国家级重大疫情直报网络系统遭受攻击或人为干扰的备用报告与核查预案

国家级重大疫情直报网络系统遭受攻击或人为干扰的备用报告与核查预案一、预案适用范围与基本原则本预案适用于国家级重大疫情直报网络系统（以下简称“直报系统”）因网络攻击（如DDoS攻击、恶意软件入侵）、人为干扰（如数据篡改、权限滥用、操作失误）或不可抗力（如自然灾害导致的系统瘫痪）等事件，导致系统部分或完全无法正常运行时的应急响应。预案遵循以下原则：（一）生命优先，快速响应疫情信息的时效性直接关系到公共卫生决策与公众安全，一旦直报系统出现异常，需以“最短时间恢复报告通道”为核心目标，优先保障疫情数据的收集与传递，避免因信息延误导致防控被动。（二）分级处置，权责明确根据事件影响范围（如单区域中断、全国性瘫痪）、持续时间（如1小时内、24小时以上）及危害程度（如数据泄露、功能完全丧失），将事件划分为一般（Ⅲ级）、较大（Ⅱ级）、重大（Ⅰ级）三个等级，明确国家、省、市、县四级卫生健康部门及直报系统运维单位的权责，确保“分级响应、属地负责、协同联动”。（三）双线并行，互为备份建立“线上+线下”“主系统+备用通道”的双重保障机制：直报系统正常运行时，以线上网络直报为核心；系统异常时，立即启动备用报告渠道（如加密邮件、专用传真、卫星通信），同时同步开展系统核查与恢复工作，实现“报告不中断、核查不滞后”。（四）全程留痕，可追溯性所有备用报告的提交、接收、转办、核查环节均需留存纸质或电子记录，包括报告人信息、时间戳、数据内容、传递路径等，确保疫情数据的真实性、完整性可追溯，为后续责任认定与改进提供依据。二、备用报告渠道的构建与运行规范备用报告渠道是直报系统失效时的“生命线”，需满足保密性（防止数据泄露）、稳定性（不受网络攻击影响）、可操作性（基层易于执行）三大要求。以下为核心备用渠道的设计与运行规则：（一）加密邮件直报渠道1.渠道配置专用邮箱：国家卫生健康委统一为省级卫生健康部门分配加密政务邮箱（如yqzb@），省级向下逐级分配至县级疾控中心与定点医疗机构，邮箱账号与密码需定期更换（每3个月一次），并与直报系统账号绑定，避免非授权使用。加密技术：采用国家密码管理局认证的SM4对称加密算法或RSA非对称加密算法，所有邮件内容（含附件）需加密后发送，接收方需通过专用密钥解密，防止数据在传输中被窃取或篡改。2.报告流程基层提交：医疗机构或疾控中心发现疫情后，若直报系统无法登录，立即填写《重大疫情备用报告表》（见附件1），内容包括病例基本信息（姓名、性别、年龄、身份证号）、临床症状（发热、咳嗽等）、流行病学史（旅居史、接触史）、实验室检测结果（核酸/抗原阳性）、报告单位与联系人（姓名、电话、单位公章），加密后发送至市级疾控中心专用邮箱。逐级审核：市级疾控中心接收后，1小时内完成初审（核对信息完整性、逻辑合理性），加密转发至省级疾控中心；省级疾控中心2小时内完成复核，加密转发至国家疾控中心；国家疾控中心4小时内完成汇总，形成全国疫情动态简报。3.注意事项禁止使用个人邮箱或非加密邮箱发送疫情数据；邮件主题需标注“【疫情备用报告】+地区+日期+病例数”（如“【疫情备用报告】湖北省武汉市20250101确诊10例”），便于接收方快速识别；若加密邮件发送失败（如网络中断），立即切换至传真或卫星通信渠道。（二）专用传真直报渠道1.渠道配置专用传真机：国家、省、市、县四级卫生健康部门及定点医疗机构需配备加密传真机（具备线路加密功能），并接入政务专用传真网络，与普通办公传真物理隔离，避免被攻击波及。