返回
信息安全管理规定.pdf

信息安全管理规定.pdf

ID:53005023

大小:125.66 KB

页数:6页

时间:2020-04-10

信息安全管理规定.pdf_第1页
信息安全管理规定.pdf_第2页
信息安全管理规定.pdf_第3页
信息安全管理规定.pdf_第4页
信息安全管理规定.pdf_第5页
资源描述:

《信息安全管理规定.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、医药卫生科学数据共享政策与法规系列文档文档编号:2005DKA32401—D/M—200805ZCFG-5信息安全管理规定(征求意见稿)(本稿完成日期:2008年3月)医药卫生科学数据共享管理机制建设课题组EDS/T1—2006医药卫生科学数据共享网信息安全管理规定细则第一章总则第一条为了保护医药卫生科学数据共享网中心计算机信息系统的安全,促进医药卫生科学数据共享网事业的健康发展,确保医药卫生科学数据共享网中心计算机信息系统安全、可靠、稳定地运行,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统安全保护等级划分准则》(GB17859-1999)》、《计

2、算机信息网络国际联网安全保护管理办法》、《医药卫生科学数据共享网暂行管理办法》,结合医药卫生科学数据共享网实际,制定本细则。第二条本规定适用于国家医药卫生科学数据共享网中心和分中心的建设和日常运行管理。第二章组织与管理第三条管理模式3.1国家医药卫生科学数据共享网在医药卫生科学数据共享网各承担单位领导下开展信息安全管理工作;3.2医药卫生科学数据共享网分中心在所在单位的领导下开展信息安全管理工作,接受国家医药卫生科学数据共享网中心的业务管理和技术指导;3.3国家医药卫生科学数据共享网系统信息安全管理工作接受医药卫生科学数据共享网各承担单位信息管理部门的指导;3.4国家医

3、药卫生科学数据共享网和分中心应指定一名信息安全管理员。第四条信息安全管理员职责4.1信息安全管理员负责本中心的信息安全保护管理工作,建立健全信息安全保护管理制度;4.2信息安全管理员负责落实信息安全保护技术措施,保障本网络的运行安全和信息安全;4.2.1负责防火墙、IDS、防病毒系统的策略制定;4.2.2负责本中心审计系统的运行管理,对运行情况进行审计;2EDS/T1—20064.2.3负责本中心身份认证系统、权限管理和授权、单点登录系统的运行管理;4.2.4负责本中心的防火墙、入侵检测系统、防病毒系统的运行管理,并定期升级;4.2.5负责本中心相关日志的填写、收集、归

4、档、管理。4.3负责对医药卫生科学数据共享网用户的信息安全教育和培训;4.4对本中心所发布的信息内容按照等相关规定进行审核;4.5建立计算机信息网络电子公告系统的用户登记和信息管理制度;4.6发现有违反安全管理规定的行为,应当保留有关原始记录,并及时向相关管理部门报告;4.7按照国家有关规定,负责删除本中心中含有违法内容的地址、目录或者关闭服务器。第五条建立信息安全管理制度5.1场地与设施安全管理制度;5.2出入控制管理制度;5.3设备管理制度;5.4存储介质管理制度;5.5信息管理制度;5.6密钥、口令管理制度;5.7数据备份管理制度;5.8计算机病毒防治管理制度;5

5、.9安全审计管理制度;5.10应急处置措施。第三章目标与内容第六条信息安全管理目标6.1从制度、基础设施和技术手段上确保信息安全;6.2利用安全管理监控平台,监控网络系统的访问,保证该网络系统的平稳3EDS/T1—2006运行。第七条信息安全工作主要内容7.1保证访问医药卫生科学数据共享网中心和各分中心用户身份的合法性以及数据传输的完整性、抗抵赖性、安全性;7.2有效阻断黑客进入医药卫生科学数据共享网中心和各分中心,保证医药卫生科学数据共享网中心和各分中心重要信息资源不泄密、不被破坏;7.3通过身份认证系统、权限管理和授权审计系统、单点登录系统组建的信息安全集中管理平台

6、,使用户权限和相应的数据库资源、应用系统有机结合为一体,杜绝非法访问、假冒攻击等不正常的现象;7.4利用防病毒系统实现对病毒、不良网站内容、恶意代码等进行拦截;7.5建立完整的审计体系,为系统的安全提供参考数据。第四章技术要求第八条计算机信息系统和计算机机房的规划、设计、建设应当按照国家有关规定和标准,同步落实安全保护措施,达到GB50174-93国家标准所要求的A类机房标准。第九条医药卫生科学数据共享网中心和各分中心凡与因特网有接口的节点均应采取防火墙措施、安全代理和内部地址转换功能。9.1应具有数据包过滤功能,如恶意代码过滤、邮件关键字符过滤、邮件附件恶意程序夹带过

7、滤、蠕虫过滤等;9.2应具有数据状态检测功能,如Web服务器攻击、Web浏览攻击、SMTP攻击、IMAP/POP攻击、DNS攻击等常见网络攻击检测;9.3应具有用户认证功能,如内置数据库,RADIUS数据库,LDAP数据库,IP/MAC地址绑定等;9.4应具有内部地址转换功能,如静态地址,动态IP分配,PPPoEclient(外网口),内部DHCP服务器内网口,支持DHCPRelay等;9.5应具有日志功能,如可记录试图通过防火墙的非法数据包,可记录防火墙操作等。4EDS/T1—2006第十条医药卫生科学数据共享网中心和各分中心均应安装防

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。