局机关各科室、下属各事业单位：

现将《柯城区医疗保障网络与信息安全应急预案》印发给你们，请认真贯彻执行。

衢州市柯城区医疗保障局

2023年8月22日

柯城区医疗保障网络与信息安全应急预案

一、总则

（一）编制目的

为保障柯城区医疗保障局网络与信息安全，提高应对网络安全事件的能力，有效预防和减少网络安全事件造成的损失和危害，进一步完善网络安全事件应急处置机制，结合柯城区医保网络与信息安全工作实际，制定本预案。

（二）编制依据

根据《国家网络安全事件应急预案》、《中华人民共和国网络安全法》、《浙江省网络与信息安全应急预案》、《浙江省医疗保障网络与信息安全应急预案》、《衢州市医疗保障网络与信息安全应急预案》，制定本预案。

（三）事件分类

本预案所称突发事件是指突然发生，造成或可能造成重大人员伤亡、财产损失、生态环境破坏和严重社会危害，危及局系统公共安全的紧急事件。

根据网络与信息安全突发事件的发生过程、性质和机理，医保网络与信息安全突发事件主要分为以下四类：

1.自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统地损坏。

2.事故灾难。指电力中断、网络损坏，或是软件、硬件设备故障等引起的网络与信息系统地损坏。

3.认为破坏。指认为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统地损坏。

4.其他。我局管理机构发生的其他有重大负面影响事件。

（四）事件分级

按照医保网络与信息安全突发事件的性质、严重程度、可控性和影响范围，分为Ⅰ级（重大）、Ⅱ级（较大）、Ⅲ级（一般）。国家有关法律法规有明确规定的，按国家有关规定执行。

1.Ⅰ级（重大）。医保核心业务系统发生瘫痪，致使医保核心业务系统无法使用超过2个小时以上，对公民、法人和其他组织的权益造成特别重大影响，事态发展超出医保局控制能力。

2.Ⅱ级（较大）。多个医保业务系统瘫痪，致使多个医保业务系统无法使用超过2个小时以上，对公民、法人和其他组织的权益造成较大影响。

3.Ⅲ级（一般）。单个医保业务系统受到一定程度的损坏，致使单个业务系统无法使用超过30分钟以上，对公民、法人和其他组织的权益有一定影响。

（五）适用范围

本预案适用于全市各级医保部门计算机网络及各类业务应

用系统发生的Ⅰ级、Ⅱ级、Ⅲ级网络与信息安全突发事件和可能导致的Ⅰ级、Ⅱ级、Ⅲ级网络与信息安全突发事件的应对工作。

（六）工作原则

1.预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系医保部门重要信息系统，从预防、应急处理、应急保障等环节，在管理、技术、人才等方面，做好应对突发事件各项准备工作，构筑网络与信息安全保障体系。

2.快速反应。落实应急管理提质建设要求，健全应急指挥机构，在网络与信息安全突发事件发生时，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置。

3.以人为本。将保障公共利益以及公民、法人和其他组织的合法权益的安全作为售药任务，及时采取措施，最大限度地降低、减轻突发事件带来的危害。

4.常备不懈。加强技术储备，规范应急处置措施与操作流程，定期预案演练，确保应急预案切实有效，实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。

二、组织指挥机构与职责

（一）工作机构

1.区医保局网络安全与信息化工作领导小组（以下简称“网络信息安全工作领导小组”）是全区医保网络与信息安全突发事件应急管理的领导机构，由局主要负责人任组长，分管信息工作的分管领导任副组长，负责领导、协调网络与信息安全突发事件的处置工作。

2.网络信息安全工作领导小组下设办公室。领导小组办公室设在药品招采服务和信息中心（以下简称“信息中心”），由信息中心主任任办公室主任，成员若干，所有成员须保证至少2种以上联系方式24小时畅通，并牵头完成领导小组下达的各项工作任务。

3.成立市医保局网络与信息安全专家小组，由信息分管领导任组长，并邀请区内网络安全专家组成，负责提供技术咨询，必要时参与重要信息的研判、网络与信息安全突发事件的调查和总结评估等工作。