传真号码备案：所有专用传真号码需在国家疾控中心备案，定期核验（每半年一次），确保号码有效且唯一，防止“错发、漏发”。2.报告流程基层提交：医疗机构填写《重大疫情备用报告表》并加盖公章，通过专用传真发送至市级疾控中心；若市级传真线路中断，直接发送至省级疾控中心备用传真。接收与确认：接收方收到传真后，需立即通过电话向报告单位反馈“收到确认”，并记录传真接收时间、页数、清晰度等信息；若传真内容模糊或缺失，需在15分钟内联系报告单位补传。数据录入：接收方需在2小时内将传真内容录入备用数据库（如离线版Excel表格），并同步上传至国家疾控中心的加密云存储，确保数据集中管理。（三）卫星通信直报渠道1.渠道配置卫星终端设备：在全国31个省（自治区、直辖市）的疾控中心配备便携式卫星通信终端（如北斗卫星终端、铱星终端），每台终端绑定唯一ID，由专人保管与操作，确保在无地面网络覆盖（如地震、洪水导致基站损坏）时仍能通信。通信费用与维护：由国家卫生健康委统一承担卫星通信费用，运维单位定期（每季度一次）对终端进行信号测试、电池更换与软件升级，确保设备处于“随时可用”状态。2.报告流程适用场景：仅用于极端情况（如全国性网络瘫痪、重大自然灾害导致地面通信完全中断）。操作步骤：报告单位通过卫星终端向国家疾控中心发送加密短信或短报文（内容为《重大疫情备用报告表》的核心信息，如“XX市XX医院20250101确诊新冠病例5例，联系人张XX，电话13XXXXXXXXX”），国家疾控中心接收后，通过卫星终端回复确认，并协调附近具备通信条件的单位进行详细信息补报。（四）基层人工报送渠道1.适用场景针对网络、电力完全中断的偏远地区（如山区、牧区），或基层单位无专用设备的情况，采用“人工报送+专车传递”的方式。2.操作规范报告人资质：需为医疗机构或疾控中心的在编医护人员或疾控人员，持有单位开具的《疫情报告专用介绍信》，确保身份可验证。传递路径：报告人携带加盖公章的纸质《重大疫情备用报告表》，通过当地卫生健康部门安排的专用车辆（如120急救车、疫情防控专车），直接送达县级疾控中心；县级疾控中心汇总后，通过加密邮件或传真上报市级，确保“人不离开车、表不离开人”，防止数据丢失。三、备用报告的接收、审核与转办机制备用报告的“接收—审核—转办”是确保数据准确的关键环节，需建立“三级审核、闭环管理”机制，避免虚假报告或错误数据流入决策层。（一）接收环节：“一收二核三登记”接收方（如市级疾控中心）收到备用报告后，立即执行以下步骤：“一收”：确认报告渠道符合预案要求（如专用邮箱、加密传真），非备案渠道的报告（如私人微信、普通邮件）一律不予接收，防止恶意信息干扰。“二核”：核对报告的形式要件（是否加盖公章、报告人是否备案、信息是否完整）与内容逻辑（如病例年龄与症状是否匹配、流行病学史是否合理），若存在缺失或矛盾，立即联系报告单位补正。“三登记”：将报告信息录入《备用报告登记台账》（见附件2），包括报告编号（如“2025-001-鄂-武汉”，即年份-序号-省份-城市）、报告时间、来源单位、病例数、核心数据摘要、接收人签字等，台账需每日汇总至省级疾控中心。（二）审核环节：“基层初审—省级复核—国家终审”1.基层初审（报告单位内部审核）报告单位需指定2名以上专业人员（如感染科医生、疾控医师）对报告数据进行初审：验证病例的临床诊断依据（如CT影像、实验室检测报告）；确认流行病学史的真实性（如通过行程码、社区证明核实旅居史）；确保数据无逻辑错误（如“确诊病例0例但死亡1例”的矛盾）。初审通过后，由单位负责人签字并加盖公章，方可提交备用报告。2.