freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全管理規(guī)范-免費(fèi)閱讀

  

【正文】 報(bào)告由事件處理小組交給中國(guó)醫(yī)藥集團(tuán)公司網(wǎng)絡(luò)安全主管人員。4. 事件處理:指派的安全事件處理成員現(xiàn)場(chǎng)處理。 安全事件的處理和流程 安全事件的處理中國(guó)醫(yī)藥集團(tuán)總公司和各分支機(jī)構(gòu)相關(guān)安全人員應(yīng)24 小時(shí)處于待命狀態(tài),一旦網(wǎng)絡(luò)系統(tǒng)遭受入侵,引起嚴(yán)重安全事件,將在第一時(shí)間內(nèi)盡可能地、實(shí)時(shí)地阻斷、反擊入侵行為,恢復(fù)網(wǎng)絡(luò)系統(tǒng)的完整性和可用性,徹底清除入侵行為對(duì)系統(tǒng)造成的影響,同時(shí)修補(bǔ)存在的安全漏洞。2. 中度安全事件以下事件定義為中度安全事件:1) 網(wǎng)絡(luò)通信物理或邏輯中斷造成嚴(yán)重故障。 安全事件的定義安全事件是指的計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備系統(tǒng)的硬件、軟件、數(shù)據(jù)因偶然的或惡意的原因而遭到破壞、更改、泄漏或者系統(tǒng)不能連續(xù)正常運(yùn)行。4. 各級(jí)操作人員不得進(jìn)行任何越權(quán)操作的嘗試。7. 審計(jì)記錄不能被未授權(quán)用戶修改或刪除。? 網(wǎng)絡(luò)設(shè)備或服務(wù)配置修改。1. 在內(nèi)外部網(wǎng)絡(luò)之間設(shè)置防火墻,實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的訪問控制;2. 采用防火墻技術(shù)或虛擬LAN 技術(shù),實(shí)現(xiàn)內(nèi)部網(wǎng)不同安全域的隔離及訪問控制;3. 建議相關(guān)設(shè)備具有分級(jí)用戶管理功能及嚴(yán)格的身份識(shí)別機(jī)制;4. 所有網(wǎng)絡(luò)設(shè)備、服務(wù)器系統(tǒng)提供的服務(wù)必須具有訪問控制功能,保證認(rèn)證通過前,不能提供服務(wù);5. 對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)端配置和管理時(shí),必須進(jìn)行身份認(rèn)證;6. 采用有效手段保證網(wǎng)絡(luò)設(shè)備配置和管理數(shù)據(jù)的傳輸安全;7. 網(wǎng)絡(luò)中使用的應(yīng)用軟件應(yīng)防止異常中斷后非法進(jìn)入系統(tǒng);8. 相關(guān)設(shè)備提供超時(shí)鍵盤鎖定功能;9. 對(duì)集成、調(diào)試、支持過程分配給合作伙伴的系統(tǒng)用戶身份,必須由系統(tǒng)主管部門登記、建立和授權(quán),必須無二義地明確指定或變更所定義用戶的權(quán)限內(nèi)容、權(quán)限有效時(shí)間。7. 網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)在正常運(yùn)行階段,應(yīng)關(guān)閉與業(yè)務(wù)無關(guān)的端口,防止非法訪問。各分支機(jī)構(gòu)制定的具體安全策略應(yīng)上報(bào)總公司審批和備案。7. 定期檢查、整理用戶帳戶,對(duì)于過期的帳號(hào)要及時(shí)封閉,對(duì)于長(zhǎng)期不用的帳號(hào)要定期檢查,必要時(shí)封閉。 用戶登錄管理用戶通過統(tǒng)一的過程進(jìn)行系統(tǒng)登錄。本章對(duì)全網(wǎng)的用戶權(quán)限進(jìn)行了劃分,并明確了用戶登陸管理和用戶口令管理的一些辦法。技術(shù)文檔是指相關(guān)數(shù)據(jù)以紙張形式存放的實(shí)體。2) 機(jī)房出入控制:對(duì)內(nèi)部人員和外部人員進(jìn)出工作現(xiàn)場(chǎng)都做相應(yīng)的限制和規(guī)定,并進(jìn)行登記。2. 人員考核:應(yīng)定期組織對(duì)在中從事關(guān)鍵業(yè)務(wù)的人員進(jìn)行全面考核;對(duì)違規(guī)人員視情節(jié)輕重進(jìn)行批評(píng)、教育、調(diào)離工作崗位。2) 協(xié)助指導(dǎo)并監(jiān)督各分支機(jī)構(gòu)的安全管理人員進(jìn)行本網(wǎng)管理范圍內(nèi)的日常安全管理和安全制度的執(zhí)行。 安全組織設(shè)置 中國(guó)醫(yī)藥集團(tuán)安全協(xié)調(diào)組織1.