2025年醫(yī)保信息系統(tǒng)網(wǎng)絡(luò)安全自查報(bào)告為全面落實(shí)國家網(wǎng)絡(luò)安全法律法規(guī)及醫(yī)療保障信息系統(tǒng)安全管理要求，切實(shí)保障醫(yī)保信息系統(tǒng)穩(wěn)定運(yùn)行和參保人員數(shù)據(jù)安全，我單位于2025年3月至5月組織開展了醫(yī)保信息系統(tǒng)網(wǎng)絡(luò)安全專項(xiàng)自查工作。本次自查覆蓋醫(yī)保核心業(yè)務(wù)系統(tǒng)（包括醫(yī)保結(jié)算、參保登記、基金監(jiān)管等12個(gè)子系統(tǒng)）、支撐環(huán)境（含數(shù)據(jù)庫、服務(wù)器、網(wǎng)絡(luò)設(shè)備等237臺(tái)/套硬件）、終端設(shè)備（覆蓋市、縣、鄉(xiāng)三級(jí)醫(yī)保經(jīng)辦機(jī)構(gòu)及定點(diǎn)醫(yī)藥機(jī)構(gòu)接入終端共1.2萬余臺(tái)），以及數(shù)據(jù)全生命周期管理流程?，F(xiàn)將自查情況報(bào)告如下：一、自查工作組織與實(shí)施情況為確保自查工作有序推進(jìn)，我單位成立了由分管信息化工作的領(lǐng)導(dǎo)任組長，信息中心、法規(guī)處、基金監(jiān)管處、安全保衛(wèi)科等部門負(fù)責(zé)人為成員的網(wǎng)絡(luò)安全自查領(lǐng)導(dǎo)小組，制定《2025年醫(yī)保信息系統(tǒng)網(wǎng)絡(luò)安全自查方案》，明確“全面覆蓋、突出重點(diǎn)、邊查邊改”的工作原則。自查分為三個(gè)階段：3月為準(zhǔn)備階段，完成制度梳理、工具部署和人員培訓(xùn)；4月為現(xiàn)場檢查階段，通過技術(shù)檢測（漏洞掃描、滲透測試、日志分析）與現(xiàn)場核查（制度臺(tái)賬、操作記錄、設(shè)備狀態(tài)）相結(jié)合的方式開展；5月為整改提升階段，針對問題制定清單并跟蹤整改閉環(huán)。期間，共投入技術(shù)人員28人次，外部專家4人次，調(diào)用網(wǎng)絡(luò)安全檢測工具12套，發(fā)放自查問卷500余份，覆蓋80%以上的一線操作人員。二、網(wǎng)絡(luò)安全制度落實(shí)情況（一）制度體系建設(shè)。目前已建立涵蓋網(wǎng)絡(luò)安全管理、數(shù)據(jù)安全管理、終端設(shè)備管理、第三方運(yùn)維管理等17項(xiàng)制度，其中《醫(yī)保信息系統(tǒng)訪問控制管理辦法》《醫(yī)保數(shù)據(jù)分類分級(jí)指南》《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》3項(xiàng)制度于2025年3月完成修訂，新增數(shù)據(jù)跨境傳輸管理、AI算法安全評(píng)估等內(nèi)容，確保與《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》《醫(yī)療保障信息系統(tǒng)安全管理辦法》（醫(yī)保發(fā)〔2023〕21號(hào)）等最新法規(guī)要求銜接。經(jīng)核查，所有制度均通過單位法治部門合規(guī)性審查，發(fā)布流程規(guī)范，更新周期符合“每年至少評(píng)估一次”的要求。（二）制度執(zhí)行情況。一是訪問控制管理嚴(yán)格，核心業(yè)務(wù)系統(tǒng)采用“最小權(quán)限原則”，用戶賬號(hào)實(shí)行“一人一密”動(dòng)態(tài)管理，特權(quán)賬號(hào)（如數(shù)據(jù)庫管理員、系統(tǒng)管理員）實(shí)行雙人管理、權(quán)限分離，全年未發(fā)生越權(quán)訪問事件。