依据《中华人民共和国计算机信息系统安全保护条例》《国家网络安全事件应急预案》等法律法规及市、区相关文件要求，为确保及时处置本局、各医保服务站和我区联网医药机构网络安全事件，结合实际，制订本预案。

第一条  编制目的

建立健全网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，维护社会秩序稳定。

第二条  适用范围和对象

区医保局、各医保服务站和联网医药机构（以下简称各单位）网络安全事件的应对工作适用本预案。

本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对医疗生育保险网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。

第三条工作原则

坚持统一领导、各负其责；坚持预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

第四条  监测

各单位按照“谁主管谁负责、谁运行谁负责”的要求，组织对本单位建设运行的网络和信息系统开展网络安全监测工作。

第五条  应急处置

（一）事件报告

网络安全事件发生后，事发单位应立即启动应急预案，实施处置，保存证据，并通过电话等渠道及时向区医保局网络安全管理工作领导小组报送信息。区领导小组根据报送信息组织研判，视安全等级分别报送区委网信办和市医保局。

（二）事件处置

1.各单位内部网络安全事件，由各单位自行处置或联系相关机构处置，必要时可由区领导小组出面协调或指导处置。

2.涉及局部性或全区性网络安全事件，如医保网部分或全部断网等，由区领导小组协调相关运营商处置，或报市医保局处置。

3.达到《国家网络安全事件应急预案》II级和I级的，按相关规定报告并由相关部门指挥处置。

（三）事件评估

网络安全事件发生单位应当自行进行调查处理和总结评估，并将评估报告报区领导小组。评估报告应对事件的起因、性质、影响、责任等进行分析评估，提出处理意见和改进措施。

事件的调查处理和总结评估工作原则上在事件处置结束后30天内完成。

第六条  预防工作

（一）日常管理

各单位按职责做好网络安全事件日常预防工作，制定完善相关应急预案，做好网络安全检查、隐患排查、风险评估和容灾备份，健全网络安全信息通报机制，及时采取有效措施，减少和避免网络安全事件的发生及危害，提高应对网络安全事件的能力。各单位应按时接收和处置相关部门通报的网络安全风险事件。定点医药机构应严格按医药机构服务协议相关条款做好网络安全日常管理工作。

（二）演练

各单位视情况组织开展网络安全应急实战演练。

（三）培训

各单位要将网络安全事件的应急知识作为重要培训内容，加强网络安全特别是网络安全应急预案的培训，提高防范意识及技能。工作人员年度人均接受网络安全培训时间不少于4学时；网络安全专业技术岗位人员参加专业技能培训，年度不少于8学时。

（四）重要活动期间的预防措施

在国家重要活动、会议期间，各单位应加强网络安全事件的防范和应急响应，确保网络安全。

第七条  保障措施

（一）机构和人员

各单位要落实网络安全应急工作责任制，把责任落实到具体部门、具体岗位和个人，并建立健全应急工作机制。

（二）经费保障

各单位为网络安全应急工作提供必要的经费保障。

（三）责任与奖惩

网络安全事件应急处置工作实行责任追究制。

对不按照规定制定预案和组织开展演练，迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的，依照相关规定对有关责任人给予处分；构成犯罪的，依法追究刑事责任。

第八条  附则

（一）本预案由区医保局信息统计组负责解释。

（二）本预案自印发之日起实施。

附件：1﹒网络安全事件分类

2﹒网络和信息系统损失程度划分说明

附件1

网络安全事件分类

网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。

一、有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

二、网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

三、信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

四、信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

五、设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

六、灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。

七、其他事件是指不能归为以上分类的网络安全事件。

附件2

网络和信息系统损失程度划分说明

网络和信息系统损失是指由于网络安全事件对系统的软硬件、功能及数据的破坏，导致系统业务中断，从而给事发组织所造成的损失，其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价，划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失，说明如下：

一、特别严重的系统损失：造成系统大面积瘫痪，使其丧失业务处理能力，或系统关键数据的保密性、完整性、可用性遭到严重破坏，恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大，对于事发组织是不可承受的；

二、严重的系统损失：造成系统长时间中断或局部瘫痪，使其业务处理能力受到极大影响，或系统关键数据的保密性、完整性、可用性遭到破坏，恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大，但对于事发组织是可承受的；

三、较大的系统损失：造成系统中断，明显影响系统效率，使重要信息系统或一般信息系统业务处理能力受到影响，或系统重要数据的保密性、完整性、可用性遭到破坏，恢复系统正常运行和消除安全事件负面影响所需付出的代价较大，但对于事发组织是完全可以承受的；

四、较小的系统损失：造成系统短暂中断，影响系统效率，使系统业务处理能力受到影响，或系统重要数据的保密性、完整性、可用性遭到影响，恢复系统正常运行和消除安全事件负面影响所需付出的代价较小。