freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全管理規(guī)范-資料下載頁

2025-04-18 00:37本頁面
  

【正文】 降,用戶反映無法正常使用服務(wù);6) 在系統(tǒng)日志中發(fā)現(xiàn)非法登錄者;7) 發(fā)現(xiàn)系統(tǒng)感染計算機病毒;8) 發(fā)現(xiàn)有人在不斷強行嘗試登錄系統(tǒng)9) 系統(tǒng)中出現(xiàn)不明的新用戶賬號10) 管理員收到來自其它站點系統(tǒng)管理員的警告信,指出系統(tǒng)可能被威脅11) 文件的訪問權(quán)限被修改 安全事件的分類安全事件主要分為兩大類:物理安全事件的和邏輯安全事件。 物理安全事件主要指的計算機設(shè)備、設(shè)施(含網(wǎng)絡(luò))以及其它媒體遭到地震、水災、火災、有害氣體、雷擊和靜電的危害。 邏輯安全事件主要指在網(wǎng)絡(luò)系統(tǒng)運行中,發(fā)現(xiàn)或發(fā)生的,違反系統(tǒng)或網(wǎng)絡(luò)正常運行所表現(xiàn)出的跡象,嚴重時可導致網(wǎng)絡(luò)系統(tǒng)無法正常運行。根據(jù)事件危害程度,主要分為:1. 嚴重安全事件以下事件定義為嚴重安全事件:1) 網(wǎng)絡(luò)通信物理或邏輯中斷造成事故。2) 系統(tǒng)重要業(yè)務(wù)運行停止造成事故。3) 系統(tǒng)重要業(yè)務(wù)數(shù)據(jù)損壞。4) 系統(tǒng)遭受入侵,機密數(shù)據(jù)外泄。2. 中度安全事件以下事件定義為中度安全事件:1) 網(wǎng)絡(luò)通信物理或邏輯中斷造成嚴重故障。2) 系統(tǒng)重要業(yè)務(wù)運行停止造成嚴重故障。3) 系統(tǒng)部分重要業(yè)務(wù)數(shù)據(jù)損壞。4) 系統(tǒng)遭受入侵,部分機密資料外泄。3. 輕度安全事件以下事件定義為輕度安全事件:1) 網(wǎng)絡(luò)通信或系統(tǒng)業(yè)務(wù)運行中出現(xiàn)的一般故障。2) 系統(tǒng)部分業(yè)務(wù)數(shù)據(jù)損壞,但不嚴重影響業(yè)務(wù)開展。3) 系統(tǒng)遭受入侵或嘗試性入侵,但未產(chǎn)生不良后果。4) 關(guān)鍵數(shù)據(jù)丟失。 安全事件的處理和流程 安全事件的處理中國醫(yī)藥集團總公司和各分支機構(gòu)相關(guān)安全人員應24 小時處于待命狀態(tài),一旦網(wǎng)絡(luò)系統(tǒng)遭受入侵,引起嚴重安全事件,將在第一時間內(nèi)盡可能地、實時地阻斷、反擊入侵行為,恢復網(wǎng)絡(luò)系統(tǒng)的完整性和可用性,徹底清除入侵行為對系統(tǒng)造成的影響,同時修補存在的安全漏洞。安全審計系統(tǒng)對入侵活動的全過程進行調(diào)查取證,獲取入侵行為的相關(guān)證據(jù),為公安機關(guān)的介入提供技術(shù)依據(jù)。1) 嚴重安全事件解決方案:?? ● 啟動備份物理線路,保證通信恢復正常;?? ● 執(zhí)行業(yè)務(wù)系統(tǒng)恢復程序,啟動備份重要業(yè)務(wù)數(shù)據(jù),保證業(yè)務(wù)系統(tǒng)恢復正常;?? ● 對業(yè)務(wù)重要系統(tǒng)實行警戒狀態(tài)的訪問控制授權(quán)機制;?? ● 追查事件原因,并盡量挽救系統(tǒng)損失;2) 中度安全事件解決方案:?? ● 啟動備份關(guān)鍵設(shè)備,保證通信線路正常運行;?? ● 