第1篇第一章總則第一條為加強(qiáng)醫(yī)保系統(tǒng)口令管理，確保醫(yī)保系統(tǒng)安全穩(wěn)定運(yùn)行，保障醫(yī)?；鸢踩?，根據(jù)《中華人民共和國(guó)社會(huì)保險(xiǎn)法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)，結(jié)合醫(yī)保系統(tǒng)實(shí)際情況，制定本制度。第二條本制度適用于醫(yī)保系統(tǒng)所有用戶，包括醫(yī)保管理人員、參保人員、定點(diǎn)醫(yī)療機(jī)構(gòu)、藥品零售企業(yè)等相關(guān)人員。第三條本制度遵循以下原則：（一）安全性原則：確保醫(yī)保系統(tǒng)口令安全可靠，防止口令泄露、盜用等風(fēng)險(xiǎn)；（二）可操作性原則：制度內(nèi)容明確、操作簡(jiǎn)便，便于執(zhí)行；（三）責(zé)任明確原則：明確各級(jí)管理人員和用戶的口令管理責(zé)任；（四）動(dòng)態(tài)管理原則：根據(jù)醫(yī)保系統(tǒng)發(fā)展和安全形勢(shì)變化，及時(shí)調(diào)整和完善口令管理制度。第二章口令管理職責(zé)第四條醫(yī)保局負(fù)責(zé)醫(yī)保系統(tǒng)口令管理的總體工作，包括：（一）制定醫(yī)保系統(tǒng)口令管理制度；（二）監(jiān)督、檢查醫(yī)保系統(tǒng)口令管理制度的執(zhí)行情況；（三）組織對(duì)醫(yī)保系統(tǒng)口令管理制度的修訂和完善。第五條醫(yī)保信息系統(tǒng)管理部門負(fù)責(zé)醫(yī)保系統(tǒng)口令管理的具體工作，包括：（一）制定醫(yī)保系統(tǒng)口令管理實(shí)施細(xì)則；（二）負(fù)責(zé)醫(yī)保系統(tǒng)口令的生成、分配、變更和注銷；（三）負(fù)責(zé)醫(yī)保系統(tǒng)口令安全事件的應(yīng)急處理；（四）定期對(duì)醫(yī)保系統(tǒng)口令管理情況進(jìn)行檢查和評(píng)估。第六條醫(yī)保系統(tǒng)用戶應(yīng)按照本制度規(guī)定，妥善保管和使用醫(yī)保系統(tǒng)口令，確?？诹畎踩５谌驴诹钌膳c分配第七條醫(yī)保系統(tǒng)口令應(yīng)采用強(qiáng)密碼策略，確?？诹顝?fù)雜度，防止暴力破解。第八條醫(yī)保系統(tǒng)口令生成規(guī)則如下：（一）口令長(zhǎng)度不得少于8位；（二）口令應(yīng)包含大小寫字母、數(shù)字和特殊字符；（三）口令不得包含用戶姓名、生日、電話號(hào)碼等個(gè)人信息。第九條醫(yī)保系統(tǒng)口令分配流程如下：（一）醫(yī)保信息系統(tǒng)管理部門根據(jù)用戶角色和權(quán)限，生成醫(yī)保系統(tǒng)口令；（二）醫(yī)保信息系統(tǒng)管理部門將醫(yī)保系統(tǒng)口令通過(guò)短信、郵件等方式通知用戶；（三）用戶收到醫(yī)保系統(tǒng)口令后，應(yīng)及時(shí)登錄醫(yī)保系統(tǒng)進(jìn)行驗(yàn)證，確認(rèn)口令無(wú)誤。第四章口令變更與注銷第十條醫(yī)保系統(tǒng)口令變更條件如下：（一）用戶忘記口令；（二）用戶認(rèn)為口令存在安全隱患；（三）醫(yī)保信息系統(tǒng)管理部門認(rèn)為有必要變更口令。