網(wǎng)絡(luò)安全系統(tǒng)管理系統(tǒng)要求規(guī)范

3.43.4設(shè)備安全使用管理制度 錯誤!未定義書簽。目錄目錄 錯誤!未定義書簽。第一章總則 錯誤!未定義書簽。Ll范圍 錯誤!未定義書簽。目的 錯誤!未定義書簽。L3原則 錯誤!未定義書簽。制定與實行 錯誤!未定義書簽。第二章安全組織構(gòu)造 錯誤!未定義書簽。安全組織構(gòu)造建立原則 錯誤!未定義書簽。安全組織設(shè)置 錯誤!未定義書簽。安全組織職責(zé) 錯誤!未定義書簽。人員安全管理 錯誤!未定義書簽。第三章基本安全管理制度 錯誤!未定義書簽。入網(wǎng)安全管理制度 錯誤!未定義書簽。操作安全管理制度 錯誤!未定義書簽。機(jī)房與設(shè)施安全管理制度 錯誤!未定義書簽。3.53.5應(yīng)用系統(tǒng)安全管理 錯誤!未定義書簽。6.26.2安全事件0＜］分類 錯誤!未定義書簽。媒體/技術(shù)文檔安全管理制度 錯誤!未定義書簽。第四章顧客權(quán)限管理 錯誤!未定義書簽。顧客權(quán)限 錯誤!未定義書簽。顧客登錄管理 錯誤!未定義書簽。顧客口令管理 錯誤!未定義書簽。第五章運(yùn)行安全 錯誤!未定義書簽。1網(wǎng)絡(luò)襲擊防備 錯誤!未定義書簽。病毒防備 錯誤!未定義書簽。訪問控制 錯誤!未定義書簽。行為審計 錯誤!未定義書簽。5異常流量監(jiān)控 錯誤!未定義書簽。操作安全 錯誤!未定義書簽。IP地址管理制度 錯誤!未定義書簽。防火墻管理制度 錯誤!未定義書簽。第六章安全事件B^處理 錯誤!未定義書簽。1安全事件0?定義 錯誤!未定義書簽。6.36.3安全事件0?處理和流程 錯誤!未定義書簽。錯誤!未定義書簽。4安全事件通報制度錯誤!未定義書簽。第一章總則范圍安全管理措施的范圍是運(yùn)行維護(hù)過程中所波及到的多種安全管理問題，重要包括人員、組織、技術(shù)、服務(wù)等方面的安全管理規(guī)定和規(guī)定。本文所指的管理范圍包括國藥集團(tuán)總企業(yè)和各分支機(jī)構(gòu)的承載網(wǎng)絡(luò)，同步包括其上承載的Bl系統(tǒng)、BOA辦公系統(tǒng)、編碼系統(tǒng)、Email以及后續(xù)還要開發(fā)的HR系統(tǒng)和門戶網(wǎng)站等各應(yīng)用系統(tǒng)。目的安全管理的目的是在合理的安全成本基礎(chǔ)上，實現(xiàn)網(wǎng)絡(luò)運(yùn)行安全（網(wǎng)絡(luò)自身安全）和業(yè)務(wù)安全（為網(wǎng)上承載的業(yè)務(wù)提供安全保證），保證各類網(wǎng)元設(shè)備的正常運(yùn)行，保證信息在網(wǎng)絡(luò)上的安全存儲傳播以及信息內(nèi)容的合法性。全網(wǎng)安全管理措施的目的重要就是為網(wǎng)絡(luò)安全運(yùn)行和業(yè)務(wù)安全提供管理上的保障，用科學(xué)規(guī)范的管理來配合先進(jìn)的技術(shù)，以保證各項安全工作落到實處,真正保證網(wǎng)絡(luò)安全。安全管理措施將用于指導(dǎo)中國醫(yī)藥集團(tuán)網(wǎng)絡(luò)安全建設(shè)和管理，加強(qiáng)人員的安全管理，防止數(shù)據(jù)丟失、損壞、篡改、泄漏，提高網(wǎng)絡(luò)及有關(guān)業(yè)務(wù)系統(tǒng)的安全性。