【正文】 1．各分支機(jī)構(gòu)安全組織應(yīng)每月上報(bào)本分支機(jī)構(gòu)網(wǎng)絡(luò)的安全運(yùn)行狀況，具體說明當(dāng)月發(fā)生的安全事件詳情，記錄事件起因，處理方法等；2．中國(guó)醫(yī)藥集團(tuán)公司安全協(xié)調(diào)組織每月總結(jié)各分支機(jī)構(gòu)的安全運(yùn)行狀況和發(fā)生的安全事件，選取典型安全事件，總結(jié)經(jīng)驗(yàn)和防范措施通報(bào)到各分支機(jī)構(gòu)；各分支機(jī)構(gòu)根據(jù)通報(bào)內(nèi)容，做好本身對(duì)此類事件的防范；3．中國(guó)醫(yī)藥集團(tuán)公司安全協(xié)調(diào)組織每月總結(jié)整個(gè)的安全運(yùn)行狀況，向中國(guó)醫(yī)藥集團(tuán)公司信息中心上報(bào)。1) 嚴(yán)重安全事件解決方案：?? ● 啟動(dòng)備份物理線路，保證通信恢復(fù)正常；?? ● 執(zhí)行業(yè)務(wù)系統(tǒng)恢復(fù)程序，啟動(dòng)備份重要業(yè)務(wù)數(shù)據(jù)，保證業(yè)務(wù)系統(tǒng)恢復(fù)正常；?? ● 對(duì)業(yè)務(wù)重要系統(tǒng)實(shí)行警戒狀態(tài)的訪問控制授權(quán)機(jī)制；?? ● 追查事件原因，并盡量挽救系統(tǒng)損失；2) 中度安全事件解決方案：?? ● 啟動(dòng)備份關(guān)鍵設(shè)備，保證通信線路正常運(yùn)行；?? ● 執(zhí)行業(yè)務(wù)系統(tǒng)恢復(fù)程序，啟動(dòng)備份業(yè)務(wù)數(shù)據(jù)，保證業(yè)務(wù)系統(tǒng)恢復(fù)正常；?? ● 對(duì)業(yè)務(wù)重要系統(tǒng)實(shí)行強(qiáng)化訪問控制授權(quán)機(jī)制；?? ● 追查事件原因，并盡量挽救系統(tǒng)損失；3) 輕度安全事件解決方案：?? ● 啟動(dòng)備份業(yè)務(wù)數(shù)據(jù)，保證業(yè)務(wù)系統(tǒng)恢復(fù)正常；?? ● 利用現(xiàn)有安全技術(shù)自動(dòng)阻斷入侵；?? ● 追查事件原因，并盡量挽救系統(tǒng)損失； 安全事件的處理流程1. 緊急響應(yīng)請(qǐng)求：值班人員收到投訴或發(fā)現(xiàn)安全事件后，填寫網(wǎng)絡(luò)安全事件報(bào)表，簡(jiǎn)單說明發(fā)現(xiàn)的事件現(xiàn)象，故障設(shè)備的物理位置、聯(lián)系人、聯(lián)系電話等。 物理安全事件主要指的計(jì)算機(jī)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）以及其它媒體遭到地震、水災(zāi)、火災(zāi)、有害氣體、雷擊和靜電的危害。1. 優(yōu)化網(wǎng)絡(luò)運(yùn)行管理通過檢測(cè)分析帶寬使用狀況，合理分配帶寬資源；2. 強(qiáng)化網(wǎng)絡(luò)行為管理根據(jù)各種應(yīng)用業(yè)務(wù)的流量，制定相關(guān)策略限制非主流業(yè)務(wù)，在峰值時(shí)段進(jìn)行限速、阻斷；3. 保障關(guān)鍵網(wǎng)絡(luò)應(yīng)用保障關(guān)鍵應(yīng)用（例如BI、BOA、編碼系統(tǒng)、HR人力資源系統(tǒng)、視頻會(huì)議等），限制非主流業(yè)務(wù)占用過多的帶寬，監(jiān)測(cè)、阻斷異常流量；實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行識(shí)別阻斷網(wǎng)絡(luò)攻擊，根據(jù)并發(fā)連接個(gè)數(shù)可以確定并阻斷DOS攻擊等異常行為，保護(hù)網(wǎng)絡(luò)設(shè)備安全。必須詳細(xì)記錄用戶的定義、授權(quán)、變更。2. 在網(wǎng)絡(luò)邊界以及重要網(wǎng)段處，架設(shè)防火墻，防止非授權(quán)信息的通過。只在特殊需要的情況下使用組識(shí)別符。1) 安全存放管理：技術(shù)資料存放的環(huán)境必須具有安全防護(hù)與保密設(shè)施，對(duì)重要的技術(shù)資料，應(yīng)進(jìn)行備份和異地存放。自人員調(diào)離決定通知之日起，應(yīng)及時(shí)更換系統(tǒng)口令和機(jī)要鎖。 