2022年醫(yī)保信息系統(tǒng)應(yīng)急預(yù)案

第22頁共22頁2022年醫(yī)保信息系統(tǒng)應(yīng)急預(yù)案單位名稱：嘉定區(qū)真新社區(qū)衛(wèi)生服務(wù)中心應(yīng)急預(yù)案負(fù)責(zé)人：____電話：應(yīng)急預(yù)案部門責(zé)任人：____電話：傳真：修訂日期：二Ｏ____年____月一、應(yīng)急預(yù)案的目標(biāo)和范圍醫(yī)保信息系統(tǒng)(his系統(tǒng))和社區(qū)健康保健服務(wù)系統(tǒng)(chss系統(tǒng))；二、應(yīng)急預(yù)案的管理和實(shí)施1、應(yīng)急預(yù)案領(lǐng)導(dǎo)小組成員第一責(zé)任人：____職務(wù)：院長責(zé)任部門負(fù)責(zé)人：____職務(wù)：信息科負(fù)責(zé)人相關(guān)部門負(fù)責(zé)人：____2、具體職責(zé)分工職責(zé)姓名電話全院協(xié)調(diào)工作____系統(tǒng)管理員工作____協(xié)調(diào)病員、維持正常秩序、供電等設(shè)備保障____門急診、住院收費(fèi)系統(tǒng)____藥庫、藥房管理系統(tǒng)____病區(qū)管理系統(tǒng)____具體風(fēng)險(xiǎn)和解決方案l業(yè)務(wù)風(fēng)險(xiǎn)：計(jì)劃停電或故障引起停電解決方案：備用發(fā)電機(jī)，及時搶修，首先保證醫(yī)保收費(fèi)系統(tǒng)和醫(yī)療輔助檢查設(shè)備等關(guān)鍵業(yè)務(wù)的正常用電；信息系統(tǒng)其他相關(guān)部門信息管理啟動手工作業(yè)，對故障期間產(chǎn)生的手工數(shù)據(jù)，在故障排除后予以補(bǔ)錄計(jì)算機(jī)；責(zé)任人：____及相關(guān)部門責(zé)任人l業(yè)務(wù)風(fēng)險(xiǎn)：醫(yī)保專線通訊中斷解決方案：及時報(bào)修，若____分鐘不能排除故障，對醫(yī)保病人采用現(xiàn)金結(jié)算，待信息系統(tǒng)運(yùn)行正常后____天內(nèi)再劃卡重新結(jié)算；責(zé)任人：____l業(yè)務(wù)風(fēng)險(xiǎn)：系統(tǒng)軟件故障解決方案：系統(tǒng)管理員及時維修，若____分鐘不能排除故障，對醫(yī)保病人采用現(xiàn)金結(jié)算，待信息系統(tǒng)運(yùn)行正常后____天內(nèi)再通過網(wǎng)上重新結(jié)算；責(zé)任人：____l業(yè)務(wù)風(fēng)險(xiǎn)：服務(wù)器、交換機(jī)、前置機(jī)、工作站等軟硬件安全問題解決方案：中心服務(wù)器采用雙機(jī)熱備份；預(yù)防雷擊，中心機(jī)房的主要設(shè)備均單獨(dú)接地；中心數(shù)據(jù)庫數(shù)據(jù)每天自動備份一次；每____月異地備份一次；服務(wù)器每____個月重啟一次、每月____次對服務(wù)器、網(wǎng)絡(luò)設(shè)備進(jìn)行常規(guī)檢查；采用防火墻設(shè)備預(yù)防病毒侵入；保證計(jì)算機(jī)專機(jī)專用，不做與醫(yī)院業(yè)務(wù)無關(guān)的事。責(zé)任人。____3、應(yīng)急預(yù)案的啟用和撤除l啟用應(yīng)急預(yù)案時，醫(yī)院在____力量排除信息系統(tǒng)運(yùn)行故障的同時，在門急診掛號、收費(fèi)等主要地點(diǎn)張貼病人告示，醫(yī)院領(lǐng)導(dǎo)和院辦公室、門急診辦公室、醫(yī)務(wù)科、財(cái)務(wù)科等部門的主要負(fù)責(zé)人和相關(guān)人員迅速到崗到位，作好對病人的疏導(dǎo)和應(yīng)診等工作；l在信息系統(tǒng)恢復(fù)正常運(yùn)行后，由主管領(lǐng)導(dǎo)決定停止應(yīng)急預(yù)案，返回系統(tǒng)正常運(yùn)行方式；l責(zé)任人：全體應(yīng)急預(yù)案小組成員三、報(bào)修聯(lián)系單位和聯(lián)系人2022年醫(yī)保信息系統(tǒng)應(yīng)急預(yù)案（二）為科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全____，提高信息中心機(jī)房處理突發(fā)信息網(wǎng)絡(luò)事件的能力，建立健全信息安全應(yīng)急機(jī)制，有效預(yù)防、及時控制和最大限度地消除信息安全各類____的危害和影響，特制訂信息中心機(jī)房故障應(yīng)急預(yù)案。本預(yù)案堅(jiān)持“統(tǒng)一領(lǐng)導(dǎo)、協(xié)調(diào)配合、明確責(zé)任、依法規(guī)范、條塊結(jié)合、整合資源、防范為主、加強(qiáng)監(jiān)控”的原則。適用于信息中心機(jī)房可能發(fā)生的網(wǎng)絡(luò)與信息安全____。一、機(jī)房漏水防治應(yīng)急預(yù)案⑴發(fā)生機(jī)房漏水后，第一目擊者應(yīng)立即通知網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。