2022年醫(yī)保信息系統(tǒng)應急預案

第22頁共22頁2022年醫(yī)保信息系統(tǒng)應急預案單位名稱：嘉定區(qū)真新社區(qū)衛(wèi)生服務(wù)中心應急預案負責人：____電話：應急預案部門責任人：____電話：傳真：修訂日期：二Ｏ____年____月一、應急預案的目標和范圍醫(yī)保信息系統(tǒng)(his系統(tǒng))和社區(qū)健康保健服務(wù)系統(tǒng)(chss系統(tǒng))；二、應急預案的管理和實施1、應急預案領(lǐng)導小組成員第一責任人：____職務(wù)：院長責任部門負責人：____職務(wù)：信息科負責人相關(guān)部門負責人：____2、具體職責分工職責姓名電話全院協(xié)調(diào)工作____系統(tǒng)管理員工作____協(xié)調(diào)病員、維持正常秩序、供電等設(shè)備保障____門急診、住院收費系統(tǒng)____藥庫、藥房管理系統(tǒng)____病區(qū)管理系統(tǒng)____具體風險和解決方案l業(yè)務(wù)風險：計劃停電或故障引起停電解決方案：備用發(fā)電機，及時搶修，首先保證醫(yī)保收費系統(tǒng)和醫(yī)療輔助檢查設(shè)備等關(guān)鍵業(yè)務(wù)的正常用電；信息系統(tǒng)其他相關(guān)部門信息管理啟動手工作業(yè)，對故障期間產(chǎn)生的手工數(shù)據(jù)，在故障排除后予以補錄計算機；責任人：____及相關(guān)部門責任人l業(yè)務(wù)風險：醫(yī)保專線通訊中斷解決方案：及時報修，若____分鐘不能排除故障，對醫(yī)保病人采用現(xiàn)金結(jié)算，待信息系統(tǒng)運行正常后____天內(nèi)再劃卡重新結(jié)算；責任人：____l業(yè)務(wù)風險：系統(tǒng)軟件故障解決方案：系統(tǒng)管理員及時維修，若____分鐘不能排除故障，對醫(yī)保病人采用現(xiàn)金結(jié)算，待信息系統(tǒng)運行正常后____天內(nèi)再通過網(wǎng)上重新結(jié)算；責任人：____l業(yè)務(wù)風險：服務(wù)器、交換機、前置機、工作站等軟硬件安全問題解決方案：中心服務(wù)器采用雙機熱備份；預防雷擊，中心機房的主要設(shè)備均單獨接地；中心數(shù)據(jù)庫數(shù)據(jù)每天自動備份一次；每____月異地備份一次；服務(wù)器每____個月重啟一次、每月____次對服務(wù)器、網(wǎng)絡(luò)設(shè)備進行常規(guī)檢查；采用防火墻設(shè)備預防病毒侵入；保證計算機專機專用，不做與醫(yī)院業(yè)務(wù)無關(guān)的事。責任人。____3、應急預案的啟用和撤除l啟用應急預案時，醫(yī)院在____力量排除信息系統(tǒng)運行故障的同時，在門急診掛號、收費等主要地點張貼病人告示，醫(yī)院領(lǐng)導和院辦公室、門急診辦公室、醫(yī)務(wù)科、財務(wù)科等部門的主要負責人和相關(guān)人員迅速到崗到位，作好對病人的疏導和應診等工作；l在信息系統(tǒng)恢復正常運行后，由主管領(lǐng)導決定停止應急預案，返回系統(tǒng)正常運行方式；l責任人：全體應急預案小組成員三、報修聯(lián)系單位和聯(lián)系人2022年醫(yī)保信息系統(tǒng)應急預案（二）為科學應對網(wǎng)絡(luò)與信息安全____，提高信息中心機房處理突發(fā)信息網(wǎng)絡(luò)事件的能力，建立健全信息安全應急機制，有效預防、及時控制和最大限度地消除信息安全各類____的危害和影響，特制訂信息中心機房故障應急預案。本預案堅持“統(tǒng)一領(lǐng)導、協(xié)調(diào)配合、明確責任、依法規(guī)范、條塊結(jié)合、整合資源、防范為主、加強監(jiān)控”的原則。適用于信息中心機房可能發(fā)生的網(wǎng)絡(luò)與信息安全____。一、機房漏水防治應急預案⑴發(fā)生機房漏水后，第一目擊者應立即通知網(wǎng)絡(luò)與信息安全領(lǐng)導小組。⑵若空調(diào)系統(tǒng)出現(xiàn)滲漏水，應立即停止故障空調(diào)，將機房內(nèi)的積水清除干凈，并及時聯(lián)系設(shè)備供應方進行處理，必要情況下可以臨時用電扇對服務(wù)器進行降溫。