与信息安全应急小组决定启动应急预案，并由组长负责应急处理协调工作。2、应急处理①确认阶段。初步确定应急处理方式，确定是否存在针对该事件的预案，如有，则启动本预案。②遏制阶段。及时采取行动遏制事件发展，限制潜在的损失与破坏，同时要采取积极措施，使危害降到最低。③根除阶段。在事件被抑制之后，通过对有关事件或行为的分析结果，找出事件根源，明确相应的补救措施，彻底消除安全隐患。④恢复和跟踪阶段。在确保安全问题解决后，要及时清理系统、恢复数据、程序、服务。恢复工作应避免出现误操作导致数据的丢失。另外，恢复工作中如果涉及到机密数据，需遵照机密系统的恢复要求。⑤问题解决后，总结出现问题的根源，加强宣传，公布危害性和解决办法，以避免产生社会负面影响。3、应急支援
当采用一般应急处置措施仍无法控制事态时，要迅速研究采取有利于控制事态的非常措施，并向市医保网络与信息安全应急领导小组办公室请求支援。4、安全事件的处理记录
f在事件的上报、接收和处理过程中，事件接收人、处理负责人应及时作好完整的过程记录。事件处理完成后归档。5、结束响应
系统恢复正常运行后，应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估，对响应流程、预案提出修改意见，总结事件处理经验和教训，撰写事件处理报告，同时确定是否需要上报该事件及其处理过程，需要上报的应及时准备相关材料，上报相关部门。
对于蠕虫病毒等易造成大范围传播的网络与信息安全事件，应及时向领导小组办公室提交预警信息。
因为重大自然灾害而引起的网络与信息安全事件，可根据灾害造成的损失情况参照上述流程进行应对。四、应急小组的职责：1、研究布置应急行动有关具体事宜；2、应急行动期间的组织指挥；3、负责应急行动的宣传教育和有关解释工作；4、负责与有关单位进行重大事项的工作协调；5、负责应急行动其它的有关组织领导工作。6、负责应急行动技术支持工作；7、负责应急行动的网站内容编辑工作；8、研究布置并组织应急行动期间网站监管的有关事项；9、认真详细地做好监管值班记录；10、向上级汇报网站监管的情况；11、完成上级赋予的其它任务。五、日常工作中需为应急行动做好的有关工作（一）网络系统安全检测服务1、安排工作人员加强网络的监控，发现问题及时报告上级，并采取初步的应急处理措施；2、通过对操作系统和网络服务安全漏洞的周期检测，实现医保系统和HIS系统的安全。
f（二）网络系统r