⑵若空調(diào)系統(tǒng)出現(xiàn)滲漏水，應(yīng)立即停止故障空調(diào)，將機(jī)房內(nèi)的積水清除干凈，并及時聯(lián)系設(shè)備供應(yīng)方進(jìn)行處理，必要情況下可以臨時用電扇對服務(wù)器進(jìn)行降溫。⑶若為墻體或窗戶滲漏水，應(yīng)立即通知行總務(wù)處，及時清除積水，進(jìn)行墻體或窗戶維修，避免不必要的損失。二、設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案⑴發(fā)生設(shè)備被盜或有人為損害設(shè)備情況時，使用者或管理者應(yīng)立即報(bào)告網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，同時保護(hù)好現(xiàn)場。⑵網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組接報(bào)后，通知安全保衛(wèi)部門及公安部門，一同核實(shí)審定現(xiàn)場情況，清點(diǎn)被盜物資或盤查人為損害情況，做好必要的影像記錄和文字記錄。⑶事件當(dāng)事人應(yīng)當(dāng)積極配合公安部門進(jìn)行調(diào)查，并將有關(guān)情況向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)。⑷網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組召開會議研討，事態(tài)嚴(yán)重時，應(yīng)向市教育局網(wǎng)絡(luò)與信息安全____報(bào)告，請示進(jìn)一步處理的決策。三、機(jī)房長時間停電應(yīng)急預(yù)案接到長時間停電通知后，應(yīng)及時通過局域網(wǎng)發(fā)布或電話通知停電通告，要求醫(yī)院網(wǎng)用戶在停電前停止辦公、保存數(shù)據(jù)并正常關(guān)機(jī)。四、不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案⑴當(dāng)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時，網(wǎng)絡(luò)管理員應(yīng)立即斷開網(wǎng)線，終止不良信息或網(wǎng)絡(luò)病毒傳播，并告知網(wǎng)絡(luò)與信息安全小組。⑵接到報(bào)告后，網(wǎng)絡(luò)與信息安全小組應(yīng)立即通告局域網(wǎng)內(nèi)所有計(jì)算機(jī)用戶防病毒方法，隔離網(wǎng)絡(luò)，指導(dǎo)各計(jì)算機(jī)操作人員進(jìn)行殺毒處理，直至網(wǎng)絡(luò)處于安全狀態(tài)。⑶對不良信息要進(jìn)一步追查來源，對未經(jīng)相關(guān)領(lǐng)導(dǎo)同意，擅自發(fā)布信息，造成不良影響且觸犯法律者，移交執(zhí)法部門追究法律責(zé)任。五、計(jì)算機(jī)軟件系統(tǒng)故障應(yīng)急預(yù)案⑴發(fā)生計(jì)算機(jī)軟件系統(tǒng)故障后，計(jì)算機(jī)操作人員立即保存數(shù)據(jù)，并停止該計(jì)算機(jī)使用應(yīng)用。⑵由部門負(fù)責(zé)人將情況報(bào)告網(wǎng)絡(luò)與信息安全小組，不得擅自進(jìn)行處理。⑶網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組迅速派出技術(shù)人員進(jìn)行處理，必要情況下，應(yīng)對硬盤進(jìn)行備份。⑷在保持原始數(shù)據(jù)安全的情況下，對計(jì)算機(jī)系統(tǒng)進(jìn)行修復(fù)；修復(fù)系統(tǒng)成功，則檢查數(shù)據(jù)丟失情況，利用備份數(shù)據(jù)恢復(fù)；若修復(fù)失敗，立即聯(lián)系相關(guān)廠商請求支援。六、機(jī)房設(shè)備硬件故障應(yīng)急預(yù)案⑴發(fā)生機(jī)房設(shè)備硬件故障后，網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組應(yīng)立即確定故障設(shè)備及故障原因，并進(jìn)行先期處置。⑵若故障設(shè)備在短時間內(nèi)無法修復(fù)，應(yīng)啟動備份設(shè)備，保持系統(tǒng)正常運(yùn)行；將故障設(shè)備脫離網(wǎng)絡(luò)，進(jìn)行故障排除工作。⑶故障排除后，在網(wǎng)絡(luò)空閑時期，替換備用設(shè)備；若故障仍然存在，立即聯(lián)系相關(guān)廠商，并認(rèn)真填寫設(shè)備故障報(bào)告單備查。七、應(yīng)急通訊保障網(wǎng)絡(luò)與信息安全小組全體人員保證全天____小時通訊暢通。八、裝備保障應(yīng)預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備，指定專人保管和維護(hù)。檢驗(yàn)信息系統(tǒng)一、目的。建立應(yīng)急預(yù)案制度，在醫(yī)院信息系統(tǒng)(hospitalinformationsystem，his)或檢驗(yàn)信息系統(tǒng)(laboratoryinformationsystem，lis)出現(xiàn)故障后，盡可能保證檢驗(yàn)科對其服務(wù)對象的正常進(jìn)行。