freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

網絡安全管理規(guī)范-資料下載頁

2025-04-18 00:37本頁面
  

【正文】 降,用戶反映無法正常使用服務;6) 在系統(tǒng)日志中發(fā)現(xiàn)非法登錄者;7) 發(fā)現(xiàn)系統(tǒng)感染計算機病毒;8) 發(fā)現(xiàn)有人在不斷強行嘗試登錄系統(tǒng)9) 系統(tǒng)中出現(xiàn)不明的新用戶賬號10) 管理員收到來自其它站點系統(tǒng)管理員的警告信,指出系統(tǒng)可能被威脅11) 文件的訪問權限被修改 安全事件的分類安全事件主要分為兩大類:物理安全事件的和邏輯安全事件。 物理安全事件主要指的計算機設備、設施(含網絡)以及其它媒體遭到地震、水災、火災、有害氣體、雷擊和靜電的危害。 邏輯安全事件主要指在網絡系統(tǒng)運行中,發(fā)現(xiàn)或發(fā)生的,違反系統(tǒng)或網絡正常運行所表現(xiàn)出的跡象,嚴重時可導致網絡系統(tǒng)無法正常運行。根據(jù)事件危害程度,主要分為:1. 嚴重安全事件以下事件定義為嚴重安全事件:1) 網絡通信物理或邏輯中斷造成事故。2) 系統(tǒng)重要業(yè)務運行停止造成事故。3) 系統(tǒng)重要業(yè)務數(shù)據(jù)損壞。4) 系統(tǒng)遭受入侵,機密數(shù)據(jù)外泄。2. 中度安全事件以下事件定義為中度安全事件:1) 網絡通信物理或邏輯中斷造成嚴重故障。2) 系統(tǒng)重要業(yè)務運行停止造成嚴重故障。3) 系統(tǒng)部分重要業(yè)務數(shù)據(jù)損壞。4) 系統(tǒng)遭受入侵,部分機密資料外泄。3. 輕度安全事件以下事件定義為輕度安全事件:1) 網絡通信或系統(tǒng)業(yè)務運行中出現(xiàn)的一般故障。2) 系統(tǒng)部分業(yè)務數(shù)據(jù)損壞,但不嚴重影響業(yè)務開展。3) 系統(tǒng)遭受入侵或嘗試性入侵,但未產生不良后果。4) 關鍵數(shù)據(jù)丟失。 安全事件的處理和流程 安全事件的處理中國醫(yī)藥集團總公司和各分支機構相關安全人員應24 小時處于待命狀態(tài),一旦網絡系統(tǒng)遭受入侵,引起嚴重安全事件,將在第一時間內盡可能地、實時地阻斷、反擊入侵行為,恢復網絡系統(tǒng)的完整性和可用性,徹底清除入侵行為對系統(tǒng)造成的影響,同時修補存在的安全漏洞。安全審計系統(tǒng)對入侵活動的全過程進行調查取證,獲取入侵行為的相關證據(jù),為公安機關的介入提供技術依據(jù)。1) 嚴重安全事件解決方案:?? ● 啟動備份物理線路,保證通信恢復正常;?? ● 執(zhí)行業(yè)務系統(tǒng)恢復程序,啟動備份重要業(yè)務數(shù)據(jù),保證業(yè)務系統(tǒng)恢復正常;?? ● 對業(yè)務重要系統(tǒng)實行警戒狀態(tài)的訪問控制授權機制;?? ● 追查事件原因,并盡量挽救系統(tǒng)損失;2) 中度安全事件解決方案:?? ● 啟動備份關鍵設備,保證通信線路正常運行;?? ● 執(zhí)行業(yè)務系統(tǒng)恢復程序,啟動備份業(yè)務數(shù)據(jù),保證業(yè)務系統(tǒng)恢復正常;?? ● 對業(yè)務重要系統(tǒng)實行強化訪問控制授權機制;?? ● 追查事件原因,并盡量挽救系統(tǒng)損失;3) 輕度安全事件解決方案:?? ● 啟動備份業(yè)務數(shù)據(jù),保證業(yè)務系統(tǒng)恢復正常;?? ● 利用現(xiàn)有安全技術自動阻斷入侵;?? ● 追查事件原因,并盡量挽救系統(tǒng)損失; 安全事件的處理流程1. 緊急響應請求:值班人員收到投訴或發(fā)現(xiàn)安全事件后,填寫網絡安全事件報表,簡單說明發(fā)現(xiàn)的事件現(xiàn)象,故障設備的物理位置、聯(lián)系人、聯(lián)系電話等。2. 事件通告:值班人員快速緊急響應請求通知總公司或各分支機構的安全響應事件小組。當發(fā)生重大安全事件,嚴重影響核心網絡性能時,應立即通知總公司安全協(xié)調小組。在事件通告后,應以文字方式記錄以下信息:1)安全事件的發(fā)現(xiàn)日期和時間2)與事件相關的電話聯(lián)系日期和時間3)通知到的相關人員4)事故涉及的系統(tǒng)名稱、現(xiàn)象等3. 確定事件等級,由安全響應處理小組成員分析事件的具體現(xiàn)象,確定是否屬于安全事件。如果不屬于安全事件,通報各公司另做處理。如果為安全事件,則確定安全事件的等級,然后根據(jù)等級確定隨后的處理步驟,確定到底需要調動哪些資源,是否需要聯(lián)系相關機構、合作伙伴等,確定此事件的具體處理人員。4. 事件處理:指派的安全事件處理成員現(xiàn)場處理。處理過程中,中國醫(yī)藥集團信息中心隨時配合,如果各分支機構事件處理小組無法解決問題,提交到中國醫(yī)藥集團信息中心處理。同時回復各分支機構事件處理小組給出一個暫時建議。中國醫(yī)藥集團公司信息中心負責所有安全事件處理的技術支持以及安全技術研究等。對于所有事件,需要進行歸類整理。 安全事件處理報告事件處理完畢,網絡系統(tǒng)恢復正常運行后,要對整個事故進行分析研究,總結經驗教訓,并形成一個緊急響應總結報告。報告中應詳細記錄緊急響應事件的起因、處理過程、建議改進的安全方案,估計造成的損失等,備案做為內部參考。提供緊急響應和入侵分析報告,詳細描述整個事件的經過,記錄緊急響應事件的起因、處理過程等,說明所做的每一步工作,并把原始事件數(shù)據(jù)以附件方式附在報告后面。報告由事件處理小組交給中國醫(yī)藥集團公司網絡安全主管人員。由中國醫(yī)藥集團公司安全主管人員歸檔備案。 安全事件通報制度1.各分支機構安全組織應每月上報本分支機構網絡的安全運行狀況,具體說明當月發(fā)生的安全事件詳情,記錄事件起因,處理方法等;2.中國醫(yī)藥集團公司安全協(xié)調組織每月總結各分支機構的安全運行狀況和發(fā)生的安全事件,選取典型安全事件,總結經驗和防范措施通報到各分支機構;各分支機構根據(jù)通報內容,做好本身對此類事件的防范;3.中國醫(yī)藥集團公司安全協(xié)調組織每月總結整個的安全運行狀況,向中國醫(yī)藥集團公司信息中心上報。 23
點擊復制文檔內容
公司管理相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1