第十一條醫(yī)保系統(tǒng)口令變更流程如下：（一）用戶登錄醫(yī)保系統(tǒng)，選擇“口令變更”功能；（二）用戶按照提示輸入原口令和新口令，確認(rèn)無(wú)誤后提交；（三）醫(yī)保信息系統(tǒng)管理部門對(duì)用戶提交的口令變更申請(qǐng)進(jìn)行審核，審核通過(guò)后，系統(tǒng)自動(dòng)更新口令。第十二條醫(yī)保系統(tǒng)口令注銷條件如下：（一）用戶離職或退休；（二）用戶因其他原因不再使用醫(yī)保系統(tǒng)；（三）醫(yī)保信息系統(tǒng)管理部門認(rèn)為有必要注銷口令。第十三條醫(yī)保系統(tǒng)口令注銷流程如下：（一）醫(yī)保信息系統(tǒng)管理部門根據(jù)注銷條件，向用戶發(fā)出口令注銷通知；（二）用戶確認(rèn)口令注銷后，醫(yī)保信息系統(tǒng)管理部門進(jìn)行口令注銷操作；（三）注銷后的口令不得再次使用。第五章口令安全事件處理第十四條醫(yī)保系統(tǒng)口令安全事件包括口令泄露、盜用、篡改等。第十五條醫(yī)保信息系統(tǒng)管理部門發(fā)現(xiàn)口令安全事件時(shí)，應(yīng)立即采取以下措施：（一）立即隔離受影響系統(tǒng)，防止事件擴(kuò)散；（二）對(duì)受影響用戶進(jìn)行口令強(qiáng)制變更；（三）對(duì)事件進(jìn)行調(diào)查，找出原因，采取措施防止類似事件再次發(fā)生；（四）根據(jù)需要，向相關(guān)部門報(bào)告事件。第六章監(jiān)督與檢查第十六條醫(yī)保局定期對(duì)醫(yī)保系統(tǒng)口令管理制度的執(zhí)行情況進(jìn)行監(jiān)督檢查，確保制度落實(shí)到位。第十七條醫(yī)保信息系統(tǒng)管理部門對(duì)醫(yī)保系統(tǒng)口令管理情況進(jìn)行定期檢查，包括：（一）口令生成、分配、變更和注銷是否符合規(guī)定；（二）口令安全事件處理是否符合規(guī)定；（三）用戶口令安全意識(shí)是否提高。第七章法律責(zé)任第十八條違反本制度規(guī)定，造成醫(yī)保系統(tǒng)口令泄露、盜用等后果的，依法承擔(dān)相應(yīng)法律責(zé)任。第十九條醫(yī)保信息系統(tǒng)管理部門和用戶違反本制度規(guī)定，造成醫(yī)保系統(tǒng)口令安全事件的，依法承擔(dān)相應(yīng)責(zé)任。第八章附則第二十條本制度由醫(yī)保局負(fù)責(zé)解釋。第二十一條本制度自發(fā)布之日起施行。注：本制度字?jǐn)?shù)共計(jì)2500字，可根據(jù)實(shí)際情況進(jìn)行適當(dāng)調(diào)整。第2篇第一章總則第一條為加強(qiáng)醫(yī)保系統(tǒng)口令管理，確保醫(yī)保系統(tǒng)安全穩(wěn)定運(yùn)行，保障醫(yī)?；鸢踩?，維護(hù)參保人員合法權(quán)益，根據(jù)《中華人民共和國(guó)社會(huì)保險(xiǎn)法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)，結(jié)合醫(yī)保系統(tǒng)實(shí)際情況，制定本制度。第二條本制度適用于醫(yī)保系統(tǒng)所有用戶，包括但不限于醫(yī)保管理人員、醫(yī)療機(jī)構(gòu)、藥店、參保人員等。第三條本制度遵循以下原則：（一）安全性原則：確保醫(yī)保系統(tǒng)口令安全可靠，防止口令泄露、盜用等風(fēng)險(xiǎn)；（二）合規(guī)性原則：符合國(guó)家相關(guān)法律法規(guī)和醫(yī)保政策要求；（三）便捷性原則：方便用戶使用醫(yī)保系統(tǒng)，提高工作效率；（四）可追溯性原則：對(duì)醫(yī)保系統(tǒng)口令的使用情況進(jìn)行記錄和追溯。