今年以来，临泽县医保局高度重视网络数据安全工作，强化组织领导，完善保密规章制度，签订保密承诺，定期开展自查，及时排除安全隐患，使保密管理工作做到有章可循、有规可依。

抓建章立制。严格落实网络和数据安全主体责任，成立医保系统网络和数据安全领导小组，明确职责分工，设置安全管理岗位，建立健全《网络与信息安全管理》《信息系统安全应急处理》等制度，签订网络安全承诺书200份。按照最小需求原则对所有工作人员权限进行梳理，确保所申请系统权限同工作人员所承担业务职能相匹配。严格规范数据跨主体流动管理，在数据采集、传输、存储、处理、交接等环节做到传输交接有手续，按照谁主管谁负责、谁交接谁负责、谁使用谁负责的原则，责任到人，确保数据信息安全。

抓培训学习。组织干部职工定期开展《中华人民共和国保守国家秘密法》《中华人民共和国保守国家秘密法实施条例》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规学习，邀请专业人员进行网络安全、计算机病毒防护、网络安全应急处置等培训，开展保密知识测试和保密专题讲座，观看保密警示教育片，通过学习和培训进一步提高工作人员对网络安全的防范意识，做到从源头预防和杜绝医保信息泄露风险发生。

抓查漏补缺。定期开展自查，及时排除安全隐患，严格落实“涉密信息不上网，上网信息不涉密”工作要求，严禁通过互联网传输涉密文件、信息；加强设备管理，张贴涉密或非涉密识别标签，对内外网电脑实行物理分离，严禁内外网混用；加强涉密载体存储管理，建立载体使用管理台账，确保责任到人，使用规范，严防失泄密事件发生。县内各定点医药机构以及医保经办大厅、政务中心医保窗口、各镇、社区医保窗口统一使用医保专网，做到专网专用。医保中心经办人员均配备互联网和医保专网电脑，实现医保专网与互联网完全物理隔离，网络设备运行环境安全可靠。（临泽县医疗保障局 供稿）