一、锚定政策核心，明确核查重点

安全基线核查需严格对标政策规范划定核心方向。按照医疗保障核心业务区网络安全接入规范，将医保联网结算终端、药品进销存系统等核心设备纳入核查清单，明确需符合等级保护2.0标准中安全区域边界、安全计算环境的基线要求。同时，结合《个人信息保护法》要求，重点核查患者购药信息存储、传输环节的安全配置，确保核查内容全面覆盖政策合规要点。

二、结合门店特性，规范核查流程

针对哈尔滨连锁药店多门店、广分布的特性，构建“标准化指引-门店自查-总部复核”的闭环流程。前期由总部制定统一的安全基线核查手册，明确终端设备、局域网、服务器等的配置标准；中期各门店开展自查，重点核查弱口令、安全补丁更新、访问权限管控等内容；后期总部组织专业人员对各门店自查结果进行复核，纠正自查偏差，形成全域核查报告，标注各门店合规短板。

三、强化整改落地，提升合规水平

基于核查结果，协助药店建立门店分级整改清单，优先规范医保结算终端的安全配置，确保符合医保专网接入要求。同时，将基线标准融入日常运维管理，开展门店人员安全配置培训，建立月度常态化自查机制。结合2026年最新政策要求，动态更新安全基线标准，定期开展全面核查，切实以规范的基线管理助力连锁药店实现等保达标，筑牢安全防线。

陆陆科技安全技术服务