理人员的技术能力和职业道德水平,增强信息科技风险识别、评估、审计和控制能力。 (5)完成社保基金信息科技风险管理领导小组交办的其他工作 3、构建计算机社保信息科技风险管理制度体系。 (1)在原信息科技基础工作规范的基础上,进一步梳理、修订和完善有关规章制度,确保规章制度适应科技风

5、险管理的需要。 (2)定期对各项工作流程进行评估、分析和完善,增强操作的科学性、合理性和可操作性(3)建立起具有较强可操作性的信息科技风险评估、监督、审计工作流程,规范信息科技风险监督、审计稽核行为。 五、社保计算机科技信息风险突发事件的报告 (一)突发事件报告的基本原则 1、及时性。最先获悉社保基金信息科技风险突发事件发生信息的部门或机构人员,应当在第一时间按规定报告上级部门或相关机构。 2、准确性。报告内容要客观真实,不得主观臆断。 3、规范性。报告内容要合乎有关要求。 (二)事件发生的主要内容。 1、事件涉及的机构名称、地点、时间。 2、事件发生的原因、性质、类型、等级、可能涉及的金额及

6、人员,损失程度,影响范围等。 (三)事件报告的一般程序。根据事件的性质,及时上报。 六、社保计算机信息科技风险分类及上报程序 (一)系统风险,因主机故障而产生的业务交易堵塞,信息科技风险安全员或前台营业人员及时电话上相关部门,并采取相应的应急措施。直管部门根据事件情况,判断事件类型,采取对应的应急措施。 (二)监控风险,因监控软件存在缺陷,而造成业务无法办理,信息科技风险安全员或前台人员应及时电话上报,采取相应措施,恢复系统监控。 七、应急晌应及启动 (一)根据事件类型,由社保基金信息科技管理领导小组启动应急预案。 (二)重特大系统事故,由本单位根据事件类型,启动相应的应急预案,保障业务的正常

7、开展。 (三)重大监控风险,由营业网点相关人员上报,根据事件类型及情况,启动相应的应急措施。 八、后期处置 (一)事件应急处置工作结束后,相关部门和机构要做好组织、协调工作,恢复正常营业秩序,协调新闻单位做好正面宣传报道工作,把握正确的舆论宣传导向,最大限度地降低突发事件带来的不良影口向。 (二)评估与总结。事件结束后,依照专业、权限和有关规定组成专项调查组对事件及处置工作进行及时调查,评估与总结,事件发生责任单位应当予以配合。 (三)对事件的调查应当及时、准确,要查清事件的性质、原因和责任,总结教训并提出防范和改进措施。调查结束后,要形成书面调查报告逐级上报。 九、保障措施 (一)通讯保障 1、区社保局与市社保局及事件发生地政府职能部门保持必要的联系,并建立信息风险共享平台。 2、社保基金科技信息风险管理办公室应集中掌握小组成员联系电话及其他联系方式,确保信息畅通。 XX县区社会保险事业管理局二oo九年五月十二日 内容总结(1)2、事件发生的原因、性质、类型、等级、可能涉及的金额及人员,损失程度,影响范围等(2)(二)监控风险,因监控软件存在缺陷,而造成业务无法办理,信息科技风险安全员或前台人员应及时电话上报,采取相应措施,恢复系统监控(3)(二)重特大系统事故,由本单位根据事件类型,启动相应的应急预案,保障业务的正常开展

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 活动策划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号