執(zhí)行業(yè)務(wù)系統(tǒng)恢復程序,啟動備份業(yè)務(wù)數(shù)據(jù),保證業(yè)務(wù)系統(tǒng)恢復正常;?? ● 對業(yè)務(wù)重要系統(tǒng)實行強化訪問控制授權(quán)機制;?? ● 追查事件原因,并盡量挽救系統(tǒng)損失;3) 輕度安全事件解決方案:?? ● 啟動備份業(yè)務(wù)數(shù)據(jù),保證業(yè)務(wù)系統(tǒng)恢復正常;?? ● 利用現(xiàn)有安全技術(shù)自動阻斷入侵;?? ● 追查事件原因,并盡量挽救系統(tǒng)損失; 安全事件的處理流程1. 緊急響應請求:值班人員收到投訴或發(fā)現(xiàn)安全事件后,填寫網(wǎng)絡(luò)安全事件報表,簡單說明發(fā)現(xiàn)的事件現(xiàn)象,故障設(shè)備的物理位置、聯(lián)系人、聯(lián)系電話等。2. 事件通告:值班人員快速緊急響應請求通知總公司或各分支機構(gòu)的安全響應事件小組。當發(fā)生重大安全事件,嚴重影響核心網(wǎng)絡(luò)性能時,應立即通知總公司安全協(xié)調(diào)小組。在事件通告后,應以文字方式記錄以下信息:1)安全事件的發(fā)現(xiàn)日期和時間2)與事件相關(guān)的電話聯(lián)系日期和時間3)通知到的相關(guān)人員4)事故涉及的系統(tǒng)名稱、現(xiàn)象等3. 確定事件等級,由安全響應處理小組成員分析事件的具體現(xiàn)象,確定是否屬于安全事件。如果不屬于安全事件,通報各公司另做處理。如果為安全事件,則確定安全事件的等級,然后根據(jù)等級確定隨后的處理步驟,確定到底需要調(diào)動哪些資源,是否需要聯(lián)系相關(guān)機構(gòu)、合作伙伴等,確定此事件的具體處理人員。4. 事件處理:指派的安全事件處理成員現(xiàn)場處理。處理過程中,中國醫(yī)藥集團信息中心隨時配合,如果各分支機構(gòu)事件處理小組無法解決問題,提交到中國醫(yī)藥集團信息中心處理。同時回復各分支機構(gòu)事件處理小組給出一個暫時建議。中國醫(yī)藥集團公司信息中心負責所有安全事件處理的技術(shù)支持以及安全技術(shù)研究等。對于所有事件,需要進行歸類整理。 安全事件處理報告事件處理完畢,網(wǎng)絡(luò)系統(tǒng)恢復正常運行后,要對整個事故進行分析研究,總結(jié)經(jīng)驗教訓,并形成一個緊急響應總結(jié)報告。報告中應詳細記錄緊急響應事件的起因、處理過程、建議改進的安全方案,估計造成的損失等,備案做為內(nèi)部參考。提供緊急響應和入侵分析報告,詳細描述整個事件的經(jīng)過,記錄緊急響應事件的起因、處理過程等,說明所做的每一步工作,并把原始事件數(shù)據(jù)以附件方式附在報告后面。報告由事件處理小組交給中國醫(yī)藥集團公司網(wǎng)絡(luò)安全主管人員。由中國醫(yī)藥集團公司安全主管人員歸檔備案。 安全事件通報制度1.各分支機構(gòu)安全組織應每月上報本分支機構(gòu)網(wǎng)絡(luò)的安全運行狀況,具體說明當月發(fā)生的安全事件詳情,記錄事件起因,處理方法等;2.中國醫(yī)藥集團公司安全協(xié)調(diào)組織每月總結(jié)各分支機構(gòu)的安全運行狀況和發(fā)生的安全事件,選取典型安全事件,總結(jié)經(jīng)驗和防范措施通報到各分支機構(gòu);各分支機構(gòu)根據(jù)通報內(nèi)容,做好本身對此類事件的防范;3.中國醫(yī)藥集團公司安全協(xié)調(diào)組織每月總結(jié)整個的安全運行狀況,向中國醫(yī)藥集團公司信息中心上報。 23
點擊復制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1