⑶若為墻體或窗戶滲漏水，應立即通知行總務(wù)處，及時清除積水，進行墻體或窗戶維修，避免不必要的損失。二、設(shè)備發(fā)生被盜或人為損害事件應急預案⑴發(fā)生設(shè)備被盜或有人為損害設(shè)備情況時，使用者或管理者應立即報告網(wǎng)絡(luò)與信息安全領(lǐng)導小組，同時保護好現(xiàn)場。⑵網(wǎng)絡(luò)與信息安全領(lǐng)導小組接報后，通知安全保衛(wèi)部門及公安部門，一同核實審定現(xiàn)場情況，清點被盜物資或盤查人為損害情況，做好必要的影像記錄和文字記錄。⑶事件當事人應當積極配合公安部門進行調(diào)查，并將有關(guān)情況向網(wǎng)絡(luò)與信息安全領(lǐng)導小組匯報。⑷網(wǎng)絡(luò)與信息安全領(lǐng)導小組召開會議研討，事態(tài)嚴重時，應向市教育局網(wǎng)絡(luò)與信息安全____報告，請示進一步處理的決策。三、機房長時間停電應急預案接到長時間停電通知后，應及時通過局域網(wǎng)發(fā)布或電話通知停電通告，要求醫(yī)院網(wǎng)用戶在停電前停止辦公、保存數(shù)據(jù)并正常關(guān)機。四、不良信息和網(wǎng)絡(luò)病毒事件應急預案⑴當發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時，網(wǎng)絡(luò)管理員應立即斷開網(wǎng)線，終止不良信息或網(wǎng)絡(luò)病毒傳播，并告知網(wǎng)絡(luò)與信息安全小組。⑵接到報告后，網(wǎng)絡(luò)與信息安全小組應立即通告局域網(wǎng)內(nèi)所有計算機用戶防病毒方法，隔離網(wǎng)絡(luò)，指導各計算機操作人員進行殺毒處理，直至網(wǎng)絡(luò)處于安全狀態(tài)。⑶對不良信息要進一步追查來源，對未經(jīng)相關(guān)領(lǐng)導同意，擅自發(fā)布信息，造成不良影響且觸犯法律者，移交執(zhí)法部門追究法律責任。五、計算機軟件系統(tǒng)故障應急預案⑴發(fā)生計算機軟件系統(tǒng)故障后，計算機操作人員立即保存數(shù)據(jù)，并停止該計算機使用應用。⑵由部門負責人將情況報告網(wǎng)絡(luò)與信息安全小組，不得擅自進行處理。⑶網(wǎng)絡(luò)與信息安全領(lǐng)導小組迅速派出技術(shù)人員進行處理，必要情況下，應對硬盤進行備份。⑷在保持原始數(shù)據(jù)安全的情況下，對計算機系統(tǒng)進行修復；修復系統(tǒng)成功，則檢查數(shù)據(jù)丟失情況，利用備份數(shù)據(jù)恢復；若修復失敗，立即聯(lián)系相關(guān)廠商請求支援。六、機房設(shè)備硬件故障應急預案⑴發(fā)生機房設(shè)備硬件故障后，網(wǎng)絡(luò)與信息安全領(lǐng)導小組應立即確定故障設(shè)備及故障原因，并進行先期處置。⑵若故障設(shè)備在短時間內(nèi)無法修復，應啟動備份設(shè)備，保持系統(tǒng)正常運行；將故障設(shè)備脫離網(wǎng)絡(luò)，進行故障排除工作。⑶故障排除后，在網(wǎng)絡(luò)空閑時期，替換備用設(shè)備；若故障仍然存在，立即聯(lián)系相關(guān)廠商，并認真填寫設(shè)備故障報告單備查。七、應急通訊保障網(wǎng)絡(luò)與信息安全小組全體人員保證全天____小時通訊暢通。八、裝備保障應預留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備，指定專人保管和維護。檢驗信息系統(tǒng)一、目的。建立應急預案制度，在醫(yī)院信息系統(tǒng)(hospitalinformationsystem，his)或檢驗信息系統(tǒng)(laboratoryinformationsystem，lis)出現(xiàn)故障后，盡可能保證檢驗科對其服務(wù)對象的正常進行。二、lis應急預案的具體措施2.1指揮協(xié)調(diào)組網(wǎng)管負責技術(shù)故障排除，檢驗科網(wǎng)絡(luò)管理員負責簡單故障排除和各部門聯(lián)絡(luò)，主任負責各部門協(xié)調(diào)。