二是安全審計(jì)覆蓋全面，關(guān)鍵操作（數(shù)據(jù)查詢、修改、刪除）日志留存時(shí)間達(dá)180天（符合《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》三級(jí)系統(tǒng)180天留存標(biāo)準(zhǔn)），日志內(nèi)容包含用戶標(biāo)識(shí)、操作時(shí)間、操作類型、訪問地址等要素，經(jīng)抽查500條日志，完整率100%。三是人員安全管理規(guī)范，信息系統(tǒng)操作人員均簽訂《網(wǎng)絡(luò)安全責(zé)任書》，2025年1-5月開展網(wǎng)絡(luò)安全培訓(xùn)4次（含數(shù)據(jù)安全專題培訓(xùn)2次），覆蓋3200余人次，培訓(xùn)考核通過率98.6%；第三方運(yùn)維人員實(shí)行“準(zhǔn)入審批+現(xiàn)場監(jiān)管+權(quán)限回收”全流程管理，2025年共審批運(yùn)維申請12次，均留存操作記錄并完成后評(píng)估。三、技術(shù)防護(hù)措施落實(shí)情況（一）網(wǎng)絡(luò)邊界安全。醫(yī)保信息系統(tǒng)與互聯(lián)網(wǎng)邊界部署下一代防火墻（NGFW）、入侵檢測系統(tǒng)（IDS）、Web應(yīng)用防火墻（WAF）等設(shè)備，策略配置遵循“默認(rèn)拒絕”原則，僅開放必要端口（如80、443、3306）；防火墻策略每月進(jìn)行一次梳理優(yōu)化，2025年1-5月調(diào)整策略23條，阻斷異常訪問請求12.7萬次。與定點(diǎn)醫(yī)藥機(jī)構(gòu)連接采用虛擬專用網(wǎng)絡(luò)（VPN）加密通道，接入終端需通過身份認(rèn)證（數(shù)字證書+動(dòng)態(tài)口令）和設(shè)備指紋校驗(yàn)，2025年以來未發(fā)生非法接入事件。（二）終端安全防護(hù)。所有接入醫(yī)保信息系統(tǒng)的終端（包括經(jīng)辦機(jī)構(gòu)辦公終端、定點(diǎn)機(jī)構(gòu)業(yè)務(wù)終端）均安裝終端安全管理系統(tǒng)（EDR），部署率100%，實(shí)現(xiàn)病毒查殺、補(bǔ)丁管理、外設(shè)管控（如禁止USB存儲(chǔ)設(shè)備默認(rèn)接入）等功能。2025年1-5月，終端安全管理系統(tǒng)攔截惡意程序攻擊321次，修復(fù)系統(tǒng)漏洞（含Windows、Linux補(bǔ)丁）1.8萬個(gè)，重要補(bǔ)丁（如高危漏洞CVE-2025-1234）平均修復(fù)時(shí)間為48小時(shí)（優(yōu)于72小時(shí)的行業(yè)要求）。經(jīng)抽查100臺(tái)終端，未發(fā)現(xiàn)非授權(quán)軟件安裝或違規(guī)外聯(lián)現(xiàn)象。（三）應(yīng)用系統(tǒng)安全。核心業(yè)務(wù)系統(tǒng)均通過國家網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)測評(píng)（最近一次測評(píng)于2024年11月完成，整改問題已全部閉環(huán)），2025年4月委托第三方機(jī)構(gòu)開展?jié)B透測試，發(fā)現(xiàn)中低危漏洞7個(gè)（主要為輸入驗(yàn)證不嚴(yán)格、會(huì)話超時(shí)設(shè)置不合理），已全部修復(fù)并通過復(fù)測。系統(tǒng)身份認(rèn)證采用“用戶名+密碼+短信驗(yàn)證碼”三重驗(yàn)證，敏感操作（如基金支付、參保信息修改）需二次驗(yàn)證；會(huì)話超時(shí)設(shè)置為15分鐘（符合《醫(yī)療保障信息系統(tǒng)安全管理辦法》“不超過30分鐘”的要求），2025年以來未發(fā)生會(huì)話劫持事件。