号: 1341023MB15370965/202203-00017 信息分类: 应急管理
主题分类: 政务公开、政府信息公开 发文日期:
发布机构: 黟县医疗保障局 发布日期: 2022-03-29
生效日期: 有效 废止日期:
发布文号: 词:
内容概述: 性: 有效

黟县医疗保障局网络安全事件应急预案

作者:黟县医保局 发布时间:2022-03-29 10:12 信息来源:黟县医疗保障局 阅读次数:
字号: 文本下载 打印 收藏

 

 

 

 

为保证黟县县医疗保障局系统网络与信息安全,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生,根据本局系统网络应用的现状,并针对存在的问题与风险,特制定如下安全防范处置应急预案。

  一、总体目标

保障信息的合法性、完整性、准确性,保障网络、计算机及相关配套设备、设施的安全及运行环境的安全,保障网络与信息系统的安全运行。

二、安全防范措施

  (一)建立健全网络与信息安全组织机构

  成立医疗保障局网络与信息安全领导小组,由局长任组长,分管局领导担任副组长,两中心及办公室负责人员任成员。

网络与信息安全领导小组职责:负责审核和批准网络与信息安全建设的总体规划,对网络与信息安全事件的应急响应工作进行宏观决策和指挥。

网络与信息安全领导小组职责:落实和督办上级及相关部门的决策,组织开展各项网络与信息安全工作,组织制订应急预案并进行演练,组织做好网络与信息安全事件的处置、通报、协调工作。

(二)建立健全网络与信息安全规章制度

规范信息安全建设,建立信息安全工作体系,明确信息安全工作职责,提高信息安全保障能力,促进信息安全工作开展,建立网络与信息安全管理制度,遵循“积极利用、科学发展、依法管理、确保安全”的方针;网络与信息安全工作责任分解并落实到个人,按照“谁需要、谁负责,谁使用、谁负责”的原则,落实网络安全要求和保护责任。

  (三)信息发布安全防范

  任何以县医保局名义在网站或公众号等平台上发布的信息,必须按规定进行审批,才能发布。一旦发现非法内容,应立即按紧急处置预案处置。国家法定长假期间,无安全防护措施或监控处置措施的各类信息发布网站应关闭。

  (四)网络安全防范

  与外部相关部门联网必须采用单独的网络设备和通信线路,必须采用物理隔离或防火墙逻辑隔离的方式交换数据;内部计算机网络应与因特网物理隔离;必须对主机或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭;在网络建设和改造时必须优先考虑到网络的安全性,未经许可,严禁将未经许可的计算机接入本局系统网络;在未采取相应的加密措施之前,不传递涉及机密的信息。

  (五)设备安全防范

  采购的计算机设备都必须有较高的可靠性,尤其是主机、服务器及网络设备、网络安全设备等关键设备要按照国家推荐目录采购,从源头上把好设备的安全性能关。一旦设备出现故障能够及时维护、更换,确保不影响正常工作的开展和系统的运行。

  三、应急处置措施

  (一)网页出现非法言论时的紧急处置措施

  1、公众号、网页由主办部门人员负责随时密切监视信息内容。

  2、发现在网上出现非法信息时,责任人员应立即向信息网络安全小组报告;情况紧急的,应先及时采取删除等处理措施,再按程序报告。

  3、相关人员应在接到通知后及时赶到现场,作好必要记录,清理非法信息,强化安全防范措施,并将网页重新投入使用。

  4、将有关情况向领导小组通报,妥善保存有关记录。

  5、信息网络安全领导小组追查非法信息来源。

  6、信息网络安全领导小组组织召开安全领导小组会议,如认为事态严重,则立即向公安部门或上级机关报警。

  (二)黑客攻击时的紧急处置措施

  1、当有关责任人员发现网页内容被篡改,或发现有黑客正在进行攻击内部网络时,应立即向信息网络安全小组报告。

  2、信息网络安全小组相关负责人员应及时赶到现场,并首先应将被攻击的设备从网络中隔离出来,保护现场,同时向综合协调组通报情况。

  3、信息网络安全小组负责被攻击或破坏系统的恢复与重建工作。

 4、信息网络安全领导小组组织召开安全领导小组会议,如认为事态严重,则立即向公安部门或上级机关报警。

5、信息网络安全小组协助公安机关和市医保局追查非法信息来源。

  (三)病毒安全紧急处置措施

  1、当发现有计算机被感染上病毒后,应立即向信息网络安全组报告,将该机从网络上隔离开来。

  2、信息网络安全小组相关负责人员在接到通报后,应及时赶到现场。

  3、对该设备的硬盘进行数据备份。

  4、启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

  5、如果现行反病毒软件无法清除该病毒,应立即向安全领导小组报告,并迅速联系有关产品供应商或专业人员研究解决。

  6、信息网络安全领导小组经会商,认为情况严重的,应立即向市医保局汇报。

  7、信息网络安全领导小组组织召开安全领导小组会议,如认为情况极为严重,应立即向公安部门或市医保局报告。

8、如果感染病毒的设备是主机系统,经领导小组同意,应立即告知各单位做好相应的清查工作。

  (四)软件系统遭破坏性攻击的紧急处置措施

  1、重要的软件系统平时必须存有备份,并将它们保存于安全处。

  2、一旦软件遭到破坏性攻击,责任人员应立即向信息网络安全组报告,并将该系统停止运行。

  3、信息网络安全小组负责协助市医保局软件系统和数据的恢复。

  4、信息网络安全小组人员协助市医保局检查日志等资料,确定攻击来源。

  5、信息网络安全领导小组组织召开安全领导小组会议,如认为情况严重或极为严重,应立即向公安部门或上级机关报告。

 (五)网络中断紧急处置措施

  1、信息网络安全小组相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。

  2、如果属我方管辖范围,由信息网络安全小组工作人员立即予以恢复。

  3、如果属线路运营商管辖范围,立即与电信等维护部门联系,要求修复。

 (六)设备安全紧急处置措施

  1、关键设备损坏后,责任人员应立即向信息网络安全组报告。

  2、信息网络安全小组相关负责人员立即查明原因。

  3、如果能够自行恢复,应立即用备件替换受损部件。

  4、如果属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。

5、如果设备一时不能修复,应向安全领导小组办公室汇报,并告知各下属单位,暂缓数据处理工作。

(七)关键人员不在岗的紧急处置措施

  1、对于关键岗位平时应做好人员储备,确保一项工作有两人能够操作。

  2、一旦发生关键人员不在岗的情况,首先应向领导汇报情况。

3、经领导批准后,由备用人员上岗操作。

  四、附则

  本预案由县医疗保障局办公室负责解释,自发布之日起施行。