什麼是醫保網路安全預案

① 網路安全事件應急預案應當按照什麼分級

網路安全事件應急預案應當按照事件發生後的危害程度、影響范圍等因素對網路安全事件進行分級。
國家網信部門協調有關部門建立健全網路安全風險評估和應急工作機制，制定網路安全事件應急預案，並定期組織演練。
負責關鍵信息基礎設施安全保護工作的部門應當制定本行業、本領域的網路安全事件應急預案，並定期組織演練。
網路安全事件發生的風險增大時，省級以上人民政府有關部門應當按照規定的許可權和程序，並根據網路安全風險的特點和可能造成的危害，採取下列措施：
（一）要求有關部門、機構和人員及時收集、報告有關信息，加強對網路安全風險的監測；
（二）組織有關部門、機構和專業人員，對網路安全風險信息進行分析評估，預測事件發生的可能性、影響范圍和危害程度；
（三）向社會發布網路安全風險預警，發布避免、減輕危害的措施。
省級以上人民政府有關部門在履行網路安全監督管理職責中，發現網路存在較大安全風險或者發生安全事件的，可以按照規定的許可權和程序對該網路的運營者的法定代表人或者主要負責人進行約談。網路運營者應當按照要求採取措施，進行整改，消除隱患。
法律依據
《中華人民共和國網路安全法》第五十三條國家網信部門協調有關部門建立健全網路安全風險評估和應急工作機制，制定網路安全事件應急預案，並定期組織演練。
負責關鍵信息基礎設施安全保護工作的部門應當制定本行業、本領域的網路安全事件應急預案，並定期組織演練。
網路安全事件應急預案應當按照事件發生後的危害程度、影響范圍等因素對網路安全事件進行分級，並規定相應的應急處置措施。
《中華人民共和國網路安全法》第五十五條發生網路安全事件，應當立即啟動網路安全事件應急預案，對網路安全事件進行調查和評估，要求網路運營者採取技術措施和其他必要措施，消除安全隱患，防止危害擴大，並及時向社會發布與公眾有關的警示信息。
《中華人民共和國網路安全法》第五十六條省級以上人民政府有關部門在履行網路安全監督管理職責中，發現網路存在較大安全風險或者發生安全事件的，可以按照規定的許可權和程序對該網路的運營者的法定代表人或者主要負責人進行約談。網路運營者應當按照要求採取措施，進行整改，消除隱患。

② 醫保專用寬頻怎樣上網

醫保專業網是不可以上網的，根據《中華人民共和國計算機信息系統安全保護條例》和《信息安全等級保護管理辦法》規定，各省市醫保中心專用網路屬於網路安全防範的重點，按照公安部門、信息安全管理部門和人社局要求，必須實行專網專用，與各類外網包括網際網路實行物理隔離。對此，各省市自治區都有嚴格要求，以陝西省咸寧市的規定舉例：
各定點醫療機構、定點零售葯店（以下簡稱「兩定」機構）是醫保工作重要組成部分，其計算機、IC卡、終端設備是前沿設備，為確保醫保網路信息安全，特做如下規定。
第一條 「兩定」機構應配備專用計算機及設備，並明確專人負責管理。
第二條 嚴禁醫保網路計算機與互聯網連接。如需臨時接入互聯網的，必須有縣市（區）人力資源和社會保障局信息化管理機構技術人員或授權人員指導，在確保整個網路系統安全的前提下，方可接入；處理完事務後，必須立即斷開。
第三條 接入醫保網路的計算機，不得內置電腦游戲，不得隨意使用外來存儲設備（包括U盤、移動硬碟、光碟等）和軟體；如因需要，必須經殺毒處理並確認安全的情況下，方可使用。
第四條 接入醫保網路的計算機、IC卡、終端設備，必須辦理入網備案手續。
第五條 「兩定」機構必須嚴格按照操作程序使用接入醫保網路的計算機、醫保結算軟體和IC卡等相關設備，嚴禁私自更改系統日期和系統相關屬性設置。
第六條「兩定」機構每天准確及時地將就診、購葯信息輸入系統並完整上傳，不得虛報、瞞報、偽造、篡改，並及時下載中心信息。

③ 網路安全管理的應急預案

網路安全管理的應急預案範文

在我們的學習、工作或生活中，難免會有事故發生，為了降低事故後果，常常要提前編制一份優秀的應急預案。我們該怎麼去寫應急預案呢？以下是我為大家整理的網路安全管理的應急預案範文，希望能夠幫助到大家。

網路安全管理的應急預案1

為確保發生網路安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網路安全相關條例及徐匯區教育信息中心工作要求，結合我校校園網工作實際，特製定本預案。

