内容发布更新时间 : 2024/5/19 17:15:21星期一 下面是文章的全部内容请认真阅读。
标准文档
目 录
目 录 ....................................................................... 1 第一章 总则 .................................................................. 3
1.1 范畴 ................................................................. 3 1.2 目标 ................................................................. 3 1.3 原则 ................................................................. 3 1.4 制定与实施 ........................................................... 4 第二章 安全组织结构 .......................................................... 5
2.1安全组织结构建立原则 ................................................. 5 2.2 安全组织设置 ......................................................... 5 2.3 安全组织职责 ......................................................... 5 2.4 人员安全管理 ......................................................... 8 第三章 基本安全管理制度 ...................................................... 9
3.1 入网安全管理制度 ..................................................... 9 3.2 操作安全管理制度 ..................................................... 9 3.3 机房与设施安全管理制度 ............................................... 9 3.4 设备安全使用管理制度 ................................................ 10 3.5 应用系统安全管理 .................................................... 10 3.6 媒体/技术文档安全管理制度 ........................................... 10 第四章 用户权限管理 ......................................................... 12
4.1 用户权限 ............................................................ 12 4.2 用户登录管理 ........................................................ 12 4.3 用户口令管理 ........................................................ 13 第五章 运行安全 ............................................................. 14
5.1 网络攻击防范 ........................................................ 14 5.2 病毒防范 ............................................................ 15 5.3 访问控制 ............................................................ 15 5.4 行为审计 ............................................................ 16
实用文案
标准文档
5.5异常流量监控 ........................................................ 16 5.6 操作安全 ............................................................ 17 5.7 IP地址管理制度 ..................................................... 17 5.8 防火墙管理制度 ...................................................... 18 第六章 安全事件的处理 ....................................................... 19
6.1 安全事件的定义 ...................................................... 19 6.2 安全事件的分类 ...................................................... 19 6.3 安全事件的处理和流程 ................................................ 20 6.4 安全事件通报制度 .................................................... 22
实用文案
标准文档
第一章 总则
1.1 范畴
安全管理办法的范畴是运行维护过程中所涉及到的各种安全管理问题,主要包括人员、组织、技术、服务等方面的安全管理要求和规定。
本文所指的管理范围包括国药集团总公司和各分支机构的承载网络,同时包括其上承载的BI系统、BOA办公系统、编码系统、Email以及后续还要开发的HR系统和门户网站等各应用系统。
1.2 目标
安全管理的目标是在合理的安全成本基础上,实现网络运行安全(网络自身安全)和业务安全(为网上承载的业务提供安全保证),确保各类网元设备的正常运行,确保信息在网络上的安全存储传输以及信息内容的合法性。全网安全管理办法的目标主要就是为网络安全运行和业务安全提供管理上的保障,用科学规范的管理来配合先进的技术,以确保各项安全工作落到实处,真正保证网络安全。
安全管理办法将用于指导中国医药集团网络安全建设和管理,加强人员的安全管理,防止数据丢失、损坏、篡改、泄漏,提高网络及相关业务系统的安全性。
1.3 原则
安全管理工作的基本原则:
1.网络安全管理应以国家相关政策法规和条例为依据。 2.网络安全管理遵循统一规划、集中监控的原则。
中国医药集团总公司负责对网络安全管理工作进行统一规划,负责安全策略的制定和监督实施。
3.网络安全管理采用三级集中管理的方式。
由中国医药集团总公司负责对全网的网络安全进行统一规划管理,协调处理重大事件,由中国医药集团信息中心对骨干承载网的安全运营进行集中管理,由各分支机构负责对各分公司的安全运营进行集中管理。
实用文案