中國(guó)醫(yī)藥集團(tuán)公司安全主管人員2.中國(guó)醫(yī)藥集團(tuán)公司安全專家指導(dǎo)人員。由中國(guó)醫(yī)藥集團(tuán)總公司負(fù)責(zé)對(duì)全網(wǎng)的網(wǎng)絡(luò)安全進(jìn)行統(tǒng)一規(guī)劃管理,協(xié)調(diào)處理重大事件,由中國(guó)醫(yī)藥集團(tuán)信息中心對(duì)骨干承載網(wǎng)的安全運(yùn)營(yíng)進(jìn)行集中管理,由各分支機(jī)構(gòu)負(fù)責(zé)對(duì)各分公司的安全運(yùn)營(yíng)進(jìn)行集中管理。本文所指的管理范圍包括國(guó)藥集團(tuán)總公司和各分支機(jī)構(gòu)的承載網(wǎng)絡(luò),同時(shí)包括其上承載的BI系統(tǒng)、BOA辦公系統(tǒng)、編碼系統(tǒng)、Email以及后續(xù)還要開發(fā)的HR系統(tǒng)和門戶網(wǎng)站等各應(yīng)用系統(tǒng)。、集中監(jiān)控的原則。中國(guó)醫(yī)藥集團(tuán)公司網(wǎng)絡(luò)安全組織體系是中國(guó)醫(yī)藥集團(tuán)公司安全體系的組織保障。:1) 在安全主管人員的領(lǐng)導(dǎo)下,從理論上、技術(shù)上,宏觀上指導(dǎo)中國(guó)醫(yī)藥集團(tuán)網(wǎng)絡(luò)安全體系建設(shè)。2. 各分支機(jī)構(gòu)安全管理人員:1) 具體執(zhí)行集團(tuán)總公司網(wǎng)絡(luò)安全主管人員的工作計(jì)劃;2) 指導(dǎo)、監(jiān)督、協(xié)調(diào)、規(guī)范分支機(jī)構(gòu)網(wǎng)絡(luò)安全工作的開展;3) 管理、維護(hù)和處理分支機(jī)構(gòu)網(wǎng)絡(luò)的安全工作。職責(zé)不允許交叉覆蓋;2. 履行安全職責(zé):各類人員必須按規(guī)定行事,不得從事超越自己職責(zé)以外的任何作業(yè);3. 崗位監(jiān)督:進(jìn)行系統(tǒng)維護(hù)、復(fù)原、強(qiáng)行更改數(shù)據(jù)時(shí),至少有兩名操作人員相互監(jiān)督操作,并進(jìn)行詳細(xì)的登記及簽名;4. 稽核:安全管理人員有權(quán)對(duì)一線操作、管理人員進(jìn)行監(jiān)督與核查; 機(jī)房與設(shè)施安全管理制度按照國(guó)家《計(jì)算機(jī)場(chǎng)地安全要求》、《計(jì)算站場(chǎng)地技術(shù)條件》等標(biāo)準(zhǔn),對(duì)場(chǎng)地與設(shè)施進(jìn)行安全等級(jí)劃分,制定安全管理規(guī)定的技術(shù)措施和管理辦法。3) 設(shè)備倉(cāng)儲(chǔ)管理指未被使用或修復(fù)后性能正常的各種設(shè)備的集中統(tǒng)一管理。2) 技術(shù)資料的管理:?? ● 建立技術(shù)資料檔案室;?? ● 技術(shù)資料必須進(jìn)行分類、編目、登記、歸檔;?? ● 需要利用技術(shù)資料的人員必須經(jīng)過申請(qǐng)、審批和登記,并對(duì)所有使用的資料承擔(dān)保管與保密義務(wù)。3) 監(jiān)控查看級(jí):具備查看系統(tǒng)配置文件和設(shè)備運(yùn)行狀態(tài)的權(quán)限。4. 確保身份驗(yàn)證結(jié)束前,用戶無法訪問系統(tǒng)。網(wǎng)絡(luò)攻擊防范的重點(diǎn)保護(hù)對(duì)象是核心路由器、核心交換機(jī)、防火墻以及BI系統(tǒng)、BOA辦公系統(tǒng)、編碼系統(tǒng)、HR人力資源系統(tǒng)、門戶網(wǎng)站等重要服務(wù)器等。4. 在核心節(jié)點(diǎn)和網(wǎng)絡(luò)管理中心安裝網(wǎng)絡(luò)漏洞掃描器,對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行安全掃描,以便發(fā)現(xiàn)和預(yù)防可能的破壞活動(dòng),發(fā)現(xiàn)漏洞應(yīng)及時(shí)通知相關(guān)主管人員進(jìn)行處理。4. 管理人員應(yīng)采取安全可靠的方式及時(shí)進(jìn)行病毒檢測(cè)軟件或病毒特征代碼庫(kù)的升級(jí)。2. 應(yīng)定期對(duì)審計(jì)記錄進(jìn)行審查和分析。? 事件發(fā)生的日期和時(shí)間。 操作安全維護(hù)管理過程中的相關(guān)操作應(yīng)遵循:
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1