二、lis應(yīng)急預(yù)案的具體措施2.1指揮協(xié)調(diào)組網(wǎng)管負(fù)責(zé)技術(shù)故障排除，檢驗(yàn)科網(wǎng)絡(luò)管理員負(fù)責(zé)簡單故障排除和各部門聯(lián)絡(luò)，主任負(fù)責(zé)各部門協(xié)調(diào)。2.2應(yīng)急程序我院的醫(yī)院信息化系統(tǒng)是以his、lis為核心，支撐整個醫(yī)院信息系統(tǒng)運(yùn)行的綜合信息化系統(tǒng)。根據(jù)故障對lis波及程度，可分為以下二級：一類：各種原因?qū)е碌娜夯驒z驗(yàn)科網(wǎng)絡(luò)癱瘓;二類：網(wǎng)絡(luò)故障僅影響到一些非lis的相關(guān)系統(tǒng)。在lis發(fā)生故障時，工作人員立即聯(lián)系網(wǎng)管和檢驗(yàn)科主任。2.3一類故障。(1)當(dāng)全局性和局部性故障非常嚴(yán)重、計(jì)算機(jī)工作站也遭受破壞時，可恢復(fù)傳統(tǒng)實(shí)驗(yàn)室狀態(tài)和原始的檢驗(yàn)科報(bào)告方式，出具臨時報(bào)告單。(2)門診顯示屏進(jìn)行電子公告和張貼告示，對病人進(jìn)行解釋和疏導(dǎo)的同時，各檢驗(yàn)操作立即轉(zhuǎn)入手工。(3)正常班期間，如預(yù)計(jì)在____min內(nèi)能排除故障，則由檢測人員負(fù)責(zé);如果預(yù)計(jì)將超過____分鐘，須報(bào)告科室主任、網(wǎng)管。(4)預(yù)計(jì)網(wǎng)絡(luò)中斷時間小于12h。對于急診和有危急值的病人及時出具臨時報(bào)告單，并電話通知相關(guān)醫(yī)生;病房和門診平診，且無危急值的病人，與相關(guān)人員協(xié)商延后12h后再出具檢驗(yàn)報(bào)告單。(5)預(yù)計(jì)網(wǎng)絡(luò)中斷時間大于12h。所有病人臨檢報(bào)告均出具臨時報(bào)告單。(6)一旦lis癱瘓發(fā)生后，由當(dāng)班人員在“空白簡易報(bào)告單”上手工填寫各檢測值。所有臨時報(bào)告單均由各專業(yè)主管負(fù)責(zé)審核數(shù)據(jù)的完整性和正確性，并簽字審核，待網(wǎng)絡(luò)恢復(fù)后補(bǔ)充收費(fèi)及補(bǔ)發(fā)正式報(bào)告單。(7)如病人需要既往結(jié)果，應(yīng)對其進(jìn)行合理解釋，勸說其在lis恢復(fù)后，再查詢檢驗(yàn)報(bào)告單。2.4二類故障。(1)住院部門信息故障：醫(yī)生工作站無法進(jìn)行電子檢驗(yàn)醫(yī)囑的申請;護(hù)士工作站無法將電子醫(yī)囑生成檢驗(yàn)條碼;檢驗(yàn)科不能進(jìn)行計(jì)費(fèi)申請等。對策：醫(yī)生手寫檢驗(yàn)申請單;護(hù)士在樣本上貼檢驗(yàn)申請單二聯(lián)編號，手工在申請單上標(biāo)注采樣時間等關(guān)鍵信息，并電話通知檢驗(yàn)科后，送檢驗(yàn)科檢查;故障解決后，檢驗(yàn)科進(jìn)行計(jì)費(fèi)申請。(2)門診部門信息故障。收費(fèi)處無法收取病人檢查費(fèi)用;門診抽血處不能生成檢驗(yàn)條碼;門診醫(yī)生不能開具電子申請單等。對策。由門診收費(fèi)處對門急診患者進(jìn)行手工計(jì)費(fèi);檢驗(yàn)科抽血處貼申請單二聯(lián)編號，并手工在申請單上標(biāo)注采樣時間等關(guān)鍵信息，再送檢。2.5網(wǎng)絡(luò)故障排除后的恢復(fù)工作。檢驗(yàn)科各部門應(yīng)保障信息質(zhì)量，網(wǎng)絡(luò)恢復(fù)后，每個部門都應(yīng)該指定一名工作人員，補(bǔ)錄收費(fèi)和在手工操作時產(chǎn)生的各種信息。信息指揮協(xié)調(diào)組召開會議，分析故障發(fā)生原因，寫出書面報(bào)告歸檔，總結(jié)經(jīng)驗(yàn)教訓(xùn)，制定整改措施，防范同類故障的再次發(fā)生。2.6lis應(yīng)急預(yù)案實(shí)施的關(guān)鍵點(diǎn)制定嚴(yán)格的工作范圍和職責(zé)是lis應(yīng)急故障發(fā)生時的有利保障。信息指揮協(xié)調(diào)組定期聽取lis安全工作匯報(bào)，查找安全隱患，要求各點(diǎn)主管為安全目標(biāo)責(zé)任人，分工到人。做到各崗位在發(fā)生lis相關(guān)故障時，第一時間有人管，有人協(xié)調(diào)做到忙而不亂，保證數(shù)據(jù)不丟失，醫(yī)療工作不間斷。編寫人：殷奮編寫日期：____-8-22修訂日期：____-8-22主任：2022年醫(yī)保信息系統(tǒng)應(yīng)急預(yù)案（三）為全面加強(qiáng)公司信息系統(tǒng)安全管理，應(yīng)對信息安全____的發(fā)生，提高對安全事件的應(yīng)急處置能力，保證網(wǎng)絡(luò)與信息安全協(xié)調(diào)工作迅速、高效、有序地進(jìn)行，滿足突發(fā)情況下信息系統(tǒng)安全穩(wěn)定、持續(xù)運(yùn)行，根據(jù)總公司有關(guān)規(guī)定，制定本預(yù)案。一、工作原則(一)明確責(zé)任。