一、應急機構組成

1、領導小組及職責

組長：馬衛東

副組長：楊海濤

成員：王春鳳、江靜虹、俞瑩、范顯濤

主要職責：

(1)加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

(2)充分利用各種渠道進行網路安全知識的宣傳教育，組織、指導全校網路安全常識的普及教育，廣泛開展網路安全和有關技能訓練，不斷提高廣大師生的防範意識和基本技能。

(3)認真搞好各項物資保障，嚴格按照預案要求積極配備網路安全設施設備，落實網路線路、交換設備、網路安全設備等物資，強化管理，使之保持良好工作狀態。

(4)採取一切必要手段，組織各方面力量全面進行網路安全事故處理工作，把不良影響與損失降到最低點。

(5)調動一切積極因素，全面保證和促進學校網路安全穩定地運行。

2、網站不良信息事故處理行動小組及職責

組長：江靜虹

成員：姚雪青、盧婷芳

主要職責：

（1）一旦發現學校網站上出現不良信息（或者被黑客攻擊修改了網頁），立刻關閉網站。

（2）備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網路連接日誌。

（3）列印不良信息頁面留存。

（4）完全隔離出現不良信息的目錄，使其不能再被訪問。

（5）刪除不良信息，並清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，並測試網站運行。

（6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網路連接，並進行測試，正常後，重新修改該目錄的上級鏈接。

（7）全面查對HTTP日誌，防火牆網路連接日誌，確定該不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，並協助向公安機關報案。

（8）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

3、網路惡意攻擊事故處理行動小組及職責

組長：俞瑩

成員：陳帥奇、陳潔

主要職責：

（1）發現出現網路惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。並迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的伺服器及公網的網路連接，以保護重要數據及信息；

（2）如果攻擊來自校外，立刻從防火牆中查出對IP地址並過濾，同時對防火牆設置對此類攻擊的過濾，並視情況嚴重程度決定是否報警。

（3）如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪台交換機，出自哪台電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網路連接，並立刻對該計算機進行分析處理，確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。

（4）重新啟動該電腦所連接的網路設備，直至完全恢復網路通信。

（5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，並同時進行監控，無問題後歸還該電腦。

（6）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

4、學校重大事件網路安全處理小組：

組長：范顯濤

成員：孫鑫、陳帥奇

主要職責：

（1）對學校重大事件（如校慶、評估等對網路安全有特別要求的事件）進行評估、確定所需的網路設備及環境。

（2）關閉其它與該網路相連，有可能對該網路造成不利影響的一切網路設備及計算機設備，保障該網路的暢通。

（3）對重要網路設備提供備份，出現問題需盡快更換設備。

（4）對外網連接進行監控，清除非法連接，出現重大問題立刻向上級部門求救。

（5）事先應向領導小組匯報本次事件中所需用到的設備、環境，以及可能出現的事故及影響，在事件過程中出現任何問題應立刻向領導小組組長匯報。

5、通訊聯絡小組及職責

組長：王春鳳

成員：孫鑫、陳潔

主要職責：迅速與學校領導、各相關處室以及相關部門取得聯系，引導人員和設施進入事件地；聯絡有關部門、個人，組織調遣人員；負責對上、對外聯系及報告工作。

二、應急行動

1、領導小組依法發布有關消息和警報，全面組織各項網路安全防禦、處理工作。各有關組織隨時准備執行應急任務。

2、組織有關人員對校園內外所屬網路硬體軟體設備及接入網路的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網路環境。加強對校園網內計算機3、設備的管理，加強對學校網路的使用者（學生和教師）的網路安全教育。

4、加強對重要網路設備的軟體防護以及硬體防護，確保正常的運行軟體硬體環境。

5、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

6、按預案落實各項物資准備。

三、網路安全事故發生後有關行動

1、領導小組得悉消防緊急情況後立即趕赴本級指揮所，各種網路安全事故處理小組迅速集結待命。

2、各級領導小組在上級統一組織指揮下，迅速組織本級搶險防護。

(1)確保WEB網站信息安全為首要任務,保證學校公網連接。迅速發出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