2.2應急程序我院的醫(yī)院信息化系統(tǒng)是以his、lis為核心，支撐整個醫(yī)院信息系統(tǒng)運行的綜合信息化系統(tǒng)。根據(jù)故障對lis波及程度，可分為以下二級：一類：各種原因?qū)е碌娜夯驒z驗科網(wǎng)絡(luò)癱瘓;二類：網(wǎng)絡(luò)故障僅影響到一些非lis的相關(guān)系統(tǒng)。在lis發(fā)生故障時，工作人員立即聯(lián)系網(wǎng)管和檢驗科主任。2.3一類故障。(1)當全局性和局部性故障非常嚴重、計算機工作站也遭受破壞時，可恢復傳統(tǒng)實驗室狀態(tài)和原始的檢驗科報告方式，出具臨時報告單。(2)門診顯示屏進行電子公告和張貼告示，對病人進行解釋和疏導的同時，各檢驗操作立即轉(zhuǎn)入手工。(3)正常班期間，如預計在____min內(nèi)能排除故障，則由檢測人員負責;如果預計將超過____分鐘，須報告科室主任、網(wǎng)管。(4)預計網(wǎng)絡(luò)中斷時間小于12h。對于急診和有危急值的病人及時出具臨時報告單，并電話通知相關(guān)醫(yī)生;病房和門診平診，且無危急值的病人，與相關(guān)人員協(xié)商延后12h后再出具檢驗報告單。(5)預計網(wǎng)絡(luò)中斷時間大于12h。所有病人臨檢報告均出具臨時報告單。(6)一旦lis癱瘓發(fā)生后，由當班人員在“空白簡易報告單”上手工填寫各檢測值。所有臨時報告單均由各專業(yè)主管負責審核數(shù)據(jù)的完整性和正確性，并簽字審核，待網(wǎng)絡(luò)恢復后補充收費及補發(fā)正式報告單。(7)如病人需要既往結(jié)果，應對其進行合理解釋，勸說其在lis恢復后，再查詢檢驗報告單。2.4二類故障。(1)住院部門信息故障：醫(yī)生工作站無法進行電子檢驗醫(yī)囑的申請;護士工作站無法將電子醫(yī)囑生成檢驗條碼;檢驗科不能進行計費申請等。對策：醫(yī)生手寫檢驗申請單;護士在樣本上貼檢驗申請單二聯(lián)編號，手工在申請單上標注采樣時間等關(guān)鍵信息，并電話通知檢驗科后，送檢驗科檢查;故障解決后，檢驗科進行計費申請。(2)門診部門信息故障。收費處無法收取病人檢查費用;門診抽血處不能生成檢驗條碼;門診醫(yī)生不能開具電子申請單等。對策。由門診收費處對門急診患者進行手工計費;檢驗科抽血處貼申請單二聯(lián)編號，并手工在申請單上標注采樣時間等關(guān)鍵信息，再送檢。2.5網(wǎng)絡(luò)故障排除后的恢復工作。檢驗科各部門應保障信息質(zhì)量，網(wǎng)絡(luò)恢復后，每個部門都應該指定一名工作人員，補錄收費和在手工操作時產(chǎn)生的各種信息。信息指揮協(xié)調(diào)組召開會議，分析故障發(fā)生原因，寫出書面報告歸檔，總結(jié)經(jīng)驗教訓，制定整改措施，防范同類故障的再次發(fā)生。2.6lis應急預案實施的關(guān)鍵點制定嚴格的工作范圍和職責是lis應急故障發(fā)生時的有利保障。信息指揮協(xié)調(diào)組定期聽取lis安全工作匯報，查找安全隱患，要求各點主管為安全目標責任人，分工到人。做到各崗位在發(fā)生lis相關(guān)故障時，第一時間有人管，有人協(xié)調(diào)做到忙而不亂，保證數(shù)據(jù)不丟失，醫(yī)療工作不間斷。編寫人：殷奮編寫日期：____-8-22修訂日期：____-8-22主任：2022年醫(yī)保信息系統(tǒng)應急預案（三）為全面加強公司信息系統(tǒng)安全管理，應對信息安全____的發(fā)生，提高對安全事件的應急處置能力，保證網(wǎng)絡(luò)與信息安全協(xié)調(diào)工作迅速、高效、有序地進行，滿足突發(fā)情況下信息系統(tǒng)安全穩(wěn)定、持續(xù)運行，根據(jù)總公司有關(guān)規(guī)定，制定本預案。一、工作原則(一)明確責任。按照“誰主管誰負責，誰運行誰負責”的要求，建立并落實統(tǒng)計信息系統(tǒng)責任制和應急機制。(二)積極預防、及時預警。各部門應及早發(fā)現(xiàn)安全事件，及時進行預警和信息通報；積極做好應急處理準備，提高對安全事件的預防和應急處理能力。(三)協(xié)作配合、確?；謴?。部門間要協(xié)同配合，確保在最短的時間內(nèi)完成系統(tǒng)的恢復。