據(jù)中國醫(yī)藥集團(tuán)企業(yè)頒布據(jù)中國醫(yī)藥集團(tuán)企業(yè)頒布的多種服務(wù)管理規(guī)定和安全管理規(guī)定而制定。1.1.中國醫(yī)藥集團(tuán)企業(yè)安全主管人員原則安全管理工作的基本原則：.網(wǎng)絡(luò)安全管理應(yīng)以國家有關(guān)政策法規(guī)和條例為根據(jù)。.網(wǎng)絡(luò)安全管理遵照統(tǒng)一規(guī)劃、集中監(jiān)控的原則。中國醫(yī)藥集團(tuán)總企業(yè)負(fù)責(zé)對網(wǎng)絡(luò)安全管理工作進(jìn)行統(tǒng)一規(guī)劃，負(fù)責(zé)安全方略的制定和監(jiān)督實行。.網(wǎng)絡(luò)安全管理采用三級集中管理的方式。由中國醫(yī)藥集團(tuán)總企業(yè)負(fù)責(zé)對全網(wǎng)的網(wǎng)絡(luò)安全進(jìn)行統(tǒng)一規(guī)劃管理，協(xié)調(diào)處理重大事件，由中國醫(yī)藥集團(tuán)信息中心對骨干承載網(wǎng)的安全運(yùn)行進(jìn)行集中管理，由各分支機(jī)構(gòu)負(fù)責(zé)對各分企業(yè)的安全運(yùn)行進(jìn)行集中管理。.網(wǎng)絡(luò)安全管理工作應(yīng)建立符合網(wǎng)絡(luò)和業(yè)務(wù)發(fā)展規(guī)定的安全管理組織體系和安全技術(shù)支援保障體系。.網(wǎng)絡(luò)安全管理應(yīng)建立并不停積累完善針對實際狀況的各類安全管理章程或規(guī)定，全面提高的網(wǎng)絡(luò)安全管理水平。制定與實行本安全管理措施遵照我國信息安全的有關(guān)法律法規(guī)，并結(jié)合詳細(xì)的狀況，依第二章安全組織構(gòu)造安全組織構(gòu)造建立原則本章描述安全組織的建設(shè)，包括建立原則，組織設(shè)置，組織職責(zé)，針對人員的安全管理，和波及應(yīng)當(dāng)指定的安全管理制度。中國醫(yī)藥集團(tuán)企業(yè)網(wǎng)絡(luò)安全組織體系是中國醫(yī)藥集團(tuán)企業(yè)安全體系的組織保障。應(yīng)遵照中國醫(yī)藥集團(tuán)企業(yè)有關(guān)的規(guī)章制度、維護(hù)規(guī)程，制定的安全管理制度和內(nèi)部的法規(guī)政策，指導(dǎo)、監(jiān)督、考核安全制度的執(zhí)行，保證全網(wǎng)安全工作的有序進(jìn)行。采用中國醫(yī)藥集團(tuán)總企業(yè)安全組織主管與各分支機(jī)構(gòu)兼管相結(jié)合的組織建設(shè)原則。安全組織設(shè)置中國醫(yī)藥集團(tuán)安全協(xié)調(diào)組織.中國醫(yī)藥集團(tuán)企業(yè)安全主管人員.中國醫(yī)藥集團(tuán)企業(yè)安全專家指導(dǎo)人員。.2.2中國醫(yī)藥集團(tuán)安全響應(yīng)中心.中國醫(yī)藥集團(tuán)企業(yè)安全運(yùn)行管理人員：由中國醫(yī)藥集團(tuán)企業(yè)信息中心從事安全工作的管理和技術(shù)人員構(gòu)成。.2.3各分支機(jī)構(gòu)安全組織D各分支機(jī)構(gòu)網(wǎng)絡(luò)安全主管人員：由有關(guān)主管人員構(gòu)成。