(2)確保校內其它接入設備的信息安全：經過分析，可以迅速關閉、切斷其他接入設備的所有網路連接，防止滋生其他接入設備的安全事故。

(3)分析網路，確定事故源，按相關程序進行處理。

(4)事故源處理完成後，逐步恢復網路運行，監控事故源是否仍然存在。

(5)針對此次事故，進一步確定相關安全措施、總結經驗，加強防範從事故一發生到處理的整個過程，必須及時向領導小組組長匯報，聽從安排，注意做好保密工作。

3、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

4、迅速了解和掌握事故情況，及時匯總上報。

5、事後迅速查清事件發生原因，查明責任人，並報領導小組根據責任情況進行處理。

四、其他

1、在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

2、各部門應根據本預案，結合本部門實際情況，認真制定本部門的應急預案，並切實落實各項組織措施。

3、本預案從發布之日起正式施行。

網路安全管理的應急預案2

一、總則

一編制目的

為確保我校網路信息安全，規范和加強學校網路信息安全事件的報告管理工作，協調、組織力量及時果斷處置，最大限度地降低網路信息安全事件所造成的損失和影響，制定本預案。

二編制依據

本預案根據《國家突發公共事件總體應急預案》、《國家網路與信息安全事件應急預案》、《天津市突發事件總體應急預案》、《天津工業大學關於加強學校網路信息管理工作的實施意見》等有關規定進行編制。

三工作原則

統一領導，明確責任。在學校網路信息管理工作領導小組的領導下，按照「誰主管、誰負責，誰主辦、誰負責」的原則，明確落實應急處理部門和各級部門的安全責任，共同提高我校網路信息安全應急處理水平。

快速反應，科學處置。按照快速反應機制，及時獲取信息、跟蹤研判、科學決策、果斷處置，最大限度地降低網路信息安全事件所造成的危害和影響。

防範為主，加強監控。廣泛宣傳校園網路信息安全基本知識，切實落實網路信息安全防範措施，強化對校園網路系統輿情監控。

四適用范圍

本規范所稱的學校網路信息安全事件，是指由於校園突發網路輿情、設備故障、自然災害等原因引發的，致使我校聲譽形象受損，影響學校網路信息系統正常運行，造成網站遭受攻擊、業務中斷、系統癱瘓等嚴重影響的事件。

二、網路信息安全事件的類別和級別

一網路信息安全事件的類別

根據發生原因和機理的不同，校園網路信息安全事件主要分為以下三類：

網路輿情類事件：指由病毒感染、網路攻擊、非法入侵等造成我校網路信息系統中斷或癱瘓；通過網路傳播法律法規禁止信息，惡意造謠敗壞學校聲譽、影響學校安全穩定等事件。

故障類事件：指計算機軟硬體故障、保障設施故障、人為破壞事故等事件。

災害類事件：指由自然災害等突發事件導致的網路信息安全事件。

二網路突發事件的級別

按照網路信息安全事件的性質、嚴重程度、可控性和影響范圍，將其分為特別重大（I級）、重大（Ⅱ級）、較大（Ⅲ級）和一般（Ⅳ級）四級。

⒈特別重大網路信息安全事件（I級）。指擴散性很強，危害性極大，造成我校網路大面積癱瘓或嚴重影響我校聲譽及安全穩定，衍生其他重大安全隱患的網路信息安全事件。

⒉重大網路信息安全事件（Ⅱ級）。指擴散性較強，危害性較大，造成我校網路部分癱瘓或影響我校聲譽，影響學校安全穩定的網路信息安全事件。

⒊較大網路信息安全事件（Ⅲ級）。指基本無擴散性，危害性較小，發生在我校個別部門的網路信息安全事件。

⒋一般網路信息安全事件（Ⅳ級）。指無擴散性，危害性較小，發生在我校個別部門的網路信息安全事件。

三、應急處理組織機構

發生網路信息安全事件後，學校網路信息管理工作領導小組負責網路信息安全應急處理工作的統籌領導與協調。

領導小組組長：分管校領導

小組成員單位：學校辦公室、黨委宣傳部、信息化中心、學生工作部、校團委、保衛處

四、應急處置

一先期處置

網路信息安全事件發生後，事發部門必須在第一時間內實施先期處置，控制事態發展並及時向學校網路信息管理工作領導小組匯報。

⒈控制事態發展，防控事態蔓延。事發部門採取各種技術措施及時控制事態發展，最大限度地防止事件蔓延。

⒉快速判斷事件性質和危害程度。盡快分析事件發生原因，根據網路與信息系統運行情況，初步判斷事件的影響、危害和可能波及的范圍，提出應對措施建議。

⒊及時報告信息。事發部門在先期處置的同時按預案要求，及時向學校網路信息管理工作領導小組報告事件信息。事件信息一般包括以下要素：事件發生時間、發生事故的網路信息系統名稱及運營單位、地點、原因、信息來源、事件類型及性質、危害和損失程度等。

⒋做好事件發生、發展、處置的記錄和證據留存。事發單位在先期處置過程中應盡量保留相關證據，採取手工記錄、截屏、文件備份等手段，對事件發生發展、處置過程等詳細記錄，為事件調查、處理提供客觀證據。

