freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全管理規(guī)范(文件)

2025-05-06 00:37 上一頁面

下一頁面
 

【正文】 媒體是指以光盤、軟盤、磁帶等形式存放數(shù)據(jù)的載體。2) 媒體的管理:● 媒體進(jìn)行分類、編目、登記、歸檔;● 需要利用媒體的人員必須經(jīng)過申請、審批和登記,并對(duì)所有使的資料承擔(dān)保管與保密義務(wù);3) 妥善處理失效的媒體:對(duì)報(bào)廢的媒體要有嚴(yán)格的銷毀和監(jiān)銷措施。 第四章 用戶權(quán)限管理用戶權(quán)限管理是網(wǎng)絡(luò)安全管理的一項(xiàng)重要內(nèi)容。1) 系統(tǒng)管理級(jí):擁有所有權(quán)限。2) 最小授權(quán)原則:僅將那些用戶進(jìn)行操作時(shí)必需的權(quán)限分配給用戶,而不要為其分配無關(guān)的或更大的權(quán)限。2. 對(duì)用戶進(jìn)行身份驗(yàn)證,檢查用戶是否是被系統(tǒng)授權(quán)的合法用戶。6. 當(dāng)用戶注銷后,應(yīng)立即刪除此用戶的所有權(quán)限。 網(wǎng)絡(luò)攻擊防范網(wǎng)絡(luò)攻擊防范用于防止對(duì)網(wǎng)絡(luò)的惡意攻擊,保證網(wǎng)絡(luò)的正常運(yùn)行。中國醫(yī)藥集團(tuán)總公司和各分支機(jī)構(gòu)應(yīng)制定網(wǎng)絡(luò)攻擊防范的措施和對(duì)策,內(nèi)容至少包括網(wǎng)絡(luò)安全防護(hù)、安全漏洞檢測和安全事件響應(yīng)等三個(gè)方面。3. 在網(wǎng)絡(luò)邊界以及重要網(wǎng)段處,進(jìn)行網(wǎng)絡(luò)實(shí)時(shí)入侵檢測。6. 保證網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備和服務(wù)器之間通信數(shù)據(jù)的可靠傳輸,防止傳輸信息的泄露、篡改和刪除等非法操作。2. 相關(guān)設(shè)備上禁止安裝、運(yùn)行與業(yè)務(wù)無關(guān)的軟件,防止經(jīng)過無關(guān)軟件和操作感染病毒。 訪問控制訪問控制的主要目的是防止未授權(quán)人員對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器系統(tǒng)等資源的使用、修改或破壞,以保證網(wǎng)絡(luò)的安全。 行為審計(jì)行為審計(jì)將對(duì)相關(guān)設(shè)備的操作進(jìn)行記錄,防止對(duì)相關(guān)設(shè)備的非法使用。4. 對(duì)以下事件必須有審計(jì)記錄:? 網(wǎng)絡(luò)設(shè)備或服務(wù)啟動(dòng)或關(guān)閉。? 其它異常情況。6. 網(wǎng)絡(luò)設(shè)備和服務(wù)器的審計(jì)記錄應(yīng)符合相應(yīng)備份原則。流量監(jiān)控系統(tǒng)將提供流量可視化和異常流量的監(jiān)測機(jī)制,安全管理員可以隨時(shí)掌握流量情況,能夠通過流量報(bào)表統(tǒng)計(jì)并分析出整個(gè)網(wǎng)內(nèi)各機(jī)器流量的排名,為調(diào)整安全策略和QoS策略提供依據(jù)。3. 各級(jí)操作人員應(yīng)僅在自己的權(quán)限范圍內(nèi)進(jìn)行操作,不得非法拷貝、增加、修改或刪除數(shù)據(jù)。 IP地址管理制度IP地址是組織內(nèi)的有限資源,同時(shí)也是用戶認(rèn)證的一種常用手段,任何人不得隨意增加、更改IP地址。 第六章 安全事件的處理本章將描述安全事件的定義,事件分類級(jí)別及處理流程。 邏輯安全事件主要指在網(wǎng)絡(luò)系統(tǒng)運(yùn)行中,發(fā)現(xiàn)或發(fā)生的,違反系統(tǒng)或網(wǎng)絡(luò)正常運(yùn)行所表現(xiàn)出的跡象,嚴(yán)重時(shí)可導(dǎo)致網(wǎng)絡(luò)系統(tǒng)無法正常運(yùn)行。4) 系統(tǒng)遭受入侵,機(jī)密數(shù)據(jù)外泄。4) 系統(tǒng)遭受入侵,部分機(jī)密資料外泄。4) 關(guān)鍵數(shù)據(jù)丟失。