二、應急措施電力系統(tǒng)故障的應急處理流程1.任何部門和人員發(fā)現(xiàn)本單位電力系統(tǒng)出現(xiàn)異常情況時，都應及時向公司辦公室報告。2.公司辦公室是電力系統(tǒng)故障應急處理的第一責任單位。公司辦公室應立即啟動電力系統(tǒng)故障應急處理流程，盡快查清故障原因，提出解決辦法，確定故障排除可能需要的時間并通知網(wǎng)絡(luò)機房管理部門。3.計算中心機房停電的處理網(wǎng)絡(luò)運行負責人應根據(jù)停電時間和ups電池的供電能力，在保證重點網(wǎng)絡(luò)關(guān)鍵設(shè)備用電的前提下，提出機房設(shè)備部分關(guān)機或全部關(guān)機方案，經(jīng)認可后按照規(guī)定的流程操作實施。4.電力系統(tǒng)恢復供電后的處理流程電力系統(tǒng)恢復供電后，公司辦公室應在第一時間通知技術(shù)部門，以便以最快的速度恢復關(guān)閉的網(wǎng)絡(luò)應用。系統(tǒng)管理人員在接到通知后，按照規(guī)定的流程開啟關(guān)閉相關(guān)設(shè)備。(二)消防系統(tǒng)應急處理流程1.報告和簡單處理當出現(xiàn)火情、火災時，發(fā)現(xiàn)人員應在最短時間內(nèi)報告公司辦公室及機房管理部門。若火情嚴重時，應迅速撥打119電話報警，并盡可能采取一些簡單可行的方法作初步處理，如：使用周圍的滅火器、水源(在允許用水滅火的場合)或采用其他滅火措施、手段。進展情況隨時向有關(guān)領(lǐng)導報告。2.滅火計算中心機房出現(xiàn)火情并且無法進行局部處理時，機房管理人員在緊急報告有關(guān)領(lǐng)導的同時，應立即疏散物理場地樓層以內(nèi)的工作人員。三、網(wǎng)絡(luò)信息系統(tǒng)故障的應急處理流程1.報告和簡單處理網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)應用系統(tǒng)故障應由發(fā)現(xiàn)人通知機房管理人員，技術(shù)部門立即檢查故障，進行初步故障定位。如果網(wǎng)絡(luò)、應用系統(tǒng)出現(xiàn)比較嚴重的問題，對網(wǎng)絡(luò)業(yè)務(wù)的正常運行造成較大的影響，需立即向有關(guān)領(lǐng)導報告。2.故障判斷與排除對簡單故障，運維人員應迅速排除故障，解決問題并記錄。如果需要更換設(shè)備，應上報有關(guān)領(lǐng)導，經(jīng)批準后馬上更換故障設(shè)備，盡快恢復網(wǎng)絡(luò)、應用系統(tǒng)運行。運維人員判斷無法及時修理時，應立即通知相關(guān)的系統(tǒng)運行服務(wù)提供商，在最短的時間內(nèi)安排修理或更換系統(tǒng)。3.網(wǎng)絡(luò)線路故障排除如發(fā)現(xiàn)屬外部線路的問題，應與線路服務(wù)提供商聯(lián)系，敦促對方盡快恢復故障線路。4.啟用備份線路、設(shè)備、系統(tǒng)(如果存在的話)，迅速恢復相關(guān)的應用。四、網(wǎng)站檢測與自動恢復系統(tǒng)應急處理流程1.報告和簡單處理發(fā)現(xiàn)公司服務(wù)網(wǎng)站等對外不能正常打開或網(wǎng)站內(nèi)容被惡意篡改時，任何公司人員都有義務(wù)向技術(shù)部門報告。由技術(shù)部們____應急響應并進行故障排查。2.處理和恢復使用先查看網(wǎng)絡(luò)連接情況，若不是網(wǎng)絡(luò)故障，再排查軟、硬件故障。待故障處理完成并經(jīng)過測試后，恢復系統(tǒng)的正常運行和內(nèi)容的正常應用。五、____的應急處理1.報告和簡單處理發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為，任何人員都有義務(wù)向技術(shù)部門報告。技術(shù)部門立即啟動應急響應，切斷受攻擊計算機與網(wǎng)絡(luò)的連接，停止一切操作、保護現(xiàn)場，并上報有關(guān)領(lǐng)導。2.處理和恢復使用對于黑客攻擊，由技術(shù)部門與機房管理人員協(xié)同查找入侵蹤跡，分析入侵方式和原因，分析入侵事件并內(nèi)部網(wǎng)計算機進行整改，防止黑客用同樣的手段再次入侵其他系統(tǒng)。