二應急響應及事件處置

⒈啟動應急響應

網路信息安全事件發生後，在先期處置基礎上，由學校辦公室組織召集校網路信息管理工作領導小組成員單位，按照基本響應程序，及時掌握事件的發展情況，協調成員單位負責同志，研判事件級別、影響范圍、發展趨勢，根據研判結果啟動網路信息安全事件應急響應預案。

根據校園網路信息安全事件的可控性、嚴重程度和影響范圍，發布相應等級的應急響應，對於特別重大或重大網路信息安全事件，學校網路信息管理工作領導小組需報請校長辦公會，確定應急響應等級和范圍，制定相應應急處理方案。對於較大或一般網路信息安全事件，學校網路信息管理工作領導小組組織、召集各相應部門，制定處置方案，開展應急處置工作。

⒉制定實施處置方案

在本預案啟動後，學校網路信息管理工作領導小組研究制定我校應對網路信息安全事件的政策措施和指導意見；負責具體指揮我校特別重大、重大網路信息安全應急處置工作，指揮協調各部門做好較大、一般網路信息安全事件的應急處置工作。

其中，學校辦公室組織協調學校各部門引導網路輿情、實施應急保障工作，落實網路信息應急處理安全責任；召集各成員及相關部門擬定網路信息安全事件處置方案；組織落實學校網路信息管理工作領導小組的決定，發布預案響應等級，督促、檢查各部門貫徹落實網路信息安全事故整改工作。

黨委宣傳部負責網路信息安全事件網路輿情的監控、收集及分析，及時上報重要信息；根據網路輿情發展情況，擬定網路輿論引導意見；根據網路信息安全事件發展程度及學校網路信息管理工作領導小組的研究決定，負責新聞發布工作，起草新聞稿和情況公告，及時、准確、客觀報道事件信息，正確引導輿論導向。

信息化中心分析查找網路信息安全事件發生原因，制定網路信息安全應急處理的技術指導意見；根據該技術指導意見，聯合擬定學校網路信息安全處置方案；根據網路輿情，封堵校園網路有害信息；查封存在風險及有害的域名、IP地址、電子郵件。

學生工作部、校團委通過網路輿論引導隊伍和網路文明志願者隊伍，積極引導正面網路輿論信息傳播；引導在校大學生傳播積極、正面的網路輿論信息，監測、控制有害網路輿情傳播；開展網路安全思想政治教育工作，教導學生樹立正確的網路輿論觀。

保衛處取締關閉網路輿情檢測到的'製造、傳播網路信息安全事件負面輿情的校內電子閱覽室、網路教室場所；對嚴重影響學校聲譽及安全穩定的不法分子，聯繫上級指導公安機關予以幫助。

網路信息安全事件發生單位，根據前期處置及學校網路信息管理工作領導小組的研究決定，配合學校網路信息管理工作領導小組各成員部門實施網路信息安全事件處理。

⒊應急結束

在網路信息安全事件處置已基本完成，次生災害基本消除，風險得到控制後，應急處置工作即告結束。

五、善後處置

一恢復重建

恢復重建工作按照「誰主管、誰負責，誰主辦、誰負責」的原則，由事發單位負責組織制定恢復、整改或重建方案，報學校網路信息管理工作領導小組審核實施。

二調查評估

學校網路信息管理工作領導小組會同事發及相關部門，對校園網路信息安全事件的起因、性質、影響、責任、教訓等問題進行調查評估，確定責任人。網路信息安全事件處置的過程和結果向學校網路信息管理工作領導小組備案。

六、監督檢查

學校網路信息管理工作領導小組負責對執行本預案的情況進行監督、檢查。對違反本預案操作導致嚴重不良後果的部門和負責人，將會同相關部門追究其相應責任。

七、附則

本預案由學校網路信息管理工作領導小組負責解釋。各部門可參照本預案，結合本部門實際情況，制定具體的實施辦法，並送學校網路信息管理工作領導小組備案。

本預案自印發之日起實施。

網路安全管理的應急預案3

為貫徹落實《中華人民共和國網路安全法》、國家教育部關於教育網路與信息安全工作的總體部署以及河南省教育廳《關於印發〈信息技術安全事件報告與處置流程（試行）〉的通知》精神，妥善處理危害網路與信息安全的突發事件，遏制突發事件的影響和有害信息的擴散，保障校園網路與信息安全，維護校園和社會的穩定，現結合我校工作實際，制訂本預案。