按照“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)”的要求，建立并落實(shí)統(tǒng)計(jì)信息系統(tǒng)責(zé)任制和應(yīng)急機(jī)制。(二)積極預(yù)防、及時預(yù)警。各部門應(yīng)及早發(fā)現(xiàn)安全事件，及時進(jìn)行預(yù)警和信息通報(bào)；積極做好應(yīng)急處理準(zhǔn)備，提高對安全事件的預(yù)防和應(yīng)急處理能力。(三)協(xié)作配合、確?；謴?fù)。部門間要協(xié)同配合，確保在最短的時間內(nèi)完成系統(tǒng)的恢復(fù)。二、應(yīng)急措施電力系統(tǒng)故障的應(yīng)急處理流程1.任何部門和人員發(fā)現(xiàn)本單位電力系統(tǒng)出現(xiàn)異常情況時，都應(yīng)及時向公司辦公室報(bào)告。2.公司辦公室是電力系統(tǒng)故障應(yīng)急處理的第一責(zé)任單位。公司辦公室應(yīng)立即啟動電力系統(tǒng)故障應(yīng)急處理流程，盡快查清故障原因，提出解決辦法，確定故障排除可能需要的時間并通知網(wǎng)絡(luò)機(jī)房管理部門。3.計(jì)算中心機(jī)房停電的處理網(wǎng)絡(luò)運(yùn)行負(fù)責(zé)人應(yīng)根據(jù)停電時間和ups電池的供電能力，在保證重點(diǎn)網(wǎng)絡(luò)關(guān)鍵設(shè)備用電的前提下，提出機(jī)房設(shè)備部分關(guān)機(jī)或全部關(guān)機(jī)方案，經(jīng)認(rèn)可后按照規(guī)定的流程操作實(shí)施。4.電力系統(tǒng)恢復(fù)供電后的處理流程電力系統(tǒng)恢復(fù)供電后，公司辦公室應(yīng)在第一時間通知技術(shù)部門，以便以最快的速度恢復(fù)關(guān)閉的網(wǎng)絡(luò)應(yīng)用。系統(tǒng)管理人員在接到通知后，按照規(guī)定的流程開啟關(guān)閉相關(guān)設(shè)備。(二)消防系統(tǒng)應(yīng)急處理流程1.報(bào)告和簡單處理當(dāng)出現(xiàn)火情、火災(zāi)時，發(fā)現(xiàn)人員應(yīng)在最短時間內(nèi)報(bào)告公司辦公室及機(jī)房管理部門。若火情嚴(yán)重時，應(yīng)迅速撥打119電話報(bào)警，并盡可能采取一些簡單可行的方法作初步處理，如：使用周圍的滅火器、水源(在允許用水滅火的場合)或采用其他滅火措施、手段。進(jìn)展情況隨時向有關(guān)領(lǐng)導(dǎo)報(bào)告。2.滅火計(jì)算中心機(jī)房出現(xiàn)火情并且無法進(jìn)行局部處理時，機(jī)房管理人員在緊急報(bào)告有關(guān)領(lǐng)導(dǎo)的同時，應(yīng)立即疏散物理場地樓層以內(nèi)的工作人員。三、網(wǎng)絡(luò)信息系統(tǒng)故障的應(yīng)急處理流程1.報(bào)告和簡單處理網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)應(yīng)用系統(tǒng)故障應(yīng)由發(fā)現(xiàn)人通知機(jī)房管理人員，技術(shù)部門立即檢查故障，進(jìn)行初步故障定位。如果網(wǎng)絡(luò)、應(yīng)用系統(tǒng)出現(xiàn)比較嚴(yán)重的問題，對網(wǎng)絡(luò)業(yè)務(wù)的正常運(yùn)行造成較大的影響，需立即向有關(guān)領(lǐng)導(dǎo)報(bào)告。2.故障判斷與排除對簡單故障，運(yùn)維人員應(yīng)迅速排除故障，解決問題并記錄。如果需要更換設(shè)備，應(yīng)上報(bào)有關(guān)領(lǐng)導(dǎo)，經(jīng)批準(zhǔn)后馬上更換故障設(shè)備，盡快恢復(fù)網(wǎng)絡(luò)、應(yīng)用系統(tǒng)運(yùn)行。運(yùn)維人員判斷無法及時修理時，應(yīng)立即通知相關(guān)的系統(tǒng)運(yùn)行服務(wù)提供商，在最短的時間內(nèi)安排修理或更換系統(tǒng)。3.網(wǎng)絡(luò)線路故障排除如發(fā)現(xiàn)屬外部線路的問題，應(yīng)與線路服務(wù)提供商聯(lián)系，敦促對方盡快恢復(fù)故障線路。4.啟用備份線路、設(shè)備、系統(tǒng)(如果存在的話)，迅速恢復(fù)相關(guān)的應(yīng)用。四、網(wǎng)站檢測與自動恢復(fù)系統(tǒng)應(yīng)急處理流程1.報(bào)告和簡單處理發(fā)現(xiàn)公司服務(wù)網(wǎng)站等對外不能正常打開或網(wǎng)站內(nèi)容被惡意篡改時，任何公司人員都有義務(wù)向技術(shù)部門報(bào)告。由技術(shù)部們____應(yīng)急響應(yīng)并進(jìn)行故障排查。2.處理和恢復(fù)使用先查看網(wǎng)絡(luò)連接情況，若不是網(wǎng)絡(luò)故障，再排查軟、硬件故障。待故障處理完成并經(jīng)過測試后，恢復(fù)系統(tǒng)的正常運(yùn)行和內(nèi)容的正常應(yīng)用。五、____的應(yīng)急處理1.