庆阳市医保局实施医保业务终端安全防护能力提升项目

为切实筑牢全市医保领域网络安全防线，有效防范化解医保业务运行中的网络风险，减少终端侧异常流量对省级医保平台的威胁，针对当前医保领域两定机构终端分散、接入环境条件参差不齐、人员网络安全素养欠缺、直连专网业务终端安全管控难度大等风险痛点问题，庆阳市医保局仔细探索研究，认真组织实施，全市医保业务终端安全防护能力提升项目于2026年4月15日建成并正式投入使用。

一、聚焦重点，夯实网络安全“基本盘”

项目聚焦医保业务全链条安全防护，构建形成覆盖全市所有医保经办机构、定点医疗机构、定点零售药店直连医保专网业务终端的一体化安全防护体系，同步在医保骨干网络节点部署威胁感知设备，在各业务终端安装监管软件，依托终端安全管理平台实现全域安全态势与第三方安全专业运维团队进行统一监控、统一研判、市-县-用户-安服团队“四环节”协同处置，为全市医保业务平稳有序运行提供坚实网络安全保障。目前已完成1184台业务终端的监管防护软件部署，实现终端安全防护及市级防控平台对全市安装防控软件医保业务终端的实时管控。

二、精准施策，构建终端监管“安全阀”

项目采用“终端防护-流量感知-平台管控-人工研判”四级技术架构，构建全链路、闭环式的医保网络安全防御体系。强化终端防护：为全市所有涉及相关医保业务的医保经办及两定机构业务终端统一部署标准化终端安全防护软件，具备病毒查杀、漏洞修复、桌面管控等基础防护能力，实现终端安全风险源头管控。实现流量感知：在市级医保骨干网络关键节点部署威胁流量探针，对业务网络流量进行7×24小时实时采集、深度分析，精准识别异常访问、恶意攻击等网络威胁行为。落实平台管控：搭建统一终端安全管理平台，通过多维度关联分析、智能研判全域安全态势，构建形成“终端发现风险、网络定位来源、平台统一处置”的联动响应机制。人机协同研判：针对平台告警的高风险、高复杂度安全事件，由专业安全分析员开展深度研判分析处理，避免误判、漏判。建立实时人工值守机制，采用“人机协同”模式，对自动化处置结果进行复核校验，实现安全能力可视化、可输出、可赋能，同步提升威胁识别与应急处置能力。

三、强化应用，加固网络运行“防护盾”

强化防护功能应用，实现“全域覆盖-智能联动-精准预警”。全域覆盖：首次将全市所有直连医保专网的业务终端纳入统一监管系统安全管理范畴，补齐了以往业务终端安全责任不清、防护标准不一、存在管控盲区的短板，实现可控相关医保业务终端安全管控无死角。智能联动：打通终端安全事件与网络流量威胁的数据壁垒，两类风险信息在管理平台同步关联分析、协同调度处置，实现业务终端大部分病毒自动发现、自动隔离、自动处置，处置效率较人工模式显著提高。精准预警：随着终端监管体系建成，流量探针的深度识别能力与平台智能研判算法的结合，安全威胁研判效率大幅提升，实现网络风险从“被动处置”向“主动预警”的转变，有效提升医保网络安全主动防御能力。

下一步，庆阳市医保局将持续优化完善终端安全防护体系运行机制，强化日常运维管理与网络安全培训，尽可能阻断与抑制市级辖区医保网络内异常终端对省级平台的威胁，不断提升医保网络安全防护水平，确保各项医保业务工作安全高效运行。

来源：庆阳市医疗保障局