檢查確定無安全隱患后，才可將受攻擊計算機重新連接網(wǎng)絡(luò)，或啟用備份計算機來恢復應用。3.應急響應機房管理人員應做好記錄，保護現(xiàn)場，進行日志收集等工作。如果能追查到攻擊者的相關(guān)信息，可以對其發(fā)出警告，必要時可以采取進一步的行動，乃至采取法律手段。根據(jù)破壞程度，經(jīng)有關(guān)領(lǐng)導同意后，上報公安部門。若系統(tǒng)已被黑客破壞，無法恢復，應將受黑客攻擊的服務(wù)器上的重要數(shù)據(jù)備份到其他存儲介質(zhì)，并做好數(shù)據(jù)異地備份工作，確保服務(wù)器內(nèi)重要的數(shù)據(jù)不丟失。六、大規(guī)模病毒(含惡意軟件)攻擊的應急處理1.報告和簡單處理發(fā)現(xiàn)網(wǎng)絡(luò)上有大規(guī)模病毒攻擊的行為，任何人員都有義務(wù)向技術(shù)部門報告。由機房管理員____應急響應，切斷受攻擊計算機與網(wǎng)絡(luò)的連接，停止一切操作、保護現(xiàn)場，立即上報有關(guān)領(lǐng)導。2.已知病毒的處理和恢復使用最新版本殺毒軟件對染毒計算機進行全面殺毒，并對染毒計算機系統(tǒng)進行漏洞修補。機房管理員確定沒有病毒和安全漏洞后，再連接網(wǎng)絡(luò)恢復使用。3.未知病毒的處理和恢復觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài)，由此判斷感染病毒或惡意程序的客戶端、服務(wù)器所屬的樓層交換機。打開該交換機的端口流量分析窗口，根據(jù)流量判斷感染病毒或惡意程序的客戶端所科交換機端口。關(guān)閉該交換機端口，隔離該工作站、服務(wù)器，阻斷與局域網(wǎng)的連接。根據(jù)端口狀態(tài)功能，查看該感染病毒或惡意程序的工作站的ip地址。根據(jù)ip地址信息找到該工作站的具____置，對該工作站進行病毒或惡意程序清除工作。根據(jù)對于未知病毒，應首先嘗試手工殺毒處理，若系統(tǒng)已被病毒破壞，無法恢復，應將感染病毒的計算機上的硬盤加掛到其他機器上處理，將重要數(shù)據(jù)備份到其他存儲介質(zhì)，盡最大努力保護、保留感染計算機內(nèi)重要的數(shù)據(jù)，同時防止病毒感染其他計算機。七、預案的發(fā)布與生效本預案自發(fā)布之日起生效信息系統(tǒng)應急處理預案第一章總則第一條為提高應對信息系統(tǒng)在運行過程中出現(xiàn)的各種____的應急處臵能力，有效預防和最大程度地降低信息系統(tǒng)各類____的危害和影響，保障信息系統(tǒng)安全、穩(wěn)定運行，根據(jù)國家《信息安全事件分類分級指南》、《信息技術(shù)、安全技術(shù)、信息安全事件管理指南》、《國家突發(fā)公共事件總體應急預案》及有關(guān)法律、法規(guī)的規(guī)定，結(jié)合實際，制定本處理預案。第二條本處理預案所稱的信息系統(tǒng)，由計算機設(shè)備、網(wǎng)絡(luò)設(shè)施、計算機軟件、社會保險數(shù)據(jù)等組成。第三條信息系統(tǒng)____分為網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、網(wǎng)絡(luò)故障事件、軟件系統(tǒng)故障事件、災難性事情、其他事件等八類事件。(一)網(wǎng)絡(luò)攻擊事件。通過網(wǎng)絡(luò)或其他技術(shù)手段，利用信息系統(tǒng)的配臵缺陷、協(xié)議缺陷、程序缺陷或使用____攻擊對信息系統(tǒng)實施攻擊，并造成信息系統(tǒng)異常或?qū)π畔⑾到y(tǒng)當前運行造成潛在危害的事件。(二)信息破壞事件。通過網(wǎng)絡(luò)或其他技術(shù)手段，造成信息系統(tǒng)中的數(shù)據(jù)被篡改、假冒、泄漏等而導致的事件。(三)信息內(nèi)容安全事件。利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國家安全、社會穩(wěn)定和公共利益的不良信息內(nèi)容的事件。(四)網(wǎng)絡(luò)故障事件。因電信、網(wǎng)絡(luò)設(shè)備等原因造成大部分網(wǎng)絡(luò)線路中斷，用戶無法登錄信息系統(tǒng)的事件。