報(bào)告和簡單處理發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為，任何人員都有義務(wù)向技術(shù)部門報(bào)告。技術(shù)部門立即啟動應(yīng)急響應(yīng)，切斷受攻擊計(jì)算機(jī)與網(wǎng)絡(luò)的連接，停止一切操作、保護(hù)現(xiàn)場，并上報(bào)有關(guān)領(lǐng)導(dǎo)。2.處理和恢復(fù)使用對于黑客攻擊，由技術(shù)部門與機(jī)房管理人員協(xié)同查找入侵蹤跡，分析入侵方式和原因，分析入侵事件并內(nèi)部網(wǎng)計(jì)算機(jī)進(jìn)行整改，防止黑客用同樣的手段再次入侵其他系統(tǒng)。檢查確定無安全隱患后，才可將受攻擊計(jì)算機(jī)重新連接網(wǎng)絡(luò)，或啟用備份計(jì)算機(jī)來恢復(fù)應(yīng)用。3.應(yīng)急響應(yīng)機(jī)房管理人員應(yīng)做好記錄，保護(hù)現(xiàn)場，進(jìn)行日志收集等工作。如果能追查到攻擊者的相關(guān)信息，可以對其發(fā)出警告，必要時可以采取進(jìn)一步的行動，乃至采取法律手段。根據(jù)破壞程度，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，上報(bào)公安部門。若系統(tǒng)已被黑客破壞，無法恢復(fù)，應(yīng)將受黑客攻擊的服務(wù)器上的重要數(shù)據(jù)備份到其他存儲介質(zhì)，并做好數(shù)據(jù)異地備份工作，確保服務(wù)器內(nèi)重要的數(shù)據(jù)不丟失。六、大規(guī)模病毒(含惡意軟件)攻擊的應(yīng)急處理1.報(bào)告和簡單處理發(fā)現(xiàn)網(wǎng)絡(luò)上有大規(guī)模病毒攻擊的行為，任何人員都有義務(wù)向技術(shù)部門報(bào)告。由機(jī)房管理員____應(yīng)急響應(yīng)，切斷受攻擊計(jì)算機(jī)與網(wǎng)絡(luò)的連接，停止一切操作、保護(hù)現(xiàn)場，立即上報(bào)有關(guān)領(lǐng)導(dǎo)。2.已知病毒的處理和恢復(fù)使用最新版本殺毒軟件對染毒計(jì)算機(jī)進(jìn)行全面殺毒，并對染毒計(jì)算機(jī)系統(tǒng)進(jìn)行漏洞修補(bǔ)。機(jī)房管理員確定沒有病毒和安全漏洞后，再連接網(wǎng)絡(luò)恢復(fù)使用。3.未知病毒的處理和恢復(fù)觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài)，由此判斷感染病毒或惡意程序的客戶端、服務(wù)器所屬的樓層交換機(jī)。打開該交換機(jī)的端口流量分析窗口，根據(jù)流量判斷感染病毒或惡意程序的客戶端所科交換機(jī)端口。關(guān)閉該交換機(jī)端口，隔離該工作站、服務(wù)器，阻斷與局域網(wǎng)的連接。根據(jù)端口狀態(tài)功能，查看該感染病毒或惡意程序的工作站的ip地址。根據(jù)ip地址信息找到該工作站的具_(dá)___置，對該工作站進(jìn)行病毒或惡意程序清除工作。根據(jù)對于未知病毒，應(yīng)首先嘗試手工殺毒處理，若系統(tǒng)已被病毒破壞，無法恢復(fù)，應(yīng)將感染病毒的計(jì)算機(jī)上的硬盤加掛到其他機(jī)器上處理，將重要數(shù)據(jù)備份到其他存儲介質(zhì)，盡最大努力保護(hù)、保留感染計(jì)算機(jī)內(nèi)重要的數(shù)據(jù)，同時防止病毒感染其他計(jì)算機(jī)。七、預(yù)案的發(fā)布與生效本預(yù)案自發(fā)布之日起生效信息系統(tǒng)應(yīng)急處理預(yù)案第一章總則第一條為提高應(yīng)對信息系統(tǒng)在運(yùn)行過程中出現(xiàn)的各種____的應(yīng)急處臵能力，有效預(yù)防和最大程度地降低信息系統(tǒng)各類____的危害和影響，保障信息系統(tǒng)安全、穩(wěn)定運(yùn)行，根據(jù)國家《信息安全事件分類分級指南》、《信息技術(shù)、安全技術(shù)、信息安全事件管理指南》、《國家突發(fā)公共事件總體應(yīng)急預(yù)案》及有關(guān)法律、法規(guī)的規(guī)定，結(jié)合實(shí)際，制定本處理預(yù)案。第二條本處理預(yù)案所稱的信息系統(tǒng)，由計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)施、計(jì)算機(jī)軟件、社會保險(xiǎn)數(shù)據(jù)等組成。第三條信息系統(tǒng)____分為網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、網(wǎng)絡(luò)故障事件、軟件系統(tǒng)故障事件、災(zāi)難性事情、其他事件等八類事件。(一)網(wǎng)絡(luò)攻擊事件。通過網(wǎng)絡(luò)或其他技術(shù)手段，利用信息系統(tǒng)的配臵缺陷、協(xié)議缺陷、程序缺陷或使用____攻擊對信息系統(tǒng)實(shí)施攻擊，并造成信息系統(tǒng)異?；?qū)π畔⑾到y(tǒng)當(dāng)前運(yùn)行造成潛在危害的事件。(二)信息破壞事件。通過網(wǎng)絡(luò)或其他技術(shù)手段，造成信息系統(tǒng)中的數(shù)據(jù)被篡改、假冒、泄漏等而導(dǎo)致的事件。