第二章口令管理職責(zé)第四條醫(yī)保局負(fù)責(zé)醫(yī)保系統(tǒng)口令管理的組織、協(xié)調(diào)和監(jiān)督工作。第五條醫(yī)保局信息系統(tǒng)管理部門負(fù)責(zé)醫(yī)保系統(tǒng)口令的具體管理工作，包括：（一）制定醫(yī)保系統(tǒng)口令管理制度；（二）建立醫(yī)保系統(tǒng)口令管理檔案；（三）負(fù)責(zé)醫(yī)保系統(tǒng)口令的生成、分配、變更和回收；（四）監(jiān)督醫(yī)保系統(tǒng)口令的使用情況；（五）處理醫(yī)保系統(tǒng)口令相關(guān)投訴和舉報(bào)。第六條醫(yī)療機(jī)構(gòu)、藥店等醫(yī)保服務(wù)機(jī)構(gòu)負(fù)責(zé)本單位醫(yī)保系統(tǒng)口令的管理工作，包括：（一）對(duì)本單位醫(yī)保系統(tǒng)用戶進(jìn)行口令安全教育；（二）監(jiān)督本單位醫(yī)保系統(tǒng)用戶正確使用口令；（三）及時(shí)報(bào)告醫(yī)保系統(tǒng)口令異常情況。第七條參保人員負(fù)責(zé)保管好自己的醫(yī)保系統(tǒng)口令，不得泄露給他人。第三章口令生成與分配第八條醫(yī)保系統(tǒng)口令應(yīng)采用強(qiáng)密碼策略，確保口令復(fù)雜度，提高安全性。第九條醫(yī)保系統(tǒng)口令生成規(guī)則如下：（一）口令長(zhǎng)度不少于8位；（二）口令應(yīng)包含大小寫字母、數(shù)字和特殊字符；（三）口令不得包含用戶名、姓名、生日等個(gè)人信息。第十條醫(yī)保系統(tǒng)口令分配流程如下：（一）用戶注冊(cè)醫(yī)保系統(tǒng)時(shí)，系統(tǒng)自動(dòng)生成口令；（二）用戶首次登錄醫(yī)保系統(tǒng)時(shí)，系統(tǒng)提示用戶修改口令；（三）用戶修改口令后，系統(tǒng)將新口令發(fā)送至用戶預(yù)留的手機(jī)號(hào)碼或郵箱。第四章口令變更與回收第十一條醫(yī)保系統(tǒng)口令變更條件如下：（一）用戶忘記口令；（二）用戶認(rèn)為口令存在安全隱患；（三）醫(yī)保局信息系統(tǒng)管理部門認(rèn)為有必要變更口令。第十二條醫(yī)保系統(tǒng)口令變更流程如下：（一）用戶在醫(yī)保系統(tǒng)中提交口令變更申請(qǐng)；（二）醫(yī)保局信息系統(tǒng)管理部門審核用戶身份；（三）審核通過(guò)后，系統(tǒng)提示用戶設(shè)置新口令；（四）用戶設(shè)置新口令后，系統(tǒng)自動(dòng)將新口令發(fā)送至用戶預(yù)留的手機(jī)號(hào)碼或郵箱。第十三條醫(yī)保系統(tǒng)口令回收條件如下：（一）用戶離職或退休；（二）用戶因違規(guī)操作被暫停醫(yī)保系統(tǒng)使用；（三）醫(yī)保局信息系統(tǒng)管理部門認(rèn)為有必要回收口令。第十四條醫(yī)保系統(tǒng)口令回收流程如下：（一）醫(yī)保局信息系統(tǒng)管理部門通知用戶口令將被回收；（二）用戶確認(rèn)口令回收；（三）醫(yī)保局信息系統(tǒng)管理部門將用戶口令設(shè)置為默認(rèn)口令或回收口令。第五章口令使用與監(jiān)督第十五條醫(yī)保系統(tǒng)用戶應(yīng)遵守以下口令使用規(guī)定：（一）不得將醫(yī)保系統(tǒng)口令泄露給他人；（二）不得使用簡(jiǎn)單、易猜的口令；（三）不得使用同一口令登錄多個(gè)醫(yī)保系統(tǒng)；（四）發(fā)現(xiàn)口令異常情況，應(yīng)及時(shí)報(bào)告醫(yī)保局信息系統(tǒng)管理部門。