(五)服務(wù)器故障事件。因系統(tǒng)服務(wù)器故障而導致的信息系統(tǒng)無法運行的事件。(六)軟件故障事件。因系統(tǒng)軟件或應用軟件故障而導致的信息系統(tǒng)無法運行的事件。(七)災害性事件。因不可抗力對信息系統(tǒng)造成物理破壞而導致的事件。(八)其他____。不能歸為以上七個基本分類，并可能造成信息系統(tǒng)異?；?qū)π畔⑾到y(tǒng)當前運行造成潛在危害的事件。第四條按照造成信息系統(tǒng)的中斷運行時間，將信息系統(tǒng)____級別劃分為一般(iv級)、較大(iii級)、重大(ii級)、特別重大(i級)。(一)一般(iv級)：信息系統(tǒng)發(fā)生可能中斷運行____小時以內(nèi)的故障；(二)較大(iii級)：信息系統(tǒng)發(fā)生可能中斷運行____小時以上、____小時以內(nèi)的故障；(三)重大(ii級)：信息系統(tǒng)發(fā)生可能中斷運行____小時以上、____小時以內(nèi)的故障；(四)特別重大(i級)。信息系統(tǒng)發(fā)生可能中斷運行____小時以上的故障。第二章____機構(gòu)和工作職責2第五條預防和處理信息系統(tǒng)____工作協(xié)調(diào)小組(以下簡稱“應急小組”)負責信息系統(tǒng)應急處理工作，決定信息系統(tǒng)應急處理工作的重大事項，____實施、業(yè)務(wù)協(xié)調(diào)和發(fā)布信息系統(tǒng)應急指令，發(fā)布信息系統(tǒng)應急故障級別、決策處理方案。應急小組組長由分管信息技術(shù)工作的領(lǐng)導擔任，成員為信息技術(shù)科全體人員。第三章預防與預警機制第七條應急小組針對各種可能發(fā)生的信息系統(tǒng)____，建立和完善預測預警機制。第八條預警信息分為外部預警信息和內(nèi)部預警信息兩類。外部預警信息指信息系統(tǒng)外突發(fā)的可能需要通信保障、安全防范，或可能對信息系統(tǒng)產(chǎn)生重大影響的事件警報。內(nèi)部預警信息指信息系統(tǒng)網(wǎng)內(nèi)的事故征兆或局部信息系統(tǒng)突發(fā)事故可能對其他或整個網(wǎng)絡(luò)造成重大影響的事件警報。第九條應急小組要加強對信息系統(tǒng)的日常監(jiān)測工作。監(jiān)測的內(nèi)容主要包括：(一)局域網(wǎng)通訊性能與流量；(二)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的操作記錄、網(wǎng)絡(luò)訪問記錄；(三)服務(wù)器性能、數(shù)據(jù)庫性能、應用系統(tǒng)性能等運行狀態(tài)，以及備份存貯系統(tǒng)狀態(tài)等；(四)服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫安全審計記錄、業(yè)務(wù)系統(tǒng)安全審計記錄；(五)計算機漏洞公告、網(wǎng)絡(luò)漏洞掃描報告；(六)病毒公告、防病毒系統(tǒng)報告；(七)其他可能影響信息系統(tǒng)的預警內(nèi)容。第十條應急小組獲得外部重大預警信息或通過監(jiān)測獲得內(nèi)部預警信息后，應對預警信息加以分析，按照早發(fā)現(xiàn)、早報告、早處臵的原則，對可能演變?yōu)閲乐厥录那闆r，部署相應的應對措施，通知相關(guān)部門做好預防和保障應急工作的各項準備工作，并及時報告所領(lǐng)導。第四章應急響應程序第十一條信息系統(tǒng)使用單位或人員發(fā)現(xiàn)信息系統(tǒng)____后，應及時報告應急小組。應急小組及時____相關(guān)人員查找故障原因，在短時間內(nèi)(一般要在半小時以內(nèi))依據(jù)故障情形和修復時間進行初步判別，確定故障分類級別，較大(iii級)及其以上的____應報告所領(lǐng)導。第十二條信息系統(tǒng)____發(fā)生后，根據(jù)____嚴重程度，由所領(lǐng)導決定并指定特定小組或人員及時向新聞媒體發(fā)布相關(guān)信息，所指定的小組或人員應嚴格按照所領(lǐng)導規(guī)定及要求對外發(fā)布信息，其他部門或個人不得擅自接受新聞媒體采訪或?qū)ν獍l(fā)布自己的看法和意見。