网络安全管理规范.pdfVIP

目录

目录1

第一章总则3

1.1范畴3

1.2目标3

1.3原则3

1。4制定与实施4

第二章安全组织结构5

2。1安全组织结构建立原则5

2.2安全组织设置5

2。3安全组织职责5

2。4人员安全管理8

第三章基本安全管理制度9

3.1入网安全管理制度9

3。2操作安全管理制度9

3。3机房与设施安全管理制度9

3.4设备安全使用管理制度10

3。5应用系统安全管理10

3.6媒体/技术文档安全管理制度10

第四章用户权限管理12

4。1用户权限12

4。2用户登录管理12

4.3用户口令管理13

第五章运行安全14

5.1网络攻击防范14

5。2病毒防范15

5.3访问控制15

5.4行为审计16

1

5。5异常流量监控16

5.6操作安全17

5。7IP地址管理制度17

5。8防火墙管理制度18

第六章安全事件的处理19

6。1安全事件的定义19

6。2安全事件的分类19

6。3安全事件的处理和流程20

6。4安全事件通报制度22

2

第一章总则

1.1范畴

安全管理办法的范畴是运行维护过程中所涉及到的各种安全管理问题，主要

包括人员、组织、技术、服务等方面的安全管理要求和规定。

本文所指的管理范围包括国药集团总公司和各分支机构的承载网络，同时包

括其上承载的BI系统、BOA办公系统、编码系统、Email以及后续还要开发的HR

系统和门户网站等各应用系统。

1.2目标

安全管理的目标是在合理的安全成本基础上,实现网络运行安全（网络自身

安全)和业务安全(为网上承载的业务提供安全保证），确保各类网元设备的正常

运行，确保信息在网络上的安全存储传输以及信息内容的合法性.全网安全管理

办法的目标主要就是为网络安全运行和业务安全提供管理上的保障，用科学规范

的管理来配合先进的技术，以确保各项安全工作落到实处，真正保证网络安全.

安全管理办法将用于指导中国医药集团网络安全建设和管理，加强人员的安

全管理，防止数据丢失、损坏、篡改、泄漏，提高网络及相关业务系统的安全性.

1.3原则

安全管理工作的基本原则：

1.网络安全管理应以国家相关政策法规和条例为依据。

2.网络安全管理遵循统一规划、集中监控的原则。

中国医药集团总公司负责对网络安全管理工作进行统一规划，负责安全策略

的制定和监督实施.

3。网络安全管理采用三级集中管理的方式.

由中国医药集团总公司负责对全网的网络安全进行统一规划管理，协调处理

重大事件，由中国医药集团信息中心对骨干承载网的安全运营进行集中管理，由

各分支机构负责对各分公司的安全运营进行集中管理。

3

4.网络安全管理工作应建立符合网络和业务发展要求的安全管理组织体系

和安全技术支援保障体系。

5。网络安全管理应建立并不断积累完善针对实际情况的各类安全管理章程

或规定，全面提高的网络安全管理水平。

1.4制定与实施

本安全管理办法遵照我国信息安全的有关法律法规,并结合具体的情况，依

据中国医药集团公司颁布的各种服务管理规定和安全管理规定而制定。

4

第二章安全组织结构

2。1安全组织结构建立原则

本章描述安全组织的建设,包括建立原则，组织设置，组织职责，针对人员

的安全管理，和涉及应该指定的安全管理制度。

中国医药集团公司网络安全组织体系是中国医药集团公司安全体系的组织

保障。应遵循中国医药集团公司相关的规章制度、维护规程，制定的安全管理制

度和内部的法规政策，指导、监督、考核安全制度的执行,确保全网安全工作的

有序