第十六條醫(yī)保局信息系統(tǒng)管理部門應(yīng)定期對(duì)醫(yī)保系統(tǒng)口令使用情況進(jìn)行監(jiān)督，包括：（一）檢查用戶口令復(fù)雜度；（二）檢查用戶口令變更記錄；（三）檢查用戶口令泄露情況；（四）對(duì)違規(guī)使用口令的用戶進(jìn)行處理。第六章違規(guī)處理第十七條違反本制度規(guī)定，有下列行為之一的，由醫(yī)保局信息系統(tǒng)管理部門視情節(jié)輕重給予警告、暫停醫(yī)保系統(tǒng)使用、取消醫(yī)保系統(tǒng)登錄權(quán)限等處理；構(gòu)成犯罪的，依法追究刑事責(zé)任：（一）泄露醫(yī)保系統(tǒng)口令；（二）盜用他人醫(yī)保系統(tǒng)口令；（三）使用簡(jiǎn)單、易猜的口令；（四）未按規(guī)定變更口令；（五）違規(guī)使用醫(yī)保系統(tǒng)口令。第七章附則第十八條本制度由醫(yī)保局信息系統(tǒng)管理部門負(fù)責(zé)解釋。第十九條本制度自發(fā)布之日起施行。醫(yī)保系統(tǒng)口令管理制度旨在加強(qiáng)醫(yī)保系統(tǒng)口令管理，提高醫(yī)保系統(tǒng)安全性，保障醫(yī)?；鸢踩?，維護(hù)參保人員合法權(quán)益。各級(jí)醫(yī)保機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)、藥店等醫(yī)保服務(wù)機(jī)構(gòu)及參保人員應(yīng)嚴(yán)格遵守本制度，共同維護(hù)醫(yī)保系統(tǒng)安全穩(wěn)定運(yùn)行。第3篇第一章總則第一條為加強(qiáng)醫(yī)保系統(tǒng)口令管理，確保醫(yī)保系統(tǒng)安全穩(wěn)定運(yùn)行，保障醫(yī)保基金安全，維護(hù)參保人員合法權(quán)益，根據(jù)《中華人民共和國(guó)社會(huì)保險(xiǎn)法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)，結(jié)合醫(yī)保系統(tǒng)實(shí)際情況，制定本制度。第二條本制度適用于醫(yī)保系統(tǒng)中所有使用口令登錄的用戶，包括但不限于醫(yī)保局工作人員、定點(diǎn)醫(yī)療機(jī)構(gòu)人員、參保人員等。第三條本制度遵循以下原則：（一）安全性原則：確保醫(yī)保系統(tǒng)口令安全可靠，防止口令泄露和濫用。（二）實(shí)用性原則：簡(jiǎn)化口令管理流程，提高工作效率。（三）可操作性原則：明確口令管理要求，便于實(shí)際操作執(zhí)行。第二章口令設(shè)置要求第四條口令設(shè)置應(yīng)符合以下要求：（一）口令長(zhǎng)度不得少于8位，建議使用大小寫字母、數(shù)字和特殊字符的組合。（二）口令不得使用用戶姓名、生日、身份證號(hào)碼等個(gè)人信息。（三）口令不得使用連續(xù)數(shù)字、字母或鍵盤上相鄰的字母。（四）口令不得與用戶之前使用過(guò)的口令相同。（五）口令應(yīng)定期更換，原則上每6個(gè)月更換一次。第五條定點(diǎn)醫(yī)療機(jī)構(gòu)人員、參保人員等個(gè)人用戶，在設(shè)置口令時(shí)，應(yīng)遵循以上要求，并確保口令的保密性。