一、校園網路與信息安全事件定義

1．信息技術安全事件定義。根據《信息安全事件分類分級指南》（GB/T20986-2007，以下簡稱《指南》），本預案中所稱的信息技術安全事件（以下簡稱安全事件）是指除信息內容安全事件以外的有害程序事件、網路攻擊事件、信息破壞事件、設備設施故障、災害事件和其他信息安全事件。

2．適用范圍。本預案適用於我校信息技術安全事件的報告與處置工作，涉及信息內容安全事件的報告與處置工作仍按相關規定執行。

3．安全事件等級劃分。根據《指南》將安全事件劃分為四個等級:特別重大事件（I級）、重大事件（Ⅱ級）、較大事件（Ⅲ級）和一般事件（Ⅳ級）。

4．安全事件自主判定。一旦發生安全事件，應根據《指南》，視信息系統重要程度、損失情況以及對工作和社會造成的影響，自主判定安全事件等級。

二、組織機構及工作職責

(一)網路安全與信息化領導小組

網路安全與信息化領導小組直接負責學校網路與信息安全工作，對學校的網路與信息安全工作進行全面的分析研究，制定工作方案，提供人員和物質保證，指導和協調校內各單位實施網路與信息安全工作預案，處置各類危害校園網路與信息安全的突發事件。

（二）領導小組下設兩個工作組

1.網路安全協調組

由宣傳部、信息化技術中心、相關部門負責人組成。其職責是：當校園網中出現網路與信息安全事件時，負責組織協調有關部門及時清理有害信息，會同有關部門積極查找非法信息的來源，關注事件處置動向，及時上報處置情況，完成事件處置工作報告。

2.網路安全技術組

由信息化技術中心、有關部門的技術人員組成。其職責是：當發生網路安全事件時，做到及時發現並緊急處置，保留事件現場及記錄，盡快查出原因和處理問題，盡早恢復網路正常運行。

三、應急處理流程

緊急事件發生後，在領導小組的統一領導下，各應急工作小組迅速到位並進入工作狀態，按照以下應急處置流程開展工作。

（一）在確認發生網路與信息安全事件後，第一時間向學校網路安全與信息化領導小組（以下簡稱領導小組）匯報。

（二）領導小組獲悉網路與信息安全事件後迅速了解和掌握事件情況，根據情況確定事件的性質，啟動相應的工作機制。

（三）在領導小組的統一指揮下，各網路安全處置小組按職責分工和工作程序迅速開展工作：

1．網路安全技術組

（1）斷開網路連接。如在學校的網站、郵件等伺服器上發現有害信息或其數據被篡改，要立即切斷伺服器的網路連接，防止有害信息的擴散。

（2）保留有關記錄。對事件現場進行保護，完整保留有關記錄內容。

（3）查找根源，解決問題。使用各種網路管理工具對事件原因進行分析，確定事故產生的根源，按相關程序進行處理，徹底清除網路安全問題。

（4）恢復系統運行。採取措施盡快恢復系統的正常運行，有條件的啟用備用服務系統，沒有條件的一定要等解決問題後才可以做系統恢復。

（5）恢復網路運行。在網路安全問題解決後，逐步恢復網路運行，監控安全問題是否徹底解決，直至網路運行正常。

（6）提升網路安全防護能力。針對此次事件總結經驗，採取相應網路安全措施，提升網路安全防禦能力。

2．網路安全協調組

（1）迅速掌握情況。協調組人員應迅速趕到現場，了解事情的詳細情況。情況內容包括：時間地點、簡要經過、事件類型與分級、影響范圍、危害程度、初步原因和已採取的應急措施。

（2）緊急報告。協調組把掌握的情況如實向領導小組匯報，領導小組認為情況嚴重時，應立即向教育廳科技處進行口頭報告，涉及人為主觀破壞事件時，應同時報告當地公安機關。

（3）關注處置進程。對事件的處置過程進行跟蹤，密切關注事件發展動向，出現新的重大情況及時補報。進一步掌握事件造成損失情況、查找和分析事件原因，修復系統漏洞，恢復系統服務，盡可能減少安全事件對正常工作帶來的影響。

（4）寫出事中報告。在安全事件發現後8小時內，以書面報告的形式向教育廳科技處進行報送（報送內容和格式見附件1）。報告由學校信息技術安全分管責任人組織信息技術安全管理部門、系統使用單位和運維單位共同編寫，由學校主要負責人審核後，簽字並加蓋公章報送省教育廳科技處。

（5）協助調查取證。如果涉及人為主觀破壞的安全事件應積極配合公安部門開展調查。高度重視事件的調查取證，協調有關部門供必要的保障條件，協助公安部門開展事件調查和取證工作。