（二）工作职责

网络信息安全工作领导小组贯彻落实网络和信息化工作的发展战略、宏观规划和重大政策；领导医疗保障系统网络安全和信息化工作；审定网络安全和信息化发展规划、工作方针、重大政策；确定网络安全和信息化建设的指导思想、总体目标和工作任务。

网络信息安全工作领导小组下设办公室参与制订和优化网络安全管理流程和策略；定期对网络系统进行安全评估，发现潜在风险和漏洞；及时响应并处理网络安全事件。下设办公室的联络员、成员由领导小组统一明确，如遇人员变动，需及时更新。

专家小组由领导小组在全区范围内邀请，为医保网络与信息安全管理工作提供技术支持，必要时参与网络与信息安全突发事件的应急处置。协助归纳和分析已发生的安全事件，总结教训并提出改进意见。

三、监测、预警和前期处置

（一）信息监测与报告

1.按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。

2.当发生网络与信息安全突发事件时，按规定向局领导、当地网信、公安部门报告的同时，按紧急信息报送的规定向上级医保部门报告。初次报告要求在事件发生后第一时间口头报告，书面报告最迟不得超过24小时。Ⅲ级及以上的网络与信息安全突发事件实行日报告制度。报告内容主要包括信息来源、事发地点、影响范围、事件性质、损失情况、事件发展趋势和已经采取的措施及下一步工作建议等，口头报告内容可仅包括事件情况、影响范围等基本信息。

3.各重要信息系统主管单位及相关负责人员应确立2个以上的即时联系方式，确保网络与信息安全突发事件发生后，信息通报与指挥协调通信渠道畅通。

（二）预警处理与预警发布

1.对于可能发生或已经发生的网络与信息安全突发事件，信息系统管理员应立即采取措施控制事态，并在2小时内进行风险评估，判定事件等级并发布预警。必要时启动相应的预案，同时向局领导、当地网信、公安部门和上级医保部门报告。

2.及时查明事件状态及原因，并报告网络信息安全工作领导小组。

3.网络信息安全工作领导小组办公室接到汇报后应及时组织有关专家对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别和处置意见建议，按照相关规定向当地网信、公安部门和上级医保部门报告。

4.接到报告后，应及时对信息作出判断，提出处理意见。对发生和可能发生Ⅲ以上的网络与信息安全突发事件的，网络信息安全工作领导小组应迅速召开领导小组会议，研究确定网络与信息安全突发事件的等级，决定启动本预案，并分别确定指挥人员。

（三）前期处置

1.当发生网络与信息安全突发事件时，技术人员应做好先期应急处置工作，立即采取措施控制事态，必要时采用断网、关闭服务器等方式防止事态进一步扩大，同时向上级网络信息安全领导小组通报。

2.Ⅲ级网络与信息安全突发事件，由网络信息安全工作领导小组启动应急预案，并负责突发事件的应急处置工作。必要时，可请市级相关专项应急指挥机构派员赴现场进行指导，或派出救援力量和专业技术人员或专家协助处置。有可能演变为Ⅱ级或I级以上的网络与信息安全突发事件的，网络信息安全工作领导小组根据突发事件发展态势，视情况向当地网信、公安部门和上级医保部门报告，并申请支援、赶赴现场指导、组织协调应急支援力量，支持事发地做好应急处置工作。

四、应急处置

（一）应急指挥

本预案启动后，对Ⅱ级、Ⅲ级网络与信息安全突发事件，网络信息安全工作领导小组指挥人员、参与指挥的有关单位迅速进入指挥岗位；对可能演变为Ⅰ级网络与信息安全突发事件，网络信息安全工作领导小组应立即向当地网信、公安部门报告，由多部门联席指挥处置。

对Ⅱ级、Ⅲ级网络与信息安全突发事件，网络信息安全工作领导小组应抓紧收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，协调应急处置所需要的人、财、物等资源，统一指挥应急处置工作。

（二）应急支援

本预案启动后，对Ⅱ级、Ⅲ级网络与信息安全突发事件，网络信息安全工作领导小组应急响应小组赶赴事发地，督促、指导和协调处置工作；对Ⅰ级网络与信息安全突发事件，由市级网信、公安等部门联席指挥应急支援、处置工作。