各分支機(jī)構(gòu)安全組織1) 各分支機(jī)構(gòu)網(wǎng)絡(luò)安全主管人員：由相關(guān)主管人員組成。全網(wǎng)安全管理辦法的目標(biāo)主要就是為網(wǎng)絡(luò)安全運(yùn)行和業(yè)務(wù)安全提供管理上的保障，用科學(xué)規(guī)范的管理來配合先進(jìn)的技術(shù)，以確保各項(xiàng)安全工作落到實(shí)處，真正保證網(wǎng)絡(luò)安全。 制定與實(shí)施本安全管理辦法遵照我國(guó)信息安全的有關(guān)法律法規(guī)，并結(jié)合具體的情況，依據(jù)中國(guó)醫(yī)藥集團(tuán)公司頒布的各種服務(wù)管理規(guī)定和安全管理規(guī)定而制定。 中國(guó)醫(yī)藥集團(tuán)公司安全響應(yīng)中心職責(zé)1. 中國(guó)醫(yī)藥集團(tuán)公司安全主管人員：1) 貫徹、落實(shí)中國(guó)醫(yī)藥集團(tuán)公司關(guān)于網(wǎng)絡(luò)安全工作的策略、制度；2) 研究決定骨干網(wǎng)設(shè)備安全工作的重大事項(xiàng)；3) 制定骨干網(wǎng)設(shè)備安全工作的實(shí)施細(xì)則；4) 組織、領(lǐng)導(dǎo)各分支機(jī)構(gòu)網(wǎng)絡(luò)相關(guān)的安全工作2. 安全響應(yīng)中心安全管理人員：1) 具體組織落實(shí)中國(guó)醫(yī)藥集團(tuán)公司網(wǎng)絡(luò)安全工作主管人員的工作計(jì)劃；2) 指導(dǎo)、監(jiān)督、協(xié)調(diào)、規(guī)范骨干網(wǎng)系統(tǒng)安全工作的開展；3) 對(duì)骨干網(wǎng)的網(wǎng)絡(luò)運(yùn)行和設(shè)備的安全實(shí)施監(jiān)控管理；4) 管理和維護(hù)、處理骨干網(wǎng)的具體安全工作；3．安全響應(yīng)中心具體職責(zé)：1) 對(duì)骨干網(wǎng)的網(wǎng)絡(luò)運(yùn)行和設(shè)備的安全實(shí)施監(jiān)控管理，實(shí)施日常安全管理和監(jiān)督安全管理制度的執(zhí)行；2) 負(fù)責(zé)骨干網(wǎng)網(wǎng)絡(luò)設(shè)備和系統(tǒng)的安全評(píng)估和定期系統(tǒng)安全性增強(qiáng)。 設(shè)備安全使用管理制度設(shè)備安全使用管理制度包括：1) 設(shè)備使用管理包括指定專人負(fù)責(zé)設(shè)備的使用、建立詳細(xì)的運(yùn)行日志、設(shè)備的維護(hù)和定期保養(yǎng)、設(shè)備故障處理等。1) 系統(tǒng)管理級(jí)：擁有所有權(quán)限。 網(wǎng)絡(luò)攻擊防范網(wǎng)絡(luò)攻擊防范用于防止對(duì)網(wǎng)絡(luò)的惡意攻擊，保證網(wǎng)絡(luò)的正常運(yùn)行。2. 相關(guān)設(shè)備上禁止安裝、運(yùn)行與業(yè)務(wù)無關(guān)的軟件，防止經(jīng)過無關(guān)軟件和操作感染病毒。? 其它異常情況。 IP地址管理制度IP地址是組織內(nèi)的有限資源，同時(shí)也是用戶認(rèn)證的一種常用手段，任何人不得隨意增加、更改IP地址。4) 系統(tǒng)遭受入侵，部分機(jī)密資料外泄。中國(guó)醫(yī)藥集團(tuán)公司信息中心負(fù)責(zé)所有安全事件處理的技術(shù)支持以及安全技術(shù)研究等。 安全事件處理報(bào)告事件處理完畢，網(wǎng)絡(luò)系統(tǒng)恢復(fù)正常運(yùn)行后，要對(duì)整個(gè)事故進(jìn)行分析研究，總結(jié)經(jīng)驗(yàn)教訓(xùn)，并形成一個(gè)緊急響應(yīng)總結(jié)報(bào)告。2) 系統(tǒng)部分業(yè)務(wù)數(shù)據(jù)損壞，但不嚴(yán)重影響業(yè)務(wù)開展。對(duì)IP地址的分配管理實(shí)行中國(guó)醫(yī)藥集團(tuán)總公司和各分支機(jī)構(gòu)分級(jí)、分工的原則。? 事件發(fā)生的日期和時(shí)間。4. 管理人員應(yīng)采取安全可靠的方式及時(shí)進(jìn)行病毒檢測(cè)軟件或病毒特征代碼庫(kù)的升級(jí)。網(wǎng)絡(luò)攻擊防范的重點(diǎn)保護(hù)對(duì)象是核心路由器、核心交換機(jī)、防火墻以及BI系統(tǒng)、BOA辦公系統(tǒng)、編碼系統(tǒng)、HR人力資源系統(tǒng)、門戶網(wǎng)站等重要服務(wù)器等。3) 監(jiān)