(三)信息內(nèi)容安全事件。利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國家安全、社會穩(wěn)定和公共利益的不良信息內(nèi)容的事件。(四)網(wǎng)絡(luò)故障事件。因電信、網(wǎng)絡(luò)設(shè)備等原因造成大部分網(wǎng)絡(luò)線路中斷，用戶無法登錄信息系統(tǒng)的事件。(五)服務(wù)器故障事件。因系統(tǒng)服務(wù)器故障而導(dǎo)致的信息系統(tǒng)無法運(yùn)行的事件。(六)軟件故障事件。因系統(tǒng)軟件或應(yīng)用軟件故障而導(dǎo)致的信息系統(tǒng)無法運(yùn)行的事件。(七)災(zāi)害性事件。因不可抗力對信息系統(tǒng)造成物理破壞而導(dǎo)致的事件。(八)其他____。不能歸為以上七個基本分類，并可能造成信息系統(tǒng)異?；?qū)π畔⑾到y(tǒng)當(dāng)前運(yùn)行造成潛在危害的事件。第四條按照造成信息系統(tǒng)的中斷運(yùn)行時間，將信息系統(tǒng)____級別劃分為一般(iv級)、較大(iii級)、重大(ii級)、特別重大(i級)。(一)一般(iv級)：信息系統(tǒng)發(fā)生可能中斷運(yùn)行____小時以內(nèi)的故障；(二)較大(iii級)：信息系統(tǒng)發(fā)生可能中斷運(yùn)行____小時以上、____小時以內(nèi)的故障；(三)重大(ii級)：信息系統(tǒng)發(fā)生可能中斷運(yùn)行____小時以上、____小時以內(nèi)的故障；(四)特別重大(i級)。信息系統(tǒng)發(fā)生可能中斷運(yùn)行____小時以上的故障。第二章____機(jī)構(gòu)和工作職責(zé)2第五條預(yù)防和處理信息系統(tǒng)____工作協(xié)調(diào)小組(以下簡稱“應(yīng)急小組”)負(fù)責(zé)信息系統(tǒng)應(yīng)急處理工作，決定信息系統(tǒng)應(yīng)急處理工作的重大事項(xiàng)，____實(shí)施、業(yè)務(wù)協(xié)調(diào)和發(fā)布信息系統(tǒng)應(yīng)急指令，發(fā)布信息系統(tǒng)應(yīng)急故障級別、決策處理方案。應(yīng)急小組組長由分管信息技術(shù)工作的領(lǐng)導(dǎo)擔(dān)任，成員為信息技術(shù)科全體人員。第三章預(yù)防與預(yù)警機(jī)制第七條應(yīng)急小組針對各種可能發(fā)生的信息系統(tǒng)____，建立和完善預(yù)測預(yù)警機(jī)制。第八條預(yù)警信息分為外部預(yù)警信息和內(nèi)部預(yù)警信息兩類。外部預(yù)警信息指信息系統(tǒng)外突發(fā)的可能需要通信保障、安全防范，或可能對信息系統(tǒng)產(chǎn)生重大影響的事件警報(bào)。內(nèi)部預(yù)警信息指信息系統(tǒng)網(wǎng)內(nèi)的事故征兆或局部信息系統(tǒng)突發(fā)事故可能對其他或整個網(wǎng)絡(luò)造成重大影響的事件警報(bào)。第九條應(yīng)急小組要加強(qiáng)對信息系統(tǒng)的日常監(jiān)測工作。監(jiān)測的內(nèi)容主要包括：(一)局域網(wǎng)通訊性能與流量；(二)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的操作記錄、網(wǎng)絡(luò)訪問記錄；(三)服務(wù)器性能、數(shù)據(jù)庫性能、應(yīng)用系統(tǒng)性能等運(yùn)行狀態(tài)，以及備份存貯系統(tǒng)狀態(tài)等；(四)服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫安全審計(jì)記錄、業(yè)務(wù)系統(tǒng)安全審計(jì)記錄；(五)計(jì)算機(jī)漏洞公告、網(wǎng)絡(luò)漏洞掃描報(bào)告；(六)病毒公告、防病毒系統(tǒng)報(bào)告；(七)其他可能影響信息系統(tǒng)的預(yù)警內(nèi)容。第十條應(yīng)急小組獲得外部重大預(yù)警信息或通過監(jiān)測獲得內(nèi)部預(yù)警信息后，應(yīng)對預(yù)警信息加以分析，按照早發(fā)現(xiàn)、早報(bào)告、早處臵的原則，對可能演變?yōu)閲?yán)重事件的情況，部署相應(yīng)的應(yīng)對措施，通知相關(guān)部門做好預(yù)防和保障應(yīng)急工作的各項(xiàng)準(zhǔn)備工作，并及時報(bào)告所領(lǐng)導(dǎo)。第四章應(yīng)急響應(yīng)程序第十一條信息系統(tǒng)使用單位或人員發(fā)現(xiàn)信息系統(tǒng)____后，應(yīng)及時報(bào)告應(yīng)急小組。應(yīng)急小組及時____相關(guān)人員查找故障原因，在短時間內(nèi)(一般要在半小時以內(nèi))依據(jù)故障情形和修復(fù)時間進(jìn)行初步判別，確定故障分類級別，較大(iii級)及其以上的____應(yīng)報(bào)告所領(lǐng)導(dǎo)。