（6）提出整改措施。進一步總結事件教訓，研判信息安全現狀、排查安全隱患，進一步加強制度建設，提升學校網路與信息安全防護能力。

（7）寫出整改報告。事後整改報告應在安全事件處置完畢後5個工作日內，以書面報告的形式進行報送（報送內容和格式見附件2）。事後整改報告由學校信息技術安全分管責任人組織信息技術安全管理部門、系統使用單位和運維單位共同編寫，由本單位主要負責人審核後，簽字並加蓋公章報送省教育廳科技處。

四、一般安全事件報告與處置

發生一般安全事件時，應在學校領導小組領導下，及時開展應急處置工作。在事件處置完畢後5日內向省教育廳科技處報送整改報告（報告內容和格式見附件2）

五、整改類安全問題的報告與處置

在接收到教育部、省教育廳、省公安廳、省工業和信息化委員會、省互聯網應急辦公室等信息安全部門發布的漏洞整改類信息問題時，應在學校領導小組指導下，由信息技術安全主管部門及時組織開展應急處置工作，並按要求將整改報告同時報送省教育廳科技處和省教育信息安全監測中心。（報送內容和格式見附件3）

六、工作要求

在安全事件應急行動中，各有關部門和人員要服從指揮，密切配合，確保政令暢通和各項工作的落實。

;

④ 醫院建設中的網路安全防護策略論文

醫院建設中的網路安全防護策略論文

隨著我國醫院信息化建設速度越來越快，HIS、LIS、PACS、EMR等信息系統的應用，既提升了醫院醫療信息化水平和醫生工作效率，也方便了病人的就診，同時醫院也更加地依賴於網路。由於人員的不規范上網行為、病毒、木馬等安全隱患，給醫院網路帶來了巨大的威脅。對此醫院要清晰地意識到網路安全隱患所造成的危害，切實提高思想意識，高度重視網路安全防護，對網路安全隱患要進行有效的防範，促進醫院信息化建設的健康發展。

1醫院信息化建設中網路安全的重要性

近年來我國信息化進程越來越快，醫院信息化建設也取得了一系列顯著成果，如銀行事務、電子郵件、電子商務和自動化辦公等應用，在為社會、企業、個人帶來方便的同時，由於互聯網具備較強的開放性、互聯性、匿名性等特徵，也將引起網路應用安全隱患。對醫院來說，在應用網路通信技術、計算機技術以後，將從整體上促使自身運行效率的提升。但是因為醫院業務流程非常繁瑣，以門診系統為例，在掛號、就診及化驗等流程來看，顯得過於復雜，而應用先進的信息技術手段，能夠在醫保卡上准確、完全記錄各方面信息，醫務工作者也只需要通過相關證號就能夠將患者信息調出來，非常方便。由於醫院信息化建設中需要與互聯網進行連接，因而也容易受到各種外部威脅，產生很多網路安全隱患，這點需要醫院注意。

2醫院信息化建設中的網路安全隱患

醫院中心機房是醫院信息的核心，也是醫院網路的匯總。一旦出現問題，輕者部分服務開啟不了，重者網路癱瘓，將嚴重影響整個醫院的正常運行與管理，為醫院與患者造成巨大損害。主要存在以下幾個問題：

（1）中心機房出入人員太多而且人員比較雜，特別是機房設備上架、維護等，相關工作需要人員參差不齊，沒有統一管理；

（2）工程師在中心機房維護時，會應用到各種外接設備（如：移動硬碟、U盤），這樣會引起網路安全隱患，可能導致病毒侵入現象，對醫院各項數據、信息造成威脅；

（3）中心機房無環境監控系統，信息中心人員只有在出問題的時候才會去中心機房檢查，導致中心機房無實時監管，而中心機房的配電系統、溫濕度檢測、UPS機組監控系統等都會對各設備的正常運行產生影響。醫院網路分為內網和外網，其中內網主要分為無線和有線：許多醫院院內無線網路存在長期弱密碼，且長期不更新密碼，IP動態獲取等安全隱患。而有線雖然劃分了VLAN，但存在IP與MAC地址未綁定，缺少上網認證等安全隱患。而外網主要包括醫院OA、網站、醫院質控上報及院內人員上網瀏覽查資料等。存在的安全隱患有：

一是醫院網站存在被駭客攻擊的風險，如果醫院網站被黑後，就會泄漏病人信息、葯品信息、費用信息等重要數據；

二是由於醫院許多醫護人員缺乏上網安全意識，隨意在網路系統中上傳或下載文件資料等，容易感染病毒、木馬等安全問題，為駭客、病毒等非法入侵創造了可乘之機，會讓醫院系統網路出現斷開，伺服器變得癱瘓，病人信息被盜，數據出現丟失等。嚴重影響醫院網路安全、穩定的運行。

