1医疗保险管理信息系统安全运行的途径

由于信息系统本身就存在着非安全因素的威胁，这无疑影响了医疗保险工作的全面、长期、安全、有效开展，为了解除这些问题和非安全因素的不良影响，就要积极思考科学的解决方法，采取一些维护系统安全运行的措施，创建一个健全、完善的安全保护系统，可以从组织机构、管理以及技术等方面入手：

1.1创建安全组织机构

系统的安全运行不是单纯依靠某个人的力量就能实现的，而是要通过成立专门的组织机构，内部配置专业的工作者，负责整个信息系统的安全监督与管理，形成一套规范化的安全监管系统，建立责任制，将具体的责任和任务都要落实到人，进而保证系统能够在一个安全、可靠的环境中运行。这一专业机构的大体任务包括：创建具体的工作规范、安全管理模式以及详细的规章制度，再经过各个专业人士的审核通过后严格执行；开展网络信息建设工作，通过安全检测的方法来监督系统安全，通过浏览安全保护方面的信息文件，来探讨科学的安全措施，以达到对安全系统的维护；做好平时的管理、监督工作，全面维护信息系统的安全运行，并做好日常的安全总结，并将这些总结形成文件资料，为以后的工作提供参考、借鉴，同时要积极配合国家安全监管部门的监督，对于安检部门的提出的建议和意见要积极采纳。

1.2制定科学的安全管理制度

安全组织机构安全管理功能与作用的发挥需要一套健全、科学的制度予以保障，只有在制度的规范约束下，才能确保各项工作都顺利有效、有条不紊地开展起来，才能确保系统的安全运行，才能实现信息系统内部的稳定性。因此，医疗保险信息系统安全组织机构内部要创建一套健全、科学的管理制度，用制度来约束机构内部的各项工作，具体的制度规定至少要包含下面一些内容：第一，计算机工作中心的安全管理制度。也就是机器所在地环境要保持整洁、稳定和安全，要确保计算机系统配置在一个安全稳定、无闲杂人员流动，制定具体的计算机工作中心安全维护制度，使整个机房内的一切工作都在安全制度规定范围内完成。第二，安全管理责任制度。安全管理工作的开展要分清部门，并具体配置每一个部门的责任人，全面负责这一部门的安全工作，形成安全责任机制，使安全问题同责任人的薪酬待遇以及职权的任免形成联系，这样才能实现整个安全管理系统的有效运转，实现其功能和作用的有效发挥。第三，网络系统安全威胁监管制度。要制定具体、详细的安全应对制度，当系统出现问题时，根据这些制度规定来得出解决方案，达到系统安全维护与安全管理的制度化、规范化。同时也要积极完善其他方面的管理制度，例如：人员操作权限管理、用户等级制度等等。

1.3加强安全技术的引进与使用

安全管理工作的开展除了要有专门的组织机构与健全的管理制度外，更重要的是要掌握科学有效的安全技术，合理的安全技术是维护系统正常运行，确保网络功能合理发挥的重要保障，要加强对先进安全技术的引进与实施，增设更多的安全技术约束项目，来维护系统的安全，例如：口令保护。可以通过对口令设置密码；身份确认机制，也就是通过设置验证码、数字证明等来进行身份认证；不断更新升级各种杀毒软件，创建牢固的防火墙系统，病毒扫描仪等来保护信息系统；将用户的主要信息，例如:通讯号码、网络信息等收录下来，并创建预警机制，全面监督网络信息系统安全。

2建设与维护安全信息系统中的注意事项

2.1要在安全的基础上来分享信息资源

信息网络系统运行的目标与作用就是实现信息的方便传输与共享，然而，不能因为单纯为了维护系统安全，就避免信息的分享，失去了分享功能的信息系统没有存在的价值和意义，为了解除这些问题，可以以部门为单位实行权限管理，也就是说每个部门只有权力对自身所需要的信息进行查询、更改与更新，每个部门的数据库都要设置专业科员与部门领导，在二者的共同制约监督下，维护本部门信息安全，当出现其他部门要求信息分享时，必须经过领导以及各层科员的审核，这样就更加维护了信息的安全性。

2.2创建紧急避险策略，应对危机

信息系统虽然为人们带来了便利，解除了人工工作的困难和不便，然而，机器运行下的系统管理也难免会受到来自外部因素的威胁，很多不可预测的风险甚至会造成信息系统数据的丢失，或者整个信息系统的崩溃，使正常的工作无法有效开展起来。因此，要提前制定一系列应对危机的紧急措施，做好应急准备，确保灾难或危机发生时，能够积极应对。

3总结

医疗保险管理信息系统是确保各项医保工作开展的安全系统，要做好科学的管理工作，利用先进的安全管理技术，制定科学的安全管理制度，全面确保这一系统的安全、可靠运行，实现对整个信息系统的安全化监督与管理。

作者：高润涛单位：江苏省大丰市职工医疗保险基金管理中心