省级复核（省级疾控中心审核）省级疾控中心收到市级上报的备用报告后，重点审核：跨区域数据的一致性（如相邻城市的病例是否存在关联）；疫情趋势的合理性（如某地区短期内病例数骤增是否符合传播规律）；高风险信息的准确性（如输入性病例的来源国、密切接触者数量）。复核发现问题的，需在1小时内反馈市级整改；复核通过的，标注“省级复核通过”字样，上报国家疾控中心。3.国家终审（国家疾控中心审核）国家疾控中心对全国备用报告进行终审，主要工作包括：全国数据汇总：将各省备用报告与主系统残留数据对比，补全疫情地图与趋势图；异常数据排查：对“单例确诊但无密切接触者”“病例集中在某一职业群体”等异常情况，启动国家级核查程序；决策支持：将审核通过的数据提交国家卫生健康委，为疫情防控政策制定提供依据。（三）转办环节：“分类处置，精准推送”国家疾控中心根据报告内容，将疫情数据分类转办至相关部门：确诊病例报告：转至国家疫情防控指挥部医疗救治组，用于调配医疗资源；聚集性疫情报告：转至流行病学调查组，用于开展溯源与密接追踪；病毒变异报告：转至病毒学实验室，用于基因测序与疫苗研发；基层能力不足报告（如某县无核酸检测能力）：转至物资保障组，用于紧急调配检测试剂与设备。转办需在30分钟内完成，并同步反馈报告单位“已转办”信息。四、系统异常的核查与恢复流程直报系统遭受攻击或干扰后，需立即开展技术核查（确定异常原因）、数据核查（确认数据完整性）与系统恢复（逐步恢复功能），三者同步进行，最大限度缩短系统downtime。（一）技术核查：快速定位异常根源技术核查由直报系统运维单位（如国家疾控中心信息中心）牵头，联合网络安全部门（如公安部网安局）组成“应急技术小组”，按照以下步骤操作：1.初步诊断（30分钟内完成）检查系统服务器状态：通过远程监控工具查看CPU、内存、磁盘使用率，判断是否遭受DDoS攻击（如带宽被占满）；检测网络连接：测试直报系统与省级节点的网络延迟、丢包率，排查是否为网络链路中断；扫描恶意软件：对服务器进行病毒查杀，查看是否存在ransomware（勒索软件）、Trojan（木马）等恶意程序；核查权限日志：查看管理员账号登录记录，判断是否存在内部人员权限滥用或外部黑客越权访问。2.深度分析（2小时内完成）若为网络攻击：提取攻击IP地址、攻击方式（如SQL注入、XSS跨站脚本）、攻击时间等信息，报送公安部网安局进行溯源；同时启动防火墙规则升级、流量清洗等防护措施，阻断攻击源。若为人为干扰：如内部人员误操作删除数据，立即恢复最近一次备份（直报系统需每日凌晨自动备份）；如数据被篡改，通过哈希值对比（每一条数据生成唯一哈希值）定位篡改记录，恢复原始数据。若为系统故障：如服务器硬件损坏，立即切换至备用服务器（直报系统需配备2台以上冗余服务器）；如软件Bug，由开发团队紧急修复并推送补丁。3.核查报告（4小时内完成）技术小组需出具《直报系统异常核查报告》，内容包括：异常发生时间、影响范围、根本原因、已采取的措施、预计恢复时间，提交国家卫生健康委应急办。（二）数据核查：确保数据“零丢失、零篡改”数据核查是恢复系统后的数据“校准器”，需对比备用报告数据与直报系统残留数据，补全缺失信息，修正错误数据。1.数据比对以备用报告数据为“基准”，与直报系统中未被攻击的数据库表（如用户表、机构表）进行关联，补全病例的“所属单位”“报告人”等信息；对直报系统中已存在但与备用报告不一致的数据（如病例年龄、确诊时间），以“基层原始证明材料”（如医院病历、检测报告）为准进行修正。2.