2）各分支機(jī)構(gòu)原則上不設(shè)置專職的安全管理機(jī)構(gòu)，但應(yīng)設(shè)置專（兼）職安全管理員，由從事安全工作的管理人員、技術(shù)人員或業(yè)務(wù)監(jiān)管人員擔(dān)任。.3安全組織職責(zé)中國醫(yī)藥集團(tuán)企業(yè)安全協(xié)調(diào)組織職責(zé).中國醫(yī)藥集團(tuán)企業(yè)網(wǎng)絡(luò)安全主管人員：D貫徹、貫徹中國醫(yī)藥集團(tuán)企業(yè)有關(guān)計算機(jī)安全以及通信網(wǎng)絡(luò)安全工作的規(guī)章、規(guī)程；2）研究決定系統(tǒng)安全工作的重大事項；3）制定系統(tǒng)安全工作和中國醫(yī)藥集團(tuán)企業(yè)所管設(shè)備的規(guī)范、制度；4）組織、領(lǐng)導(dǎo)安全有關(guān)的工作。.中國醫(yī)藥集團(tuán)企業(yè)網(wǎng)絡(luò)安全專家指導(dǎo)人員：D在安全主管人員的領(lǐng)導(dǎo)下，從理論上、技術(shù)上，宏觀上指導(dǎo)中國醫(yī)藥集團(tuán)網(wǎng)絡(luò)安全體系建設(shè)。2）發(fā)生重大安全事件時，協(xié)調(diào)各企業(yè)資源共同處理。3）定期分析研究全網(wǎng)的安全管理問題，并提出對應(yīng)的改善措施、意見和措施.中國醫(yī)藥集團(tuán)企業(yè)安全協(xié)調(diào)組織詳細(xì)職責(zé)：D制定安全管理制度，統(tǒng)一對網(wǎng)絡(luò)安全工作進(jìn)行管理。2）協(xié)助指導(dǎo)并監(jiān)督各分支機(jī)構(gòu)的安全管理人員進(jìn)行本網(wǎng)管理范圍內(nèi)的平常安全管理和安全制度的執(zhí)行。3）協(xié)助指導(dǎo)各分支機(jī)構(gòu)安全管理人員處理網(wǎng)絡(luò)中發(fā)生的重大安全事故，必要時派人到事故點(diǎn)處理。4）負(fù)責(zé)和監(jiān)督對各分支機(jī)構(gòu)安全管理人員的安全技術(shù)培訓(xùn)工作。中國醫(yī)藥集團(tuán)企業(yè)安全響應(yīng)中心職責(zé).中國醫(yī)藥集團(tuán)企業(yè)安全主管人員：D貫徹、貫徹中國醫(yī)藥集團(tuán)企業(yè)有關(guān)網(wǎng)絡(luò)安全工作的方略、制度；2）研究決定骨干網(wǎng)設(shè)備安全工作的重大事項；3）制定骨干網(wǎng)設(shè)備安全工作的實行細(xì)則；4）組織、領(lǐng)導(dǎo)各分支機(jī)構(gòu)網(wǎng)絡(luò)有關(guān)的安全工作.安全響應(yīng)中心安全管理人員：D詳細(xì)組織貫徹中國醫(yī)藥集團(tuán)企業(yè)網(wǎng)絡(luò)安全工作主管人員的工作計劃；2）指導(dǎo)、監(jiān)督、協(xié)調(diào)、規(guī)范骨干網(wǎng)系統(tǒng)安全工作的開展；3）對骨干網(wǎng)的網(wǎng)絡(luò)運(yùn)行和設(shè)備的安全實行監(jiān)控管理;4）管理和維護(hù)、處理骨干網(wǎng)的詳細(xì)安全工作；.安全響應(yīng)中心詳細(xì)職責(zé)：1）對骨干網(wǎng)的網(wǎng)絡(luò)運(yùn)行和設(shè)備的安全實行監(jiān)控管理，實行平常安全管理和監(jiān)督安全管理制度的執(zhí)行；2）負(fù)責(zé)骨干網(wǎng)網(wǎng)絡(luò)設(shè)備和系統(tǒng)的安全評估和定期系統(tǒng)安全性增強(qiáng)。