（三）信息处理

1.现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等内容按紧急信息报送的有关规定，及时报当地网信、公安部门和网络信息安全工作领导小组办公室，不得隐瞒、缓报、谎报。

2.信息汇总。网络信息安全工作领导小组办公室要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作。

3.信息发布。当发生Ⅱ级、Ⅲ级网络与信息安全突发事件时，网络信息安全工作领导小组办公室要及时做好信息发布工作，通过新闻媒体发布应急处置的相关信息。信息发布与新闻报道要按国家的有关规定及时进行。Ⅰ级网络与信息安全突发事件，由当地网信、公安等部门统一发布相关信息。

（四）应急结束

Ⅱ级、Ⅲ级网络与信息安全突发事件经应急处置后，网络信息安全工作领导小组办公室应会同相关技术专家检查、确认由该事件衍生的安全隐患已消除并得到有效控制，上报网络信息安全工作领导小组，经批准后进入常态化管理,并通知相关部门恢复使用。Ⅰ级网络与信息安全突发事件，由当地网信、公安部门作出应急结束的决定。

五、后期处置

（一）善后处置

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估。认真制定恢复重建计划，迅速组织实施，并将善后处置的有关情况报网络信息安全工作领导小组办公室。

（二）调查和评估

在应急处置工作结束后，网络信息安全工作领导小组办公室应在有关主管部门的指导下，协调组织专家小组对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况和总结经验教训。

（三）资料归档

网络和信息安全突发事件应急处置完毕一周内，事发单位应将相关信息资料进行整理后归档。

六、应急保障

（一）通信与信息保障

网络信息安全工作领导小组各成员应加强应急通信装备准备，保证24小时联系畅通，建立备份系统和紧急保障措施。

（二）应急装备保障

各核心业务系统的主管单位在建设系统时应预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发事件发生时，由网络信息安全工作领导小组负责统一调用。

（三）数据保障

核心业务系统均应建立异地容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。各容灾备份系统应具有一定兼容性，在特殊情况下各系统间可互为备份。

（四）经费保障

网络与信息安全日常检查和突发事件应急处置资金，应列入各级医保部门年度财政预算，保障正常经费需要。

（五）人员保障

按照“两勤两专”的要求加强本单位信息化人才队伍建设，建立网络与信息安全应急保障队伍。

七、监督管理

（一）宣传教育和培训

加强网络与信息安全的有关法律法规和政策的宣传，开展预防、预警、信息安全等知识的宣传活动，普及基本知识，提高工作人员信息安全防范意识和应急处置能力。将网络与信息安全突发事件的应急管理、工作流程等列为医保部门干部职工的培训内容，增强应急处置工作中的组织能力。加强对网络与信息安全突发事件的技术培训，提高技术人员的防范意识及技能。

（二）日常检查与演练

加强网络与信息安全日常检查工作，每年有计划、有重点地组织应急预案演练，对演练中发现的应急工作体系和工作机制存在问题进行及时整改，不断完善应急预案，提高应急处置能力。

（三）责任与奖惩

各科室、下属单位要认真贯彻落实本预案的各项要求与任务。网络信息安全工作领导小组将不定期检查全局网络与信息安全情况，对未有效落实本预案有关规定的，予以通报批评并限期整改，对落实到位给予相应的奖励。

八、附则

（一）本预案由药品招采服务和信息中心解释。

（二）本预案自印发之日起实施。

附件：柯城区医疗保障局网络安全工作领导小组

附件：

柯城区医疗保障局网络安全工作领导小组

为加强我局网络与信息安全管理，提高应对网络安全事件的能力，预防和减少网络安全事件造成的损失和危害，进一步完善网络安全事件应急处置机制，特成立区医疗保障局网络安全工作领导小组。

组  长：周勇、曾伟珍

副组长：韩译、陈建中、缪明进

组  员：戴舟、卢伊、陈欣芳、朱小青、赵思烨

网络安全领导小组下设办公室，陈欣芳任办公室主任，联络员赵思烨，负责网络安全工作的组织、实施与协调。