《医保局网络安全应急预案.docx》由会员分享,可在线阅读,更多相关《医保局网络安全应急预案.docx(3页珍藏版)》请在第壹文秘上搜索。
1、一、编制目的为保障医保局网络安全,提高应对网络安全事件的能力,确保医保业务正常开展,根据中华人民共和国网络安全法等相关法律法规,结合医保局实际情况,特制定本预案。二、适用范围本预案适用于医保局在网络安全事件发生时的应急响应、处置和恢复工作.三、工作原则1 .保障医保业务正常开展为首要原则;2 .他防为主,防治结合;3 .快速响应,协同处置:4 .依法依规,科学合理。四、组织机构及职货1 .应急领导小组负货组织、协调,指挥医保局网络安全事件应急响应工作.2 .应急指挥部负贡贯彻落实应急领导小组的决策.组织协调各部门开展应急响应工作.3 .应急处置小组负责具体实施网络安全事件的检测、分析、处置和恢
2、更工作。4 .技术支持小组负灾为应急处置小组提供技术支持.确保网络安全事件得到有效处置,五、应急预案启动条件1 .网络安全事件导致医保业务系统无法正常运行:2 .网络安全事件导致医保数据泄露、凝改或丢失:3 .网络安全事件影响医保局正常办公秩序;4 .网络安全事件可能劝医保局声誉造成严重损害。六、应急响应流程1 .事件报告(I)发现网络安全事件时,立即向应急指挥部报告;(2)应急指挥部接到报告后,立即启动应急预案02 .事件分析(1)应急处置小组对网络安全事件进行初步分析,确定事件类型、影响范围和严重程度:(2)根据分析结果,提出应急处置措施.3 .应急处置(1)应急处置小组按照应急预案要求,
3、采取以下措施:- 隔离受影响系统,防止事件扩散:- 恢组受影响系统,确保医保业务正常开展:修复漏洞,防止类似事件再次发生:- 查明事件原因,追究相关人员费任。(2)技术支持小组提供必要的技术支持4.事件总结3)应急处置结束后,应急指挥部组织相关部门进行事件总结,分析事件原因,提出改进措施;(2)将事件总结报告报送应急领导小组.七、应急保障措施1 .建立网络安全监测体系,实时监测网络安全状况:2 .加强网络安全防护,定期进行安全检查和漏洞修史:3 .加强网络安全培训,提高员工冏络安全意识:4 .建立网络安全应急预案库,确保应急预案的及时更新和有效实施.八、附则1 .木搐案自发布之日起施行;2 .本饯案由医保局树络安全应急指挥部负贡解译:3 .本预京如与国家相关法律法规、政策文件相抵触,以国家相关法律法规、政策文件为准.