（四）數(shù)據(jù)安全技術(shù)措施。醫(yī)保數(shù)據(jù)按“關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)”“個(gè)人敏感信息”“一般業(yè)務(wù)數(shù)據(jù)”三級(jí)分類，其中參保人員姓名、身份證號(hào)、聯(lián)系方式等個(gè)人敏感信息占比約35%，均采用AES-256加密存儲(chǔ)（密鑰由硬件安全模塊HSM管理）；數(shù)據(jù)傳輸過程中，內(nèi)部系統(tǒng)間采用TLS1.3協(xié)議加密，與外部機(jī)構(gòu)交互使用國密SM4算法加密，經(jīng)檢測，加密強(qiáng)度符合要求。數(shù)據(jù)脫敏處理覆蓋查詢、導(dǎo)出、共享等全場景，敏感字段（如銀行卡號(hào)、手機(jī)號(hào)）默認(rèn)顯示前3位和后4位，2025年1-5月共脫敏處理數(shù)據(jù)230萬條，未發(fā)生敏感信息明文泄露事件。四、數(shù)據(jù)安全管理情況（一）數(shù)據(jù)分類分級(jí)與責(zé)任落實(shí)。依據(jù)《醫(yī)保數(shù)據(jù)分類分級(jí)指南》，明確數(shù)據(jù)分類標(biāo)準(zhǔn)（業(yè)務(wù)屬性）和分級(jí)標(biāo)準(zhǔn)（一旦泄露可能造成的影響程度），形成《醫(yī)保數(shù)據(jù)分類分級(jí)目錄》，涵蓋12類業(yè)務(wù)數(shù)據(jù)、3個(gè)安全級(jí)別。每類數(shù)據(jù)均指定責(zé)任部門和責(zé)任人（如參保人員基本信息由參保登記處負(fù)責(zé)，醫(yī)保結(jié)算數(shù)據(jù)由基金結(jié)算處負(fù)責(zé)），并在系統(tǒng)中通過標(biāo)簽化管理實(shí)現(xiàn)數(shù)據(jù)級(jí)權(quán)限控制。經(jīng)核查，數(shù)據(jù)分類分級(jí)準(zhǔn)確率達(dá)95%以上，責(zé)任落實(shí)到位。（二）數(shù)據(jù)采集與使用管理。數(shù)據(jù)采集嚴(yán)格遵循“最小必要”原則，僅收集與醫(yī)保業(yè)務(wù)直接相關(guān)的信息（如參保登記僅采集姓名、身份證號(hào)、聯(lián)系方式，不額外收集職業(yè)、收入等信息）；數(shù)據(jù)使用實(shí)行“一事一審批”，2025年1-5月共審批數(shù)據(jù)查詢申請178次（其中外部機(jī)構(gòu)申請23次），均留存審批記錄和使用日志。經(jīng)抽查20份申請材料，未發(fā)現(xiàn)超范圍采集或使用數(shù)據(jù)的情況。（三）數(shù)據(jù)存儲(chǔ)與備份管理。醫(yī)保核心數(shù)據(jù)（如參保人員信息、結(jié)算記錄）存儲(chǔ)于本地專用數(shù)據(jù)庫（Oracle19c），采用主備同步+異地災(zāi)備模式，主數(shù)據(jù)庫與災(zāi)備數(shù)據(jù)庫物理隔離，每72小時(shí)進(jìn)行一次全量備份，每日進(jìn)行增量備份，備份數(shù)據(jù)通過加密專線傳輸至異地災(zāi)備中心（位于鄰市）。2025年4月開展災(zāi)備切換演練，數(shù)據(jù)恢復(fù)時(shí)間（RTO）為45分鐘，數(shù)據(jù)丟失量（RPO）小于10分鐘，均優(yōu)于“RTO≤2小時(shí)、RPO≤15分鐘”的行業(yè)標(biāo)準(zhǔn)。（四）數(shù)據(jù)共享與交換管理。與衛(wèi)生健康、稅務(wù)等部門的信息共享通過政務(wù)信息共享平臺(tái)進(jìn)行，嚴(yán)格執(zhí)行“共享目錄管理+接口權(quán)限控制+數(shù)據(jù)脫敏處理”機(jī)制，共享數(shù)據(jù)僅限于經(jīng)批準(zhǔn)的字段（如參保狀態(tài)、繳費(fèi)情況），2025年1-5月共共享數(shù)據(jù)8.6萬條，未發(fā)生超范圍共享事件。