第三章口令變更與解鎖第六條用戶口令變更：（一）用戶可隨時(shí)通過(guò)醫(yī)保系統(tǒng)自行更改口令。（二）醫(yī)保局工作人員應(yīng)定期檢查用戶口令變更情況，確保口令安全。第七條口令解鎖：（一）用戶忘記口令時(shí)，可通過(guò)醫(yī)保系統(tǒng)提供的口令找回或解鎖功能進(jìn)行解鎖。（二）解鎖過(guò)程中，系統(tǒng)將發(fā)送驗(yàn)證碼至用戶預(yù)留的手機(jī)號(hào)碼或電子郵箱，用戶需按照提示完成解鎖流程。（三）醫(yī)保局工作人員應(yīng)定期檢查解鎖情況，對(duì)頻繁解鎖的用戶進(jìn)行重點(diǎn)關(guān)注。第四章口令安全管理第八條口令安全管理制度：（一）用戶應(yīng)妥善保管口令，不得泄露給他人。（二）用戶發(fā)現(xiàn)口令泄露或被盜用時(shí)，應(yīng)及時(shí)修改口令，并向醫(yī)保局報(bào)告。（三）醫(yī)保局工作人員應(yīng)定期對(duì)用戶口令進(jìn)行安全檢查，發(fā)現(xiàn)異常情況及時(shí)處理。第九條口令安全監(jiān)督：（一）醫(yī)保局應(yīng)設(shè)立口令安全管理小組，負(fù)責(zé)醫(yī)保系統(tǒng)口令安全管理工作。（二）口令安全管理小組應(yīng)定期對(duì)醫(yī)保系統(tǒng)口令安全進(jìn)行評(píng)估，提出改進(jìn)措施。（三）醫(yī)保局應(yīng)建立健全口令安全責(zé)任制，對(duì)違反口令安全管理規(guī)定的個(gè)人或單位進(jìn)行責(zé)任追究。第五章口令使用與監(jiān)控第十條口令使用：（一）用戶登錄醫(yī)保系統(tǒng)時(shí)，應(yīng)使用本人設(shè)置的口令。（二）用戶在醫(yī)保系統(tǒng)中進(jìn)行操作時(shí)，應(yīng)遵守相關(guān)法律法規(guī)和操作規(guī)程。第十一條口令監(jiān)控：（一）醫(yī)保局應(yīng)建立口令使用監(jiān)控機(jī)制，對(duì)用戶登錄、操作、變更口令等行為進(jìn)行記錄。（二）醫(yī)保局應(yīng)定期對(duì)口令使用情況進(jìn)行分析，發(fā)現(xiàn)異常行為及時(shí)處理。第六章附則第十二條本制度由醫(yī)保局負(fù)責(zé)解釋。第十三條本制度自發(fā)布之日起施行。第七章口令應(yīng)急處理第十四條口令應(yīng)急處理原則：（一）迅速響應(yīng)，確保醫(yī)保系統(tǒng)正常運(yùn)行。（二）及時(shí)處理，防止口令泄露和濫用。（三）加強(qiáng)溝通，確保各方信息暢通。第十五條口令應(yīng)急處理流程：（一）發(fā)現(xiàn)口令泄露或?yàn)E用情況，醫(yī)保局工作人員應(yīng)立即啟動(dòng)應(yīng)急處理程序。（二）對(duì)涉嫌違規(guī)操作的用戶進(jìn)行調(diào)查，確認(rèn)違規(guī)事實(shí)。（三）根據(jù)違規(guī)程度，對(duì)用戶進(jìn)行警告、限制權(quán)限或暫停使用醫(yī)保系統(tǒng)等措施。（四）對(duì)泄露口令的源頭進(jìn)行追蹤，采取技術(shù)手段加強(qiáng)口令安全防護(hù)。（五）對(duì)應(yīng)急處理情況進(jìn)行總結(jié)，完善口令管理制度。第十六條本制度未盡事宜，可參照國(guó)家相關(guān)法律法規(guī)和醫(yī)保系統(tǒng)實(shí)際情況進(jìn)行補(bǔ)充。第八章口令培訓(xùn)與宣傳第十七條口令培訓(xùn)