医保局网络安全应急预案.docx

《医保局网络安全应急预案.docx》由会员分享，可在线阅读，更多相关《医保局网络安全应急预案.docx（3页珍藏版）》请在第壹文秘上搜索。

1、一、编制目的为保障医保局网络安全，提高应对网络安全事件的能力，确保医保业务正常开展，根据中华人民共和国网络安全法等相关法律法规，结合医保局实际情况，特制定本预案。二、适用范围本预案适用于医保局在网络安全事件发生时的应急响应、处置和恢复工作.三、工作原则1 .保障医保业务正常开展为首要原则；2 .他防为主，防治结合；3 .快速响应，协同处置：4 .依法依规，科学合理。四、组织机构及职货1 .应急领导小组负货组织、协调,指挥医保局网络安全事件应急响应工作.2 .应急指挥部负贡贯彻落实应急领导小组的决策.组织协调各部门开展应急响应工作.3 .应急处置小组负责具体实施网络安全事件的检测、分析、处置和恢

2、更工作。4 .技术支持小组负灾为应急处置小组提供技术支持.确保网络安全事件得到有效处置，五、应急预案启动条件1 .网络安全事件导致医保业务系统无法正常运行：2 .网络安全事件导致医保数据泄露、凝改或丢失：3 .网络安全事件影响医保局正常办公秩序；4 .网络安全事件可能劝医保局声誉造成严重损害。六、应急响应流程1 .事件报告（I）发现网络安全事件时，立即向应急指挥部报告；（2）应急指挥部接到报告后，立即启动应急预案02 .事件分析（1）应急处置小组对网络安全事件进行初步分析，确定事件类型、影响范围和严重程度：（2）根据分析结果，提出应急处置措施.3 .应急处置（1）应急处置小组按照应急预案要求，

3、采取以下措施：- 隔离受影响系统,防止事件扩散：- 恢组受影响系统，确保医保业务正常开展：修复漏洞，防止类似事件再次发生：- 查明事件原因，追究相关人员费任。（2）技术支持小组提供必要的技术支持4.事件总结3）应急处置结束后，应急指挥部组织相关部门进行事件总结，分析事件原因，提出改进措施；（2）将事件总结报告报送应急领导小组.七、应急保障措施1 .建立网络安全监测体系，实时监测网络安全状况：2 .加强网络安全防护，定期进行安全检查和漏洞修史：3 .加强网络安全培训，提高员工冏络安全意识：4 .建立网络安全应急预案库，确保应急预案的及时更新和有效实施.八、附则1 .木搐案自发布之日起施行；2 .本饯案由医保局树络安全应急指挥部负贡解译：3 .本预京如与国家相关法律法规、政策文件相抵触，以国家相关法律法规、政策文件为准.