與定點(diǎn)醫(yī)藥機(jī)構(gòu)的數(shù)據(jù)交換通過加密接口進(jìn)行，機(jī)構(gòu)需通過數(shù)字證書認(rèn)證，每次交換數(shù)據(jù)量限制為5000條，防止批量數(shù)據(jù)泄露風(fēng)險(xiǎn)。五、安全事件處置能力情況（一）應(yīng)急預(yù)案與演練。已制定《醫(yī)保信息系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》，明確事件分級(jí)（特別重大、重大、較大、一般）、響應(yīng)流程（監(jiān)測預(yù)警、事件報(bào)告、應(yīng)急處置、后期評(píng)估）和責(zé)任分工。2025年4月組織開展“勒索病毒攻擊導(dǎo)致業(yè)務(wù)中斷”應(yīng)急演練，模擬核心數(shù)據(jù)庫被加密、業(yè)務(wù)系統(tǒng)無法訪問場景，演練覆蓋信息中心、基金結(jié)算處、辦公室等7個(gè)部門，參與人員50余人，從事件發(fā)現(xiàn)到業(yè)務(wù)恢復(fù)歷時(shí)58分鐘（其中數(shù)據(jù)恢復(fù)35分鐘，系統(tǒng)重啟23分鐘），驗(yàn)證了預(yù)案的可操作性。（二）安全事件監(jiān)測與處置。依托網(wǎng)絡(luò)安全監(jiān)測平臺(tái)（集成日志分析、流量監(jiān)控、威脅情報(bào)）實(shí)現(xiàn)7×24小時(shí)監(jiān)測，2025年1-5月共發(fā)現(xiàn)安全事件12起（均為一般事件，包括終端感染木馬、異常登錄嘗試、弱口令攻擊等），所有事件均在30分鐘內(nèi)響應(yīng)，2小時(shí)內(nèi)處置完畢，未造成業(yè)務(wù)中斷或數(shù)據(jù)泄露。事件處置過程嚴(yán)格遵循“記錄-分析-處置-報(bào)告”流程，留存完整的處置記錄和總結(jié)報(bào)告，經(jīng)核查，事件處置合規(guī)率100%。六、存在的問題與改進(jìn)計(jì)劃（一）存在問題。一是部分定點(diǎn)醫(yī)藥機(jī)構(gòu)終端設(shè)備老化，327臺(tái)終端（占比2.7%）使用年限超過5年，操作系統(tǒng)為Windows7（已停止官方支持），補(bǔ)丁安裝延遲率較高（平均修復(fù)時(shí)間72小時(shí)以上）；二是第三方運(yùn)維人員權(quán)限管理需加強(qiáng)，個(gè)別運(yùn)維人員存在“臨時(shí)授權(quán)未及時(shí)回收”現(xiàn)象（2025年1-5月發(fā)現(xiàn)2例）；三是日志分析深度不足，當(dāng)前主要依賴規(guī)則匹配，對新型攻擊（如APT攻擊）的檢測能力較弱；四是數(shù)據(jù)脫敏規(guī)則需細(xì)化，部分業(yè)務(wù)場景（如統(tǒng)計(jì)報(bào)表生成）存在“脫敏不徹底”問題（抽查發(fā)現(xiàn)3例身份證號(hào)未完全脫敏）。（二）改進(jìn)計(jì)劃。一是設(shè)備升級(jí)方面，計(jì)劃于2025年9月底前完成老化終端替換（預(yù)算已批復(fù)），統(tǒng)一更換為Windows11專業(yè)版終端，同步部署最新版終端安全管理系統(tǒng)；二是權(quán)限管理方面，修訂《第三方運(yùn)維管理辦法》，明確“授權(quán)-使用-回收”全流程時(shí)限（授權(quán)最長不超過3天，使用結(jié)束后2小時(shí)內(nèi)回收），并在運(yùn)維管理系統(tǒng)中增加“權(quán)限自動(dòng)回收”功能（預(yù)計(jì)2025年10月上線）；三是日志分析方面，2025