freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全管理規(guī)范(完整版)

  

【正文】 公司網(wǎng)絡(luò)安全管理辦法及原則,提出分支機(jī)構(gòu)內(nèi)的相應(yīng)工作細(xì)則和操作規(guī)章制度,并組織實(shí)施;7) 負(fù)責(zé)和組織相關(guān)人員的安全技術(shù)培訓(xùn)工作。2)發(fā)生重大安全事件時(shí),協(xié)調(diào)各公司資源共同處理。應(yīng)遵循中國(guó)醫(yī)藥集團(tuán)公司相關(guān)的規(guī)章制度、維護(hù)規(guī)程,制定的安全管理制度和內(nèi)部的法規(guī)政策,指導(dǎo)、監(jiān)督、考核安全制度的執(zhí)行,確保全網(wǎng)安全工作的有序進(jìn)行。中國(guó)醫(yī)藥集團(tuán)總公司負(fù)責(zé)對(duì)網(wǎng)絡(luò)安全管理工作進(jìn)行統(tǒng)一規(guī)劃,負(fù)責(zé)安全策略的制定和監(jiān)督實(shí)施。目 錄目 錄 2第一章 總則 4 范疇 4 目標(biāo) 4 原則 4 制定與實(shí)施 5第二章 安全組織結(jié)構(gòu) 6 6 安全組織設(shè)置 6 安全組織職責(zé) 6 人員安全管理 9第三章 基本安全管理制度 10 入網(wǎng)安全管理制度 10 操作安全管理制度 10 機(jī)房與設(shè)施安全管理制度 10 設(shè)備安全使用管理制度 11 應(yīng)用系統(tǒng)安全管理 11 媒體/技術(shù)文檔安全管理制度 11第四章 用戶權(quán)限管理 13 用戶權(quán)限 13 用戶登錄管理 13 用戶口令管理 14第五章 運(yùn)行安全 15 網(wǎng)絡(luò)攻擊防范 15 病毒防范 16 訪問(wèn)控制 16 行為審計(jì) 17 17 操作安全 18 IP地址管理制度 18 防火墻管理制度 19第六章 安全事件的處理 20 安全事件的定義 20 安全事件的分類 20 安全事件的處理和流程 21 安全事件通報(bào)制度 23 第一章 總則 范疇安全管理辦法的范疇是運(yùn)行維護(hù)過(guò)程中所涉及到的各種安全管理問(wèn)題,主要包括人員、組織、技術(shù)、服務(wù)等方面的安全管理要求和規(guī)定。采取中國(guó)醫(yī)藥集團(tuán)總公司安全組織主管與各分支機(jī)構(gòu)兼管相結(jié)合的組織建設(shè)原則。3) 定期分析研究全網(wǎng)的安全管理問(wèn)題,并提出相應(yīng)的改進(jìn)措施、意見(jiàn)和辦法3.中國(guó)醫(yī)藥集團(tuán)公司安全協(xié)調(diào)組織具體職責(zé):1) 制定安全管理制度,統(tǒng)一對(duì)網(wǎng)絡(luò)安全工作進(jìn)行管理。 人員安全管理人員安全管理的主要內(nèi)容包括:1. 關(guān)鍵崗位人選:對(duì)關(guān)鍵崗位人員進(jìn)行審查,保證具備較強(qiáng)業(yè)務(wù)技術(shù)能力,確??尚趴煽?,勝任本職工作??照{(diào)系統(tǒng)、電磁波輻射控制等應(yīng)滿足相應(yīng)的技術(shù)標(biāo)準(zhǔn)。媒體是指以光盤、軟盤、磁帶等形式存放數(shù)據(jù)的載體。 第四章 用戶權(quán)限管理用戶權(quán)限管理是網(wǎng)絡(luò)安全管理的一項(xiàng)重要內(nèi)容。2) 最小授權(quán)原則:僅將那些用戶進(jìn)行操作時(shí)必需的權(quán)限分配給用戶,而不要為其分配無(wú)關(guān)的或更大的權(quán)限。6. 當(dāng)用戶注銷后,應(yīng)立即刪除此用戶的所有權(quán)限。中國(guó)醫(yī)藥集團(tuán)總公司和各分支機(jī)構(gòu)應(yīng)制定網(wǎng)絡(luò)攻擊防范的措施和對(duì)策,內(nèi)容至少包括網(wǎng)絡(luò)安全防護(hù)、安全漏洞檢測(cè)和安全事件響應(yīng)等三個(gè)方面。6. 