数据补录对系统异常期间未上报的疫情数据（如某县因系统中断未报的3例确诊），通过备用报告台账补录入直报系统；对因攻击丢失的历史数据（如近7天的疫情趋势），通过省级备份数据库恢复。3.数据验证采用“抽样核查”方式，随机抽取10%的补录数据，联系报告单位核实真实性；生成《数据核查验证报告》，确保补录后的数据与实际疫情“完全一致”。（三）系统恢复：“分步启动，压力测试”系统恢复需遵循“先核心功能，后辅助功能”的原则，避免因仓促启动导致二次故障。1.核心功能恢复（4小时内完成）优先恢复“疫情报告”“数据查询”“统计分析”三大核心模块，确保基层能正常上报新病例，管理层能查看实时数据；限制非必要功能（如用户注册、密码修改）的使用，减少系统负载。2.辅助功能恢复（12小时内完成）逐步恢复“密接追踪”“疫情地图”“预警提醒”等辅助模块；对所有功能进行压力测试：模拟10万用户同时登录、1万条数据同时上报的场景，验证系统稳定性。3.全功能运行（24小时内完成）发布《系统恢复公告》，通知全国用户恢复正常使用；持续监控系统状态72小时，每小时生成一次运行日志，确保无异常。五、应急演练与预案优化机制预案的有效性依赖于常态化演练与动态优化，需将演练纳入卫生健康部门的年度考核，避免“预案写在纸上、挂在墙上”。（一）应急演练的组织与实施1.演练频率与形式国家级演练：每年组织1次，采用“实战化+盲演”形式，即不提前通知参演单位，随机模拟“直报系统全国瘫痪”“某省遭受ransomware攻击”等场景，检验全国备用报告渠道的响应速度与协同能力。省级演练：每半年组织1次，重点测试“省级—市级—县级”的备用报告传递效率，如模拟“某市网络中断，通过卫星终端上报疫情”。基层演练：每季度组织1次，由县级卫生健康部门牵头，培训乡镇卫生院与村卫生室使用加密传真与纸质报告，确保“人人会用、人人能用”。2.演练评估与改进演练结束后，需形成《演练评估报告》，从“响应时间”“报告准确率”“渠道稳定性”“协同效率”四个维度打分：响应时间：基层从发现异常到提交备用报告的时间≤30分钟为合格；报告准确率：审核通过的报告占比≥95%为合格；渠道稳定性：备用渠道的接通率≥98%为合格；协同效率：国家与省级的转办时间≤30分钟为合格。对未达标的环节，需在1个月内完成整改，如更换稳定性差的传真线路、加强基层人员培训。（二）预案的动态优化1.定期修订每年结合演练结果、技术发展与疫情形势，对预案进行修订：技术层面：引入新兴技术（如区块链用于数据存证、AI用于异常数据识别）；流程层面：简化基层报告步骤（如将《重大疫情备用报告表》从15项压缩至10项）；渠道层面：新增5G专网、量子通信等更安全的备用渠道。2.案例复盘对国内外发生的“直报系统被攻击”案例（如2023年某国疾控中心系统遭黑客入侵导致数据泄露）进行复盘，分析其漏洞（如未启用双重认证、备份不及时），并将教训纳入本预案，如增加“直报系统管理员需启用指纹+密码双重认证”条款。3.公众参与通过“国家疾控中心官网”“健康中国”公众号等渠道，向公众公开预案框架（隐去敏感信息），收集基层医护人员与公众的建议，如“山区信号差，建议增加卫星终端的数量”，确保预案贴合实际需求。六、保障措施与责任追究（一）组织保障成立“国家级重大疫情直报系统应急指挥部”，由国家卫生健康委主任担任总指挥，成员包括疾控中心主任、网络安全专家、通信运营商代表等，指挥部下设“报告组”“核查组”“技术组”“保障组”，确保应急响应时“指令统一、行动一致”。（二）物资保障配备专用设备：为全国所有县级疾控中心配备加密传真机、卫星终端、备用电源（如UPS不间断电源），总投入不低于5亿元；储备应急物资：在全国10个重点