3）配合安全管理人員對骨干網(wǎng)有關(guān)安全事件處理；4）貫徹和執(zhí)行網(wǎng)絡(luò)安全管理措施及原則，并對骨干網(wǎng)的安全運(yùn)行提出對應(yīng)工作細(xì)則和操作規(guī)章制度，并組織實行；3.3各分支機(jī)構(gòu)安全組織職責(zé).各分支機(jī)構(gòu)網(wǎng)絡(luò)安全主管人員：D貫徹、貫徹中國醫(yī)藥集團(tuán)企業(yè)有關(guān)網(wǎng)絡(luò)安全工作的方略、制度；2）研究決定分支機(jī)構(gòu)網(wǎng)絡(luò)設(shè)備安全工作的重大事項；3）制定分支機(jī)構(gòu)網(wǎng)絡(luò)設(shè)備安全工作的實行細(xì)則；4）組織、領(lǐng)導(dǎo)分支機(jī)構(gòu)網(wǎng)絡(luò)有關(guān)的安全工作。.各分支機(jī)構(gòu)安全管理人員：D詳細(xì)執(zhí)行集團(tuán)總企業(yè)網(wǎng)絡(luò)安全主管人員的工作計劃；2）指導(dǎo)、監(jiān)督、協(xié)調(diào)、規(guī)范分支機(jī)構(gòu)網(wǎng)絡(luò)安全工作的開展；3）管理、維護(hù)和處理分支機(jī)構(gòu)網(wǎng)絡(luò)的安全工作。.分支機(jī)構(gòu)安全組織詳細(xì)職責(zé)D對分支機(jī)構(gòu)網(wǎng)絡(luò)設(shè)備的安全實行監(jiān)控管理，實行平常安全管理和監(jiān)督安全管理制度的執(zhí)行；2）負(fù)責(zé)本網(wǎng)網(wǎng)絡(luò)設(shè)備和系統(tǒng)的安全評估和定期系統(tǒng)安全性增強(qiáng)；3）定期分析研究全網(wǎng)的安全管理問題，并提出對應(yīng)的改善措施、意見和措施；4）配合集團(tuán)總企業(yè)安全管理人員對骨干網(wǎng)有關(guān)安全事件處理；5）處理本網(wǎng)絡(luò)中發(fā)生的重大安全事故，向中國醫(yī)藥集團(tuán)企業(yè)安全工作小組上報安全事故狀況；6）貫徹和執(zhí)行集團(tuán)總企業(yè)網(wǎng)絡(luò)安全管理措施及原則，提出分支機(jī)構(gòu)內(nèi)的對應(yīng)工作細(xì)則和操作規(guī)章制度，并組織實行；7）負(fù)責(zé)和組織有關(guān)人員的安全技術(shù)培訓(xùn)工作。4人員安全管理人員安全管理的重要內(nèi)容包括：.關(guān)鍵崗位人選：對關(guān)鍵崗位人員進(jìn)行審查，保證具有較強(qiáng)業(yè)務(wù)技術(shù)能力，確?？尚趴煽?，勝任本職工作。.人員考核：應(yīng)定期組織對在中從事關(guān)鍵業(yè)務(wù)的人員進(jìn)行全面考核；對違規(guī)人員視情節(jié)輕重進(jìn)行批評、教育、調(diào)離工作崗位。.人員調(diào)離：關(guān)鍵崗位人員調(diào)離，應(yīng)嚴(yán)格辦理調(diào)離手續(xù)。自人員調(diào)離決定告知之日起，應(yīng)及時更換系統(tǒng)口令和機(jī)要鎖。.人員培訓(xùn)：應(yīng)定期對有關(guān)安全工作人員進(jìn)行安全知識和安全意識培訓(xùn)。