第十二條信息系統(tǒng)____發(fā)生后，根據(jù)____嚴(yán)重程度，由所領(lǐng)導(dǎo)決定并指定特定小組或人員及時向新聞媒體發(fā)布相關(guān)信息，所指定的小組或人員應(yīng)嚴(yán)格按照所領(lǐng)導(dǎo)規(guī)定及要求對外發(fā)布信息，其他部門或個人不得擅自接受新聞媒體采訪或?qū)ν獍l(fā)布自己的看法和意見。第十三條發(fā)生較大(iii級)及其以上信息系統(tǒng)____時，應(yīng)急小組除向所領(lǐng)導(dǎo)報(bào)告外，應(yīng)立即通知各業(yè)務(wù)部室。各業(yè)務(wù)部室應(yīng)在各業(yè)務(wù)大廳張貼告示牌，同時做好服務(wù)對象的解釋和疏導(dǎo)工作，并盡可能通過電話、網(wǎng)絡(luò)、短信等方式通知參保單位經(jīng)辦人員。第十四條根據(jù)不同的事件以及事件的級別，采取相應(yīng)措施進(jìn)4行應(yīng)急處理。____處理過程中，可以根據(jù)需要調(diào)整故障級別。(一)網(wǎng)絡(luò)攻擊事件應(yīng)急預(yù)案：1.當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁內(nèi)容被篡改，應(yīng)用服務(wù)器的數(shù)據(jù)被非法拷貝、修改、刪除，或有黑客正在進(jìn)行攻擊等現(xiàn)象時，使用者或管理者應(yīng)斷開網(wǎng)絡(luò)，并立即報(bào)告應(yīng)急小組。2.應(yīng)急小組立即關(guān)閉相關(guān)服務(wù)器，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道，并及時清理系統(tǒng)、恢復(fù)數(shù)據(jù)和程序，盡快將系統(tǒng)和網(wǎng)絡(luò)恢復(fù)正常。(二)信息破壞事件應(yīng)急預(yù)案：1.當(dāng)發(fā)現(xiàn)信息被篡改、假冒、泄漏等事件時，信息系統(tǒng)使用單位或個人應(yīng)立即通知應(yīng)急小組。2.如被篡改或被假冒的數(shù)據(jù)正在征繳或發(fā)放過程中，應(yīng)急小組應(yīng)立即通知代收代發(fā)機(jī)構(gòu)中止征繳或發(fā)放工作。3.應(yīng)急小組通過跟蹤應(yīng)用程序、查看數(shù)據(jù)庫安全審計(jì)記錄和業(yè)務(wù)系統(tǒng)安全審計(jì)記錄查找信息被破壞的原因和相關(guān)責(zé)任人。4.應(yīng)急小組提出修正錯誤方案和措施，通知各業(yè)務(wù)部室進(jìn)行處理。(三)信息內(nèi)容安全事件應(yīng)急預(yù)案：1.當(dāng)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時，系統(tǒng)使用人員立即斷開網(wǎng)線，終止不良信息或網(wǎng)絡(luò)病毒傳播，并報(bào)告應(yīng)急小組。2.應(yīng)急小組根據(jù)情況通告局域網(wǎng)內(nèi)所有計(jì)算機(jī)用戶，隔離網(wǎng)絡(luò)，指導(dǎo)各計(jì)算機(jī)操作人員進(jìn)行殺毒處理、清除不良信息，直至網(wǎng)絡(luò)處于安全狀態(tài)。(四)網(wǎng)絡(luò)故障事件應(yīng)急預(yù)案：1.發(fā)生網(wǎng)絡(luò)故障事件后，系統(tǒng)使用人員應(yīng)及時報(bào)告應(yīng)急小組。2.應(yīng)急小組及時查清網(wǎng)絡(luò)故障位臵和原因，并予以解決。3.不能確定故障的解決時間或解決故障的期限并屬較大(iii級)及其以上的，應(yīng)急小組應(yīng)報(bào)告所領(lǐng)導(dǎo)。(五)服務(wù)器故障應(yīng)急預(yù)案：1.服務(wù)器故障后，應(yīng)急小組確定故障設(shè)備及故障原因，并通知相關(guān)廠商。2.根據(jù)服務(wù)器修復(fù)和恢復(fù)系統(tǒng)所需時間，由所領(lǐng)導(dǎo)決定是否啟用備份設(shè)備。3.如啟用備份設(shè)備，在服務(wù)器故障排除后，應(yīng)急小組在確保不影響正常業(yè)務(wù)工作的前提下，利用網(wǎng)絡(luò)空閑時期替換備用設(shè)備。如不啟用備份設(shè)備，應(yīng)急小組應(yīng)積極配合相關(guān)廠商解決服務(wù)器故障事件。(六)軟件故障事件應(yīng)急預(yù)案：1.發(fā)生計(jì)算機(jī)軟件系統(tǒng)故障后，系統(tǒng)使用人員應(yīng)立即保存數(shù)據(jù)，停止該計(jì)算機(jī)的業(yè)務(wù)操作，并將情況報(bào)告應(yīng)急小組，不得擅自進(jìn)行處理。2.應(yīng)急小組應(yīng)立刻派出技術(shù)人員進(jìn)行處理，必要情況下，通知各業(yè)務(wù)部室停止業(yè)務(wù)操作和對系統(tǒng)數(shù)據(jù)進(jìn)行備份。3.應(yīng)急小組____有關(guān)人員在保持原始數(shù)據(jù)安全的情況下，對計(jì)算機(jī)系統(tǒng)進(jìn)行修復(fù)；修復(fù)系統(tǒng)成功后，利用備份數(shù)據(jù)恢復(fù)丟失的數(shù)據(jù)。(七)災(zāi)害性事件應(yīng)急預(yù)案：1.