第十三條發(fā)生較大(iii級)及其以上信息系統(tǒng)____時，應急小組除向所領(lǐng)導報告外，應立即通知各業(yè)務(wù)部室。各業(yè)務(wù)部室應在各業(yè)務(wù)大廳張貼告示牌，同時做好服務(wù)對象的解釋和疏導工作，并盡可能通過電話、網(wǎng)絡(luò)、短信等方式通知參保單位經(jīng)辦人員。第十四條根據(jù)不同的事件以及事件的級別，采取相應措施進4行應急處理。____處理過程中，可以根據(jù)需要調(diào)整故障級別。(一)網(wǎng)絡(luò)攻擊事件應急預案：1.當發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁內(nèi)容被篡改，應用服務(wù)器的數(shù)據(jù)被非法拷貝、修改、刪除，或有黑客正在進行攻擊等現(xiàn)象時，使用者或管理者應斷開網(wǎng)絡(luò)，并立即報告應急小組。2.應急小組立即關(guān)閉相關(guān)服務(wù)器，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進入網(wǎng)絡(luò)的通道，并及時清理系統(tǒng)、恢復數(shù)據(jù)和程序，盡快將系統(tǒng)和網(wǎng)絡(luò)恢復正常。(二)信息破壞事件應急預案：1.當發(fā)現(xiàn)信息被篡改、假冒、泄漏等事件時，信息系統(tǒng)使用單位或個人應立即通知應急小組。2.如被篡改或被假冒的數(shù)據(jù)正在征繳或發(fā)放過程中，應急小組應立即通知代收代發(fā)機構(gòu)中止征繳或發(fā)放工作。3.應急小組通過跟蹤應用程序、查看數(shù)據(jù)庫安全審計記錄和業(yè)務(wù)系統(tǒng)安全審計記錄查找信息被破壞的原因和相關(guān)責任人。4.應急小組提出修正錯誤方案和措施，通知各業(yè)務(wù)部室進行處理。(三)信息內(nèi)容安全事件應急預案：1.當發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時，系統(tǒng)使用人員立即斷開網(wǎng)線，終止不良信息或網(wǎng)絡(luò)病毒傳播，并報告應急小組。2.應急小組根據(jù)情況通告局域網(wǎng)內(nèi)所有計算機用戶，隔離網(wǎng)絡(luò)，指導各計算機操作人員進行殺毒處理、清除不良信息，直至網(wǎng)絡(luò)處于安全狀態(tài)。(四)網(wǎng)絡(luò)故障事件應急預案：1.發(fā)生網(wǎng)絡(luò)故障事件后，系統(tǒng)使用人員應及時報告應急小組。2.應急小組及時查清網(wǎng)絡(luò)故障位臵和原因，并予以解決。3.不能確定故障的解決時間或解決故障的期限并屬較大(iii級)及其以上的，應急小組應報告所領(lǐng)導。(五)服務(wù)器故障應急預案：1.服務(wù)器故障后，應急小組確定故障設(shè)備及故障原因，并通知相關(guān)廠商。2.根據(jù)服務(wù)器修復和恢復系統(tǒng)所需時間，由所領(lǐng)導決定是否啟用備份設(shè)備。3.如啟用備份設(shè)備，在服務(wù)器故障排除后，應急小組在確保不影響正常業(yè)務(wù)工作的前提下，利用網(wǎng)絡(luò)空閑時期替換備用設(shè)備。如不啟用備份設(shè)備，應急小組應積極配合相關(guān)廠商解決服務(wù)器故障事件。(六)軟件故障事件應急預案：1.發(fā)生計算機軟件系統(tǒng)故障后，系統(tǒng)使用人員應立即保存數(shù)據(jù)，停止該計算機的業(yè)務(wù)操作，并將情況報告應急小組，不得擅自進行處理。2.應急小組應立刻派出技術(shù)人員進行處理，必要情況下，通知各業(yè)務(wù)部室停止業(yè)務(wù)操作和對系統(tǒng)數(shù)據(jù)進行備份。3.應急小組____有關(guān)人員在保持原始數(shù)據(jù)安全的情況下，對計算機系統(tǒng)進行修復；修復系統(tǒng)成功后，利用備份數(shù)據(jù)恢復丟失的數(shù)據(jù)。(七)災害性事件應急預案：1.一旦發(fā)生災害性事件，應急小組每一位成員都應有責任在第一時間進入機房搶救服務(wù)器及存儲設(shè)備。