第三章基本安全管理制度3.1入網(wǎng)安全管理制度入網(wǎng)安全管理制度內(nèi)容包括：.無關(guān)主機(jī)不得隨意入網(wǎng)，所有需要入網(wǎng)的主機(jī)必須通過審批同意后方能入網(wǎng);.所有入網(wǎng)的主機(jī)必須通過安全配置，打補(bǔ)丁、改密碼、病毒查殺等，確認(rèn)滿足安全運(yùn)行規(guī)定后方能上線；.所有入網(wǎng)的主機(jī)必須實時進(jìn)行襲擊檢測和定期^脆弱性檢查，如發(fā)既有安全威脅的主機(jī)一律強(qiáng)制下網(wǎng)；.主機(jī)入網(wǎng)后，需上報上級安全主管人員，以便實時監(jiān)控和檢查；2操作安全管理制度.明確安全職責(zé)：按照分工協(xié)作,互相制約的原則制定各類系統(tǒng)操作人員職責(zé)。職責(zé)不容許交叉覆蓋；.履行安全職責(zé)：各類人員必須按規(guī)定行事，不得從事超越自己職責(zé)以外的任何作業(yè)；.崗位監(jiān)督：進(jìn)行系統(tǒng)維護(hù)、復(fù)原、強(qiáng)行更改數(shù)據(jù)時，至少有兩名操作人員相互監(jiān)督操作，并進(jìn)行詳細(xì)的登記及簽名;.稽核：安全管理人員有權(quán)對一線操作、管理人員進(jìn)行監(jiān)督與核查;3機(jī)房與設(shè)施安全管理制度按照國家《計算機(jī)場地安全規(guī)定》、《計算站場地技術(shù)條件》等原則，對場地與設(shè)施進(jìn)行安全等級劃分，制定安全管理規(guī)定的技術(shù)措施和管理措施。重要內(nèi)容包括：1）場地與設(shè)施的物理安全管理：選擇安全的機(jī)房場地：配置防火、防水、防靜電、防雷擊、防鼠害等機(jī)房安全設(shè)施；機(jī)房裝修、供配電系統(tǒng)。空調(diào)系統(tǒng)、電磁波輻射控制等應(yīng)滿足對應(yīng)的技術(shù)原則。2）機(jī)房出入控制：對內(nèi)部人員和外部人員進(jìn)出工作現(xiàn)場都做對應(yīng)的限制和規(guī)定，并進(jìn)行登記。3）電磁波^J輻射控制與防護(hù)：防止計算機(jī)系統(tǒng)受工作環(huán)境中電磁波干擾，防止計算機(jī)電磁波輻射導(dǎo)致的信息泄露。4）媒體管理：對多種信息存儲媒休，按照所存儲信息的重要度提成不一樣的安全等級，嚴(yán)格保管，保證存儲信息的保密性、完整性和可用性。設(shè)備安全使用管理制度設(shè)備安全使用管理制度包括：D設(shè)備使用管理包括指定專人負(fù)責(zé)設(shè)備的使用、建立詳細(xì)的運(yùn)行日志、設(shè)備的維護(hù)和定期保養(yǎng)、設(shè)備故障處理等。2）設(shè)備維修管理包括指定專人負(fù)責(zé)設(shè)備的維修，建立滿足正常運(yùn)行的最低規(guī)定的易損件備件庫，記錄設(shè)備維修對象、故障原因、排除措施、重要維修過程及其他的有關(guān)狀況。3）設(shè)備倉儲管理指未被使用或修復(fù)后性能正常的多種設(shè)備的集中統(tǒng)一管理。應(yīng)用系統(tǒng)安全管理1）指定應(yīng)用系統(tǒng)管理人員2）管理人員應(yīng)有操作日志（如日志、變化記錄、升級安裝過程等）3）有對應(yīng)的應(yīng)急恢復(fù)管理制度媒體/技術(shù)文檔安全管理制度各級安全管理機(jī)構(gòu)應(yīng)制定技術(shù)文檔資料的管理制度，明確管理措施與管理人員職責(zé)。