中国医药集团网络安全管理规范 23p

中国医药集团网络安全管理规范 23p

ID:18626685

大小:113.50 KB

页数:23页

时间:2018-09-19

中国医药集团网络安全管理规范 23p_第1页
中国医药集团网络安全管理规范 23p_第2页
中国医药集团网络安全管理规范 23p_第3页
中国医药集团网络安全管理规范 23p_第4页
中国医药集团网络安全管理规范 23p_第5页
资源描述:

《中国医药集团网络安全管理规范 23p》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、中国医药集团网络安全管理规范(V1.2)中国医药集团总公司2007年11月23目录目录2第一章总则41.1范畴41.2目标41.3原则41.4制定与实施5第二章安全组织结构62.1安全组织结构建立原则62.2安全组织设置62.3安全组织职责62.4人员安全管理9第三章基本安全管理制度103.1入网安全管理制度103.2操作安全管理制度103.3机房与设施安全管理制度103.4设备安全使用管理制度113.5应用系统安全管理113.6媒体/技术文档安全管理制度11第四章用户权限管理134.1用户权限134.2用户登录管理134.3用户口令管

2、理14第五章运行安全155.1网络攻击防范155.2病毒防范165.3访问控制165.4行为审计17235.5异常流量监控175.6操作安全185.7IP地址管理制度185.8防火墙管理制度19第六章安全事件的处理206.1安全事件的定义206.2安全事件的分类206.3安全事件的处理和流程216.4安全事件通报制度2323第一章总则1.1范畴安全管理办法的范畴是运行维护过程中所涉及到的各种安全管理问题,主要包括人员、组织、技术、服务等方面的安全管理要求和规定。本文所指的管理范围包括国药集团总公司和各分支机构的承载网络,同时包括其上承载

3、的BI系统、BOA办公系统、编码系统、Email以及后续还要开发的HR系统和门户网站等各应用系统。1.2目标安全管理的目标是在合理的安全成本基础上,实现网络运行安全(网络自身安全)和业务安全(为网上承载的业务提供安全保证),确保各类网元设备的正常运行,确保信息在网络上的安全存储传输以及信息内容的合法性。全网安全管理办法的目标主要就是为网络安全运行和业务安全提供管理上的保障,用科学规范的管理来配合先进的技术,以确保各项安全工作落到实处,真正保证网络安全。安全管理办法将用于指导中国医药集团网络安全建设和管理,加强人员的安全管理,防止数据丢失

4、、损坏、篡改、泄漏,提高网络及相关业务系统的安全性。1.3原则安全管理工作的基本原则:1.网络安全管理应以国家相关政策法规和条例为依据。2.网络安全管理遵循统一规划、集中监控的原则。中国医药集团总公司负责对网络安全管理工作进行统一规划,负责安全策略的制定和监督实施。3.网络安全管理采用三级集中管理的方式。由中国医药集团总公司负责对全网的网络安全进行统一规划管理,协调处理重大事件,由中国医药集团信息中心对骨干承载网的安全运营进行集中管理,由23各分支机构负责对各分公司的安全运营进行集中管理。4.网络安全管理工作应建立符合网络和业务发展要求

5、的安全管理组织体系和安全技术支援保障体系。5.网络安全管理应建立并不断积累完善针对实际情况的各类安全管理章程或规定,全面提高的网络安全管理水平。1.4制定与实施本安全管理办法遵照我国信息安全的有关法律法规,并结合具体的情况,依据中国医药集团公司颁布的各种服务管理规定和安全管理规定而制定。23第二章安全组织结构2.1安全组织结构建立原则本章描述安全组织的建设,包括建立原则,组织设置,组织职责,针对人员的安全管理,和涉及应该指定的安全管理制度。中国医药集团公司网络安全组织体系是中国医药集团公司安全体系的组织保障。应遵循中国医药集团公司相关的

6、规章制度、维护规程,制定的安全管理制度和内部的法规政策,指导、监督、考核安全制度的执行,确保全网安全工作的有序进行。采取中国医药集团总公司安全组织主管与各分支机构兼管相结合的组织建设原则。2.2安全组织设置2.2.1中国医药集团安全协调组织1.中国医药集团公司安全主管人员2.中国医药集团公司安全专家指导人员。2.2.2中国医药集团安全响应中心1.中国医药集团公司安全主管人员2.中国医药集团公司安全运营管理人员:由中国医药集团公司信息中心从事安全工作的管理和技术人员组成。2.2.3各分支机构安全组织1)各分支机构网络安全主管人员:由相关主

7、管人员组成。2)各分支机构原则上不设置专职的安全管理机构,但应设立专(兼)职安全管理员,由从事安全工作的管理人员、技术人员或业务监管人员担任。2.3安全组织职责2.3.1中国医药集团公司安全协调组织职责231.中国医药集团公司网络安全主管人员:1)贯彻、落实中国医药集团公司关于计算机安全以及通信网络安全工作的规章、规程;2)研究决定系统安全工作的重大事项;3)制定系统安全工作和中国医药集团公司所管设备的规范、制度;4)组织、领导安全相关的工作。2.中国医药集团公司网络安全专家指导人员:1)在安全主管人员的领导下,从理论上、技术上,宏观上

8、指导中国医药集团网络安全体系建设。2)发生重大安全事件时,协调各公司资源共同处理。3)定期分析研究全网的安全管理问题,并提出相应的改进措施、意见和办法3.中国医药集团公司安全协调组织具体职责:1)制定安全管

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。