保證網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備和服務(wù)器之間通信數(shù)據(jù)的可靠傳輸,防止傳輸信息的泄露、篡改和刪除等非法操作。 訪問(wèn)控制訪問(wèn)控制的主要目的是防止未授權(quán)人員對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器系統(tǒng)等資源的使用、修改或破壞,以保證網(wǎng)絡(luò)的安全。4. 對(duì)以下事件必須有審計(jì)記錄:? 網(wǎng)絡(luò)設(shè)備或服務(wù)啟動(dòng)或關(guān)閉。6. 網(wǎng)絡(luò)設(shè)備和服務(wù)器的審計(jì)記錄應(yīng)符合相應(yīng)備份原則。3. 各級(jí)操作人員應(yīng)僅在自己的權(quán)限范圍內(nèi)進(jìn)行操作,不得非法拷貝、增加、修改或刪除數(shù)據(jù)。 第六章 安全事件的處理本章將描述安全事件的定義,事件分類級(jí)別及處理流程。4) 系統(tǒng)遭受入侵,機(jī)密數(shù)據(jù)外泄。4) 關(guān)鍵數(shù)據(jù)丟失。如果為安全事件,則確定安全事件的等級(jí),然后根據(jù)等級(jí)確定隨后的處理步驟,確定到底需要調(diào)動(dòng)哪些資源,是否需要聯(lián)系相關(guān)機(jī)構(gòu)、合作伙伴等,確定此事件的具體處理人員。提供緊急響應(yīng)和入侵分析報(bào)告,詳細(xì)描述整個(gè)事件的經(jīng)過(guò),記錄緊急響應(yīng)事件的起因、處理過(guò)程等,說(shuō)明所做的每一步工作,并把原始事件數(shù)據(jù)以附件方式附在報(bào)告后面。由中國(guó)醫(yī)藥集團(tuán)公司安全主管人員歸檔備案。處理過(guò)程中,中國(guó)醫(yī)藥集團(tuán)信息中心隨時(shí)配合,如果各分支機(jī)構(gòu)事件處理小組無(wú)法解決問(wèn)題,提交到中國(guó)醫(yī)藥集團(tuán)信息中心處理。安全審計(jì)系統(tǒng)對(duì)入侵活動(dòng)的全過(guò)程進(jìn)行調(diào)查取證,獲取入侵行為的相關(guān)證據(jù),為公安機(jī)關(guān)的介入提供技術(shù)依據(jù)。2) 系統(tǒng)重要業(yè)務(wù)運(yùn)行停止造成嚴(yán)重故障。如發(fā)生以下情況,可能定義為安全事件:1) 非授權(quán)訪問(wèn),通過(guò)入侵的方式進(jìn)入到未被授權(quán)訪問(wèn)的網(wǎng)絡(luò)中,而導(dǎo)致數(shù)據(jù)信息泄漏;2) 信息泄密,數(shù)據(jù)在傳輸中因數(shù)據(jù)被截取、篡改而造成信息的更改;3) 拒絕服務(wù),正常用戶不能正常訪問(wèn)服務(wù)器提供的相關(guān)服務(wù);4) 系統(tǒng)性能嚴(yán)重下降,有不明的進(jìn)程運(yùn)行并占用大量的CPU 處理時(shí)間;5) 網(wǎng)絡(luò)性能嚴(yán)重下降,用戶反映無(wú)法正常使用服務(wù);6) 在系統(tǒng)日志中發(fā)現(xiàn)非法登錄者;7) 發(fā)現(xiàn)系統(tǒng)感染計(jì)算機(jī)病毒;8) 發(fā)現(xiàn)有人在不斷強(qiáng)行嘗試登錄系統(tǒng)9) 系統(tǒng)中出現(xiàn)不明的新用戶賬號(hào)10) 管理員收到來(lái)自其它站點(diǎn)系統(tǒng)管理員的警告信,指出系統(tǒng)可能被威脅11) 文件的訪問(wèn)權(quán)限被修改 安全事件的分類安全事件主要分為兩大類:物理安全事件的和邏輯安全事件。5. 各級(jí)操作人員必須嚴(yán)格保管自己的身份識(shí)別數(shù)據(jù)(如用戶卡、口令等),不得將其泄漏給他人。8. 及時(shí)進(jìn)行審計(jì)記錄的分析,發(fā)現(xiàn)異常情況立即匯報(bào)相關(guān)主管人員。? 網(wǎng)絡(luò)連接方式改變。工作人員調(diào)離崗位時(shí),必須立即取消該工作人員系統(tǒng)用戶的授權(quán)
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1