医保局简介

2018 年 11 月 5 日河北省医疗保障局正式挂牌成立，聚焦医疗保障民生领域“难点、堵点、痛点”问题，通过高标准建设医疗保障信息化，致力于消除医疗保障信息化领域数据鸿沟、信息孤岛、技术壁垒、应用烟囱、部门藩篱等问题，有效支撑医疗保障部门规范、高效、科学履职，使信息化能在待遇保障、医药服务管理、医药价格和招标采购、基金监管、公共服务等方面发挥积极作用，促进建成更加公平、更加可持续的医疗保障体系，更好满足人民群众日益增长的医疗保障需求，增强人民群众的获得感。

用户需求

1.快速的上线运行：为了满足业务系统上线后正常运行，要求配套设施尽快落地，提供承载业务系统的网络环境。

2.合规的等保建设：为了满足医保网信办要求，尽快完成核心业务网的安全合规建设。

3.稳定的系统承载：随着经济发展、社会转型、跨区域就业和人员流动的日益频繁，就医直接结算带来的业务压力日益突出，需保障业务系统稳定运行。

4.长效的安全监管：随着基金监管范围不断扩大，监管压力越发突显，在实现诸如网上挂号、在线支付等便民服务的同时，必然面临互联网侧的安全问题，有必要在就医凭证多元化的同时探索更多的网络安全防护手段。

建设目标

河北省医疗保障信息平台建设，根据国家医疗保障局下发的(医保办〔2019〕4 号)、《关于印发 < 全国医疗保障系 统核心业务区骨干网络建设指南 > 的通知》(医保网信办〔2019〕40 号)、《XJ-AQWL.01-2019 医疗保障核心业务区 网络安全接入规范》等指导意见，坚持全国医疗保障信息化建设“一盘棋”的原则，高标准建成全省统一、互联互通的医疗保障信息平台，结合本地信息化实际，建设河北“智慧医保”工程。

解决方案

依托河北省政务云平台环境构建的河北医保省级双数据中心，通过搭建态势感知平台、边界防护以及链路负载等安全建设，以“云 - 网 - 端”为基础，融合协同防御、情报共享、极简运营等思路，实现完整有效的安全防护体系建设。按照“安全分区、网络专用、横向隔离、纵向认证”的原则，进一步完善网络结构安全、本体安全和基础设施安全，逐步推广医保安全免疫。

方案价值

1.构建医保安全运营管理中心，实现平台级安全防护：以安全感知系统为核心构建安全管理运营中心，实现全网安全可视、协同响应。通过可视化的风险分析报表，将安全状态、资产情况、访问关系、威胁行为、脆弱性等向用户进行直观的呈现，帮助安全管理人员快速实现对全网安全状况的实时了解。

2.协同防御，多级联动：制定了一套完整的设备认证、数据交互协议，实现了设备之间的联动响应。深信服下一代防火墙、安全资源池、全网行为管理等安全设备进行联动，建立起纵深的防护能力，实现业务端到端的安全，形成协同防御。

3.服务可靠，合法合规：构建主动防御的安全体系，能够持续进行动态防护，满足合法合规的要求。