网络与信息安全应急预案
为规范我院信息应急处理的程序和内容，提高医院信息化工作小组的应急处理能力，科学应对网络与信息安全突发事件，有效预防、及时控制和最大限度地消除信息安全等各类突发事件的危害和影响，保障信息系统的实体安全、运行安全和数据安全，完善医保网络应急机制，确保HIS系统的安全、稳定运行，特制定信息安全应急预案。一、应急预案的指导思想
应急处理应坚持“积极预防，严格控制，防控并重”的原则。在认真做好日常管理和监控的基础上，充分做好紧急情况下系统运行管理的应急准备，健全防控措施，完善处理机制，加强应急演练，确保在应急情况下做到反应迅速，处置果断，保障到位。二、组织机构为保证应急情况下应急机制的迅速启动和指挥顺畅，应设立应急小组。三、应急情况的标准（一）、应急响应启动条件
实施预警信息等级制度，按照事件严重性和紧急程度及对社会影响的大小，分为以下五级：1级：本级网络与信息安全事件对医院医保支付系统或HIS系统所承载的业务以及科室利益基本不影响或损害极小；2级：本级网络与信息安全事件对医院医保支付系统或HIS系统所承载的业务以及科室利益有一定的影响或破坏；对整个医保网络系统可能产生一定危害；3级：本级网络与信息安全事件对医院医保支付系统或HIS系统所承载的业务以及科室利益有较为严重的影响或破坏，对整个医保网络系统可能产生较大危害；4级：本级网络与信息安全事件对医院医保支付系统或HIS系统所承载的业务以及科室利益有极其严重的影响或破坏，对整个医保网络系统可能产生严重危害；5级：本级网络与信息安全事件对医院医保支付系统或HIS系统所承载的业务、科室利益以及社会公共利益有灾难性的影响或破坏，对国家安全、社会秩序、经济建设和公共利益产生特别严重的危害；
f当发生3级和3级以上的网络与信息安全事件时，启动本预案，必要时向市医保网络与信息安全应急领导小组办公室报告。特殊情况下，上述标准可酌情降低。（二）应急响应流程
在发生网络与信息安全事件时，小组成员第一时间报告信息安全领导小组，同时与相关的产品技术支持单位联系，获得必要的技术支持。1、预案启动
在发生3级（包括3级）以上网络与信息安全事件后，应急处理工作组尽最大可能收集事件相关信息，鉴别事件性质，确定事件来源，以确定事件范围和评估事件带来的影响和损害，确认为网络与信息安全事件后，对事件进行定级和上报。按照应急响应流程，由医院网络r