2.應急小組對服務(wù)器及存儲設(shè)備的損壞程序進行評估。如服務(wù)器損壞或存儲設(shè)備損壞無法使用，立即聯(lián)系相關(guān)廠商，進入維保服務(wù)程序。3.根據(jù)服務(wù)器或存儲設(shè)備修復和恢復系統(tǒng)所需時間，由所領(lǐng)導小組決定是否啟用備份設(shè)備。(八)其他____應急預案。應急小組立刻派出技術(shù)人員進入現(xiàn)場，制定相應措施，根據(jù)實際情況靈活處理，并按要求報告所領(lǐng)導小組。第五章后期處置第十五條故障排除后，應急小組向各部室發(fā)出故障解除、系統(tǒng)恢復正常運行通知。第十六條系統(tǒng)恢復運行后，相關(guān)操作人員盡快通知參保單位和個人辦理社會保險業(yè)務(wù)事項，并對故障發(fā)生前所進行過的業(yè)務(wù)操作進行檢查，核對業(yè)務(wù)數(shù)據(jù)是否正確或有無丟失，不正確或有丟失的應馬上更正或補錄，確保數(shù)據(jù)的正確和完整。對在故障期間采用手工受理的事項，應及時在系統(tǒng)中補充完善。第十七條所領(lǐng)導____有關(guān)人員及有關(guān)技術(shù)專家組成事件調(diào)查組，對事件發(fā)生原因、性質(zhì)、影響、后果、責任及應急處臵能力、恢復重建等問題進行全面調(diào)查評估，總結(jié)經(jīng)驗教訓，完善信息系統(tǒng)7應急處理預案，整改信息系統(tǒng)存在的隱患。第十八條所領(lǐng)導對在信息系統(tǒng)應急事件處臵中做出突出貢獻的____和個人，提出表彰獎勵建議；對玩忽職守，造成不良影響或嚴重后果的，按有關(guān)規(guī)定提出處理意見，并依法依規(guī)提出處理意見建議，并追究其責任。第六章應急保障第十九條信息技術(shù)科應做好系統(tǒng)數(shù)據(jù)的備份工作，保證重要數(shù)據(jù)在受到破壞后可緊急恢復。預留一定數(shù)量的網(wǎng)絡(luò)硬件設(shè)備和服務(wù)器，用于預防或應對信息系統(tǒng)____。第二十條選擇熟悉信息系統(tǒng)軟硬件的專業(yè)公司作為信息系統(tǒng)應急處理的社會應急支援單位，提供技術(shù)支持和服務(wù)。信息系統(tǒng)服務(wù)器以及存儲設(shè)備要與專業(yè)廠商簽定維保協(xié)議，明確備用設(shè)備的供應時間。第二十一條強化信息安全宣傳教育，提高信息安全防御意識。每年至少____開展一次全局范圍內(nèi)的信息網(wǎng)絡(luò)安全教育，提高全局職工信息安全防范意識和能力。第七章附則第二十三條本預案自公布之日起執(zhí)行。2022年醫(yī)保信息系統(tǒng)應急預案（四）征收中心為進一步做好醫(yī)保民生工程宣傳工作，切實將黨和政府的惠民政策落到實處，讓民生工程的各項政策深入人心，為民生工程實施營造良好氛圍，根據(jù)《市醫(yī)保____加強醫(yī)保民生工程宣傳工作____》文件精神，結(jié)合我縣實際，特制定本宣傳方案。一、宣傳重點通過多種方式，重點宣傳____年我縣城鄉(xiāng)居民基本醫(yī)療保險、大病保險、城鄉(xiāng)醫(yī)療救助和健康脫貧綜合醫(yī)療保障四項民生工程政策和推進情況、實施成效，讓民生工程家喻戶曉，溫暖人心；同時，注重應用和宣傳“民生工程”形象標識，將形象標識貫穿到民生工程實施、宣傳等全過程。二、宣傳方式(一)開展民生工程集中宣傳月“走上街頭”活動____月份和____月份為民生工程集中宣傳月，在市、縣上級部門統(tǒng)一安排、部署下，____開展“走上街頭”集中宣傳活動，通過發(fā)放宣傳畫、宣傳品和面對面答疑解惑等多種形式宣傳民生工程政策。特別是____月份居民醫(yī)保征繳期間，利用行之有效的宣傳方式全方位進行宣傳，集中宣傳城鄉(xiāng)居民基本醫(yī)療保險、大病保險、城鄉(xiāng)醫(yī)療救助和健康脫貧綜合醫(yī)療保障四項民生工程實施進度及成效，努力提升四項民生工程群眾知曉度、滿意度。(二)聯(lián)合社區(qū)居委、鄉(xiāng)鎮(zhèn)人社所、鄉(xiāng)鎮(zhèn)衛(wèi)生院、衛(wèi)生服務(wù)站等基層機構(gòu)設(shè)立咨詢服務(wù)臺在集中宣傳月以及新一輪參保繳費期間，聯(lián)合社