3醫院信息化建設中的網路安全防護策略

3.1完善網路安全管理制度

（1）建立和完善相關的安全管理制度，保證其具備較強的可操作性，如：信息系統管理制度、中心機房管理制度、網路安全管理制度、人員值班備班制度及其他相關制度等。必須要嚴格執行這些規章制度，實行有效的獎懲措施。對於網路維護要明確責任，誰操作誰負責，同時每年至少演練一次，保證安全。

（2）制定科學合理的網路應急預案，建立網路安全應急小組，從事件嚴重程度出發，採用相應的處理辦法。同時信息中心人員也應定期或不定期進行巡檢，發現問題，及時解決問題。

（3）加強培訓，不僅僅是信息中心人員培訓，還要對全院每個職工進行培訓，提高全院人員對網路安全的意識。要定期對網路管理人員作出考核，保證其具備勝任本職工作的能力。

（4）對上網用戶進行認證，特別是上醫院外網時更要做好認證，避免出現風險。

3.2加大網路邊界安全防護力度

為避免醫院信息化建設中出現網路安全問題，應該採取如下措施：

（1）從醫院網路架構出發，內外網要進行物理隔離，訪問外網的計算機只能訪問外網。同時搭建上網行為安全管理器，屏蔽除安全網站外的所有網站，如需要訪問必須向信息中心備案，並對網路攻擊行為要有預警和簡訊提醒功能。而對內網的安全應要有更高要求，應該部署相關的殺毒軟體和桌面管理器。

（2）防火牆。對內外網數據通信進行掃描，在發生惡意Javascript攻擊、拒絕服務攻擊等網路攻擊後，能夠有效進行過濾，將無關埠關閉，禁止來自於非法站點的訪問請求。

（3）入侵檢測系統。根據安全策略庫相關內容嚴格監控通信狀況，在發現有與安全策略不符的疑似入侵行為後，將第一時發出告警提示，且入侵檢測系統能夠與防火牆進行聯動，對各種攻擊行為進行組織。

（4）區域網劃分。通過科學合理地劃分醫院內部員工對信息資源的劃分，能夠最大限度降低維護與管理的工作量，避免受到廣播風暴影響。

（5）邊界惡意代碼防範。從數據中心業務風險分析與等級保護三級對邊界惡意代碼防範的要求出發，將防病毒產品設置在互聯網邊界，防病毒產品能夠檢查HTTP、FTP、SMTP、POP3、IMAP以及MSN協議的內容，並對存在的病毒進行消除，支持查殺引導區病毒、文件型病毒、宏病毒、蠕蟲病毒、特洛伊木馬、後門程序、惡意腳本等各種惡意代碼，同時能夠定期升級病毒庫版本。

3.3加強網路安全監測管理

（1）網路實時監測。監測醫院網路中實時數據傳輸狀況，相關監測結果通過數字壓縮功能傳輸至監控中心，當出現網路安全問題則立即發送報警，確保第一時間處理，為醫院網路安全提供可靠保證，提升網路安全監測效果。

（2）日誌文件查詢。通過查詢監控對象統計和分析，確保能夠及時、准確、全面了解醫院網路整體狀況，對於出現的安全隱患可以盡快採取解決措施，避免發生故障與問題。

（3）中心機房監控系統。醫院信息中心要對中心機房配電系統、UPS機組監控系統、溫濕度檢測等系統的.實時監控。提高機房管理工作效率並提供安全舒適的工作環境，提升網路的安全性。

（4）醫院網站託管第三方。網站的應用服務與資料庫分離（應用伺服器在第三方，資料庫在醫院，通過介面連接），同時與第三方簽定各項保密協議。

（5）雲安全管理平台。通常要利用虛擬化平台，集中管理所有的安全措施，主要包括數據防丟失、安全信息與事件管理及終端保護方案等，可以提供相關的雲服務，通過虛擬化的形式為醫院節省維護成本。

3.4資料庫安全管理

（1）涉及到資料庫的主要硬體有伺服器和存儲設備。對於資料庫伺服器可以使用集群方式，防止因一台伺服器停用而導致整個醫院信息系統癱瘓，同時也防止醫院系統使用高峰時，出現系統響應不及時等情況。而存儲設備可以使用磁碟陣列（如：RAID5、RAID6），磁碟陣列上配備有熱備盤，提高數據傳輸速率與系統的穩定性。

