没有合适的资源?快使用搜索试试~ 我知道了~
网络安全管理规范.doc
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
5星 · 超过95%的资源 2 下载量 158 浏览量
2022-07-09
19:47:06
上传
评论
收藏 123KB DOC 举报
温馨提示
试读
27页
目 录 目 录 2 第一章 总则 4 1.1 范畴 4 1.2 目标 4 1.3 原则 4 1.4 制定与实施 5 第二章 安全组织结构 6 2.1安全组织结构建立原则 6 2.2 安全组织设置 6 2.3 安全组织职责 6 2.4 人员安全管理 9 第三章 基本安全管理制度 10 3.1 入网安全管理制度 10 3.2 操作安全管理制度 10 3.3 机房与设施安全管理制度 10 3.4 设备安全使用管理制度 11 3.5 应用系统安全管理 11 3.6 媒体/技术文档安全管理制度 11 第四章 用户权限管理 13 4.1 用户权限 13 4.2 用户登录管理 13 4.3 用户口令管理 14 第五章 运行安全 15 5.1 网络攻击防范 15 5.2 病毒防范 16 5.3 访问控制 16 5.4 行为审计 17 5.5异常流量监控 17 5.6 操作安全 18 5.7 IP地址管理制度 18 5.8 防火墙管理制度 19 第六章 安全事件的处理 20 6.1 安全事件的定义 20 6.2 安全事件的分类 20 6.3 安全事件的处理和流程 21 6.4 安全事件通报制度 23 第
资源推荐
资源详情
资源评论
网络安全管理规范
1
目 录
目 录......................................................................................................................................................................2
第一章 总则 ........................................................................................................................................................4
1.1 范畴.......................................................................................................................................................4
1.2 目标.......................................................................................................................................................4
1.3 原则.......................................................................................................................................................4
1.4 制定与实施 .........................................................................................................................................5
第二章 安全组织结构......................................................................................................................................6
2.1 安全组织结构建立原则....................................................................................................................6
2.2 安全组织设置.....................................................................................................................................6
2.3 安全组织职责.....................................................................................................................................6
2.4 人员安全管理.....................................................................................................................................9
第三章 基本安全管理制度 ..........................................................................................................................10
3.1 入网安全管理制度 .........................................................................................................................10
3.2 操作安全管理制度 .........................................................................................................................10
3.3 机房与设施安全管理制度............................................................................................................10
3.4 设备安全使用管理制度................................................................................................................11
3.5 应用系统安全管理 .........................................................................................................................11
3.6 媒体/技术文档安全管理制度 .....................................................................................................11
第四章 用户权限管理....................................................................................................................................13
4.1 用户权限 ...........................................................................................................................................13
4.2 用户登录管理 ..................................................................................................................................13
4.3 用户口令管理 ..................................................................................................................................14
第五章 运行安全.............................................................................................................................................15
5.1 网络攻击防范 ..................................................................................................................................15
5.2 病毒防范 ...........................................................................................................................................16
5.3 访问控制 ...........................................................................................................................................16
5.4 行为审计 ...........................................................................................................................................17
网络安全管理规范
2
5.5 异常流量监控 ...................................................................................................................................17
5.6 操作安全 ...........................................................................................................................................18
5.7 IP 地址管理制度...............................................................................................................................18
5.8 防火墙管理制度..............................................................................................................................19
第六章 安全事件的处理...............................................................................................................................20
6.1 安全事件的定义..............................................................................................................................20
6.2 安全事件的分类..............................................................................................................................20
6.3 安全事件的处理和流程................................................................................................................21
6.4 安全事件通报制度 .........................................................................................................................23
网络安全管理规范
3
第一章 总则
1.1 范畴
安全管理办法的范畴是运行维护过程中所涉及到的各种安全管理问题,主要
包括人员、组织、技术、服务等方面的安全管理要求和规定。
本文所指的管理范围包括国药集团总公司和各分支机构的承载网络,同时包
括其上承载的BI系统、BOA办公系统、编码系统、Email以及后续还要开发的HR
系统和门户网站等各应用系统。
1.2 目标
安全管理的目标是在合理的安全成本基础上,实现网络运行安全(网络自身
安全)和业务安全(为网上承载的业务提供安全保证),确保各类网元设备的正
常运行,确保信息在网络上的安全存储传输以及信息内容的合法性。全网安全管
理办法的目标主要就是为网络安全运行和业务安全提供管理上的保障,用科学规
范的管理来配合先进的技术,以确保各项安全工作落到实处,真正保证网络安全。
安全管理办法将用于指导中国医药集团网络安全建设和管理,加强人员的安
全管理,防止数据丢失、损坏、篡改、泄漏,提高网络及相关业务系统的安全性。
1.3 原则
安全管理工作的基本原则:
1.网络安全管理应以国家相关政策法规和条例为依据。
2.网络安全管理遵循统一规划、集中监控的原则。
网络安全管理规范
4
中国医药集团总公司负责对网络安全管理工作进行统一规划,负责安全策略
的制定和监督实施。
3.网络安全管理采用三级集中管理的方式。
由中国医药集团总公司负责对全网的网络安全进行统一规划管理,协调处理
重大事件,由中国医药集团信息中心对骨干承载网的安全运营进行集中管理,由
各分支机构负责对各分公司的安全运营进行集中管理。
4.网络安全管理工作应建立符合网络和业务发展要求的安全管理组织体系
和安全技术支援保障体系。
5.网络安全管理应建立并不断积累完善针对实际情况的各类安全管理章程
或规定,全面提高的网络安全管理水平。
1.4 制定与实施
本安全管理办法遵照我国信息安全的有关法律法规,并结合具体的情况,依
据中国医药集团公司颁布的各种服务管理规定和安全管理规定而制定。
网络安全管理规范
5
第二章 安全组织结构
2.1 安全组织结构建立原则
本章描述安全组织的建设,包括建立原则,组织设置,组织职责,针对人员
的安全管理,和涉及应该指定的安全管理制度。
中国医药集团公司网络安全组织体系是中国医药集团公司安全体系的组织
保障。应遵循中国医药集团公司相关的规章制度、维护规程,制定的安全管理制
度和内部的法规政策,指导、监督、考核安全制度的执行,确保全网安全工作的
有序进行。
采取中国医药集团总公司安全组织主管与各分支机构兼管相结合的组织建
设原则。
2.2 安全组织设置
2.2.1 中国医药集团安全协调组织
1.中国医药集团公司安全主管人员
2.中国医药集团公司安全专家指导人员。
2.2.2 中国医药集团安全响应中心
1.中国医药集团公司安全主管人员
2.中国医药集团公司安全运营管理人员:由中国医药集团公司信息中心从事安
全工作的管理和技术人员组成。
2.2.3 各分支机构安全组织
1) 各分支机构网络安全主管人员:由相关主管人员组成。
剩余26页未读,继续阅读
资源评论
- qq_424056972023-12-17感谢资源主分享的资源解决了我当下的问题,非常有用的资源。
- jinsongding2024-05-05资源内容详细,总结地很全面,与描述的内容一致,对我启发很大,学习了。
是空空呀
- 粉丝: 171
- 资源: 3万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功