2. 事件通告:值班人員快速緊急響應(yīng)請求通知總公司或各分支機(jī)構(gòu)的安全響應(yīng)事件小組。如果為安全事件,則確定安全事件的等級(jí),然后根據(jù)等級(jí)確定隨后的處理步驟,確定到底需要調(diào)動(dòng)哪些資源,是否需要聯(lián)系相關(guān)機(jī)構(gòu)、合作伙伴等,確定此事件的具體處理人員。中國醫(yī)藥集團(tuán)公司信息中心負(fù)責(zé)所有安全事件處理的技術(shù)支持以及安全技術(shù)研究等。提供緊急響應(yīng)和入侵分析報(bào)告,詳細(xì)描述整個(gè)事件的經(jīng)過,記錄緊急響應(yīng)事件的起因、處理過程等,說明所做的每一步工作,并把原始事件數(shù)據(jù)以附件方式附在報(bào)告后面。 23。由中國醫(yī)藥集團(tuán)公司安全主管人員歸檔備案。 安全事件處理報(bào)告事件處理完畢,網(wǎng)絡(luò)系統(tǒng)恢復(fù)正常運(yùn)行后,要對(duì)整個(gè)事故進(jìn)行分析研究,總結(jié)經(jīng)驗(yàn)教訓(xùn),并形成一個(gè)緊急響應(yīng)總結(jié)報(bào)告。處理過程中,中國醫(yī)藥集團(tuán)信息中心隨時(shí)配合,如果各分支機(jī)構(gòu)事件處理小組無法解決問題,提交到中國醫(yī)藥集團(tuán)信息中心處理。在事件通告后,應(yīng)以文字方式記錄以下信息:1)安全事件的發(fā)現(xiàn)日期和時(shí)間2)與事件相關(guān)的電話聯(lián)系日期和時(shí)間3)通知到的相關(guān)人員4)事故涉及的系統(tǒng)名稱、現(xiàn)象等3. 確定事件等級(jí),由安全響應(yīng)處理小組成員分析事件的具體現(xiàn)象,確定是否屬于安全事件。安全審計(jì)系統(tǒng)對(duì)入侵活動(dòng)的全過程進(jìn)行調(diào)查取證,獲取入侵行為的相關(guān)證據(jù),為公安機(jī)關(guān)的介入提供技術(shù)依據(jù)。2) 系統(tǒng)部分業(yè)務(wù)數(shù)據(jù)損壞,但不嚴(yán)重影響業(yè)務(wù)開展。2) 系統(tǒng)重要業(yè)務(wù)運(yùn)行停止造成嚴(yán)重故障。2) 系統(tǒng)重要業(yè)務(wù)運(yùn)行停止造成事故。如發(fā)生以下情況,可能定義為安全事件:1) 非授權(quán)訪問,通過入侵的方式進(jìn)入到未被授權(quán)訪問的網(wǎng)絡(luò)中,而導(dǎo)致數(shù)據(jù)信息泄漏;2) 信息泄密,數(shù)據(jù)在傳輸中因數(shù)據(jù)被截取、篡改而造成信息的更改;3) 拒絕服務(wù),正常用戶不能正常訪問服務(wù)器提供的相關(guān)服務(wù);4) 系統(tǒng)性能嚴(yán)重下降,有不明的進(jìn)程運(yùn)行并占用大量的CPU 處理時(shí)間;5) 網(wǎng)絡(luò)性能嚴(yán)重下降,用戶反映無法正常使用服務(wù);6) 在系統(tǒng)日志中發(fā)現(xiàn)非法登錄者;7) 發(fā)現(xiàn)系統(tǒng)感染計(jì)算機(jī)病毒;8) 發(fā)現(xiàn)有人在不斷強(qiáng)行嘗試登錄系統(tǒng)9) 系統(tǒng)中出現(xiàn)不明的新用戶賬號(hào)10) 管理員收到來自其它站點(diǎn)系統(tǒng)管理員的警告信,指出系統(tǒng)可能被威脅11) 文件的訪問權(quán)限被修改 安全事件的分類安全事件主要分為兩大類:物理安全事件的和邏輯安全事件。對(duì)IP地址的分配管理實(shí)行中國醫(yī)藥集團(tuán)總公司和各分支機(jī)構(gòu)分級(jí)、分工的原則。5. 各級(jí)操作人員必須嚴(yán)格保管自己的身份識(shí)別數(shù)據(jù)(如用戶卡、口令等),不得將其泄漏給他人。 操作安全維護(hù)管理過程中的相關(guān)操作應(yīng)遵循:1. 重要操作應(yīng)由相關(guān)主管人員授權(quán)。8. 及時(shí)進(jìn)行審計(jì)記錄的分析,發(fā)現(xiàn)異常情況立即匯報(bào)相關(guān)主管人員。? 事件發(fā)生的日期和時(shí)間
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1