（2）細分資料庫訪問許可權，可以分成超級用戶、管理用戶、各系統用戶等。對超級用戶來說，可以訪問整個網路資料庫，並由醫院信息科主管負責，定期更新資料庫密碼。對管理用戶來說，負責管理資料庫中的數據，包括備份數據、庫鎖管理和資料庫內所需的表樣式等。對各系統用戶來說，只可以對自用資料庫進行訪問。若是管理員數量較多，要以基本用戶設定為基礎，為所有管理員設置一個自用用戶。（3）醫院還要部署相應的審計軟體與防統方軟體，監管並記錄每個用戶對資料庫的各類操作行為與該計算機的IP地址[4]。對重要的業務資料庫進行異地備份，可採取完全備份或增量備份，如果發生業務數據丟失或人為破壞，可以盡快地恢復相關數據，保證業務數據的完整性。只有這樣才能進一步提升醫院信息系統的安全性。

4結語

在網路信息時代下，醫院信息化建設步伐也逐步加快，但是也出現了很多安全隱患，只有保證網路的順利運行，才有利於醫院各項業務與服務工作的開展。醫院要高度重視網路安全防護的重要性，既要採用先進的技術手段，還要建立完善的規章制度，各級領導與普通醫務工作者都要提高警惕，共同參與到網路安全維護工作中，為醫院信息化建設鋪平道路。

參考文獻

[1]牛永亮.淺談醫院信息化建設中的網路安全與防護措施[J].經濟師,2018,(01):234-235.

[2]鮑懷東.醫院信息化建設中的網路安全防護[J].電子技術與軟體工程,2017,(05):221.

[3]楊治民.醫院信息化建設中網路安全研究[J].信息化建設,2016,(05):256.

[4]賀瑤.醫院信息化建設中網路安全問題研究[J].網路安全技術與應用,2014,(09):147-149.

;

⑤ 國家網路安全事件應急預案應急處置包括

法律分析：包括事件報告、 應急響應、應急結束幾個環節。

法律依據：《國家網路安全事件應急預案》4 應急處置

4.1 事件報告

網路安全事件發生後，事發單位應立即啟動應急預案，實施處置並及時報送信息。各有關地區、部門立即組織先期處置，控制事態，消除隱患，同時組織研判，注意保存證據，做好信息通報工作。對於初判為特別重大、重大網路安全事件的，立即報告應急辦。

4.2 應急響應

網路安全事件應急響應分為四級，分別對應特別重大、重大、較大和一般網路安全事件。I級為最高響應級別。

4.3 應急結束

4.3.1 級響應結束

應急辦提出建議，報指揮部批准後，及時通報有關省（區、市）和部門。

4.3.2 級響應結束

由事件發生省（區、市）或部門決定，報應急辦，應急辦通報相關省（區、市）和部門。

⑥ 貴州省醫保網路安全管理制度是那些

醫保信息系統管理制度一、醫保信息系統由院信息科統一管理，遵照網路管理制度統一使用。二、專人負責對對醫保信息系統的安裝、維護及管理。三、醫保系統操作人員不得在未經許可的情況下訪問數據，不得對醫保系統資料庫信息（包括中心資料庫、本地資料庫）進行修改或刪除。不得將醫保信息資料外傳。四、醫保路線為專線專用，任何人不得通過不正當手段非法進入醫保信息管理網路。五、系統出現故障時，先自行排除，若不能解決，及時通知醫保中心，請醫保中心協助解決
為確保醫保聯網計算機應用能夠正常、高效、安全
地運行，實現系統安全、數據安全、網路安全和應用安全
的目標，特製定《醫保聯網計算機信息安全管理制度》。
一、人員管理
(1)
應定期對系統所有工作人員從政治思想、
業務水平、
工
作表現等方面進行考核，
盡可能保證這部分人員安全可靠。
對不適合接觸信息系統的人員要適時調離。
(2)
所有工作人員除進行業務培訓外，
還必須進行相應的計
算機安全課程培訓，才能進入系統工作。
(3)
醫保聯網計算機專人負責，定期更改系統口令。
二、計算機安全管理
(1)
除醫保應用相關程序外，
嚴禁隨意安裝其他軟體。
重要
的數據文件必須多份拷貝異盤存放。
(2)
嚴禁利用U盤、移動便盤、光碟等移動外設，拷貝文件至醫保聯網計算機上。
(3)
嚴禁修改、刪除醫保聯網計算機上文件。
(4)
醫保聯網計算機必須設置口令，對口令的產生、登記、更換期艱實行嚴格管理。口令最好在8位以上，
(5)
嚴禁區保聯網計第機上互聯網。未經批准不得向他人提供查詢或拷貝。
(6)
、
醫保線路為專線專用，任何人員不得通過不正當手段非法進入醫保信息系統網路。