一旦發(fā)生災(zāi)害性事件，應(yīng)急小組每一位成員都應(yīng)有責(zé)任在第一時間進(jìn)入機(jī)房搶救服務(wù)器及存儲設(shè)備。2.應(yīng)急小組對服務(wù)器及存儲設(shè)備的損壞程序進(jìn)行評估。如服務(wù)器損壞或存儲設(shè)備損壞無法使用，立即聯(lián)系相關(guān)廠商，進(jìn)入維保服務(wù)程序。3.根據(jù)服務(wù)器或存儲設(shè)備修復(fù)和恢復(fù)系統(tǒng)所需時間，由所領(lǐng)導(dǎo)小組決定是否啟用備份設(shè)備。(八)其他____應(yīng)急預(yù)案。應(yīng)急小組立刻派出技術(shù)人員進(jìn)入現(xiàn)場，制定相應(yīng)措施，根據(jù)實(shí)際情況靈活處理，并按要求報(bào)告所領(lǐng)導(dǎo)小組。第五章后期處置第十五條故障排除后，應(yīng)急小組向各部室發(fā)出故障解除、系統(tǒng)恢復(fù)正常運(yùn)行通知。第十六條系統(tǒng)恢復(fù)運(yùn)行后，相關(guān)操作人員盡快通知參保單位和個人辦理社會保險(xiǎn)業(yè)務(wù)事項(xiàng)，并對故障發(fā)生前所進(jìn)行過的業(yè)務(wù)操作進(jìn)行檢查，核對業(yè)務(wù)數(shù)據(jù)是否正確或有無丟失，不正確或有丟失的應(yīng)馬上更正或補(bǔ)錄，確保數(shù)據(jù)的正確和完整。對在故障期間采用手工受理的事項(xiàng)，應(yīng)及時在系統(tǒng)中補(bǔ)充完善。第十七條所領(lǐng)導(dǎo)____有關(guān)人員及有關(guān)技術(shù)專家組成事件調(diào)查組，對事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處臵能力、恢復(fù)重建等問題進(jìn)行全面調(diào)查評估，總結(jié)經(jīng)驗(yàn)教訓(xùn)，完善信息系統(tǒng)7應(yīng)急處理預(yù)案，整改信息系統(tǒng)存在的隱患。第十八條所領(lǐng)導(dǎo)對在信息系統(tǒng)應(yīng)急事件處臵中做出突出貢獻(xiàn)的____和個人，提出表彰獎勵建議；對玩忽職守，造成不良影響或嚴(yán)重后果的，按有關(guān)規(guī)定提出處理意見，并依法依規(guī)提出處理意見建議，并追究其責(zé)任。第六章應(yīng)急保障第十九條信息技術(shù)科應(yīng)做好系統(tǒng)數(shù)據(jù)的備份工作，保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。預(yù)留一定數(shù)量的網(wǎng)絡(luò)硬件設(shè)備和服務(wù)器，用于預(yù)防或應(yīng)對信息系統(tǒng)____。第二十條選擇熟悉信息系統(tǒng)軟硬件的專業(yè)公司作為信息系統(tǒng)應(yīng)急處理的社會應(yīng)急支援單位，提供技術(shù)支持和服務(wù)。信息系統(tǒng)服務(wù)器以及存儲設(shè)備要與專業(yè)廠商簽定維保協(xié)議，明確備用設(shè)備的供應(yīng)時間。第二十一條強(qiáng)化信息安全宣傳教育，提高信息安全防御意識。每年至少____開展一次全局范圍內(nèi)的信息網(wǎng)絡(luò)安全教育，提高全局職工信息安全防范意識和能力。第七章附則第二十三條本預(yù)案自公布之日起執(zhí)行。2022年醫(yī)保信息系統(tǒng)應(yīng)急預(yù)案（四）征收中心為進(jìn)一步做好醫(yī)保民生工程宣傳工作，切實(shí)將黨和政府的惠民政策落到實(shí)處，讓民生工程的各項(xiàng)政策深入人心，為民生工程實(shí)施營造良好氛圍，根據(jù)《市醫(yī)保____加強(qiáng)醫(yī)保民生工程宣傳工作____》文件精神，結(jié)合我縣實(shí)際，特制定本宣傳方案。一、宣傳重點(diǎn)通過多種方式，重點(diǎn)宣傳____年我縣城鄉(xiāng)居民基本醫(yī)療保險(xiǎn)、大病保險(xiǎn)、城鄉(xiāng)醫(yī)療救助和健康脫貧綜合醫(yī)療保障四項(xiàng)民生工程政策和推進(jìn)情況、實(shí)施成效，讓民生工程家喻戶曉，溫暖人心；同時，注重應(yīng)用和宣傳“民生工程”形象標(biāo)識，將形象標(biāo)識貫穿到民生工程實(shí)施、宣傳等全過程。二、宣傳方式(一)開展民生工程集中宣傳月“走上街頭”活動____月份和____月份為民生工程集中宣傳月，在市、縣上級部門統(tǒng)一安排、部署下，____開展“走上街頭”集中宣傳活動，通過發(fā)放宣傳畫、宣傳品和面對面答疑解惑等多種形式宣傳民生工程政策。特別是____月份居民醫(yī)保征繳期間，利用行之有效的宣傳方式全方位進(jìn)行宣傳，集中宣傳城鄉(xiāng)居民基本醫(yī)療保險(xiǎn)、大病保險(xiǎn)、城鄉(xiāng)醫(yī)療救助和健康脫貧綜合醫(yī)療保障四項(xiàng)民生工程實(shí)施進(jìn)度及成效，努力提升四項(xiàng)民生工程群眾知曉度、滿意度。(二)聯(lián)合社區(qū)居委、鄉(xiāng)鎮(zhèn)人社所、鄉(xiāng)鎮(zhèn)衛(wèi)生院、衛(wèi)生服務(wù)站等基層機(jī)構(gòu)設(shè)立咨詢服務(wù)臺在集中宣傳月以及新一輪參保繳費(fèi)期間，聯(lián)合社