媒體是指以光盤、軟盤、磁帶等形式寄存數(shù)據(jù)的載體。技術(shù)文檔是指有關(guān)數(shù)據(jù)以紙張形式寄存的實體。.媒體安全包括：包括媒體數(shù)據(jù)的安全及媒體自身的安全。1）安全寄存管理：技術(shù)資料寄存的環(huán)境必須具有安全防護(hù)與保密設(shè)施，對重要的技術(shù)資料，應(yīng)進(jìn)行備份和異地寄存。2）媒體的管理：?媒體進(jìn)行分類、編目、登記、歸檔；?需要運(yùn)用媒體的人員必須通過申請、審批和登記，并對所有使的資料承擔(dān)保管與保密義務(wù)；3）妥善處理失效的媒體：對報廢的媒體要有嚴(yán)格的銷毀和監(jiān)銷措施。.技術(shù)文檔安全包括：D安全寄存管理：技術(shù)資料寄存的環(huán)境必須具有安全防護(hù)與保密設(shè)施，對重要的技術(shù)資料，應(yīng)進(jìn)行備份和異地寄存。）技術(shù)資料的管理：建立技術(shù)資料檔案室；技術(shù)資料必須進(jìn)行分類、編目、登記、歸檔；需要運(yùn)用技術(shù)資料的人員必須通過申請、審批和登記，并對所有使用的資料承擔(dān)保管與保密義務(wù)。3）妥善處理失效的技術(shù)文檔資料：對報廢的技術(shù)資料要有嚴(yán)格的銷毀和監(jiān)銷措施。第四章顧客權(quán)限管理顧客權(quán)限管理是網(wǎng)絡(luò)安全管理的一項重要內(nèi)容。本章對全網(wǎng)^顧客權(quán)限進(jìn)行了劃分，并明確了顧客登陸管理和顧客口令管理的某些措施。4.1顧客權(quán)限全網(wǎng)中不一樣設(shè)備的權(quán)限配置和功能實現(xiàn)雖然有所差異，但都應(yīng)在保證安全的基礎(chǔ)上盡量提供顧客分級管理的功能。原則上顧客權(quán)限可分為系統(tǒng)管理級、操作配置級和監(jiān)控查看級等三個級別。D系統(tǒng)管理級：擁有所有權(quán)限。2）操作配置級：具有修改配置權(quán)限，但不具有顧客管理權(quán)限。3）監(jiān)控查看級：具有查看系統(tǒng)配置文獻(xiàn)和設(shè)備運(yùn)行狀態(tài)的權(quán)限。顧客權(quán)限的設(shè)置應(yīng)遵照如下原則：D特權(quán)分散原則：維護(hù)管理的重要操作權(quán)力分散給若干個程序、節(jié)點(diǎn)或顧客，必須由規(guī)定的若干個具有特權(quán)的程序、節(jié)點(diǎn)或顧客到齊后才能實現(xiàn)該操作。2）最小授權(quán)原則：僅將那些顧客進(jìn)行操作時必需的權(quán)限分派給顧客，而不要為其分派無關(guān)的或更大B^權(quán)限。2顧客登錄管理顧客通過統(tǒng)一的過程進(jìn)行系統(tǒng)登錄。登錄過程應(yīng)具有如下功能：.原則上使用唯一的顧客識別符，以辨別每一種顧客的權(quán)限。只在特殊需要的狀況下使用組識別符。.對顧客進(jìn)行身份驗證，檢查顧客與否是被系統(tǒng)授權(quán)的合法顧客。.提醒顧客的訪問級別及權(quán)限。.保證身份驗證結(jié)束前，顧客無法訪問系統(tǒng)。.為所有顧客維護(hù)一份統(tǒng)一的記錄。.當(dāng)顧客注銷后，應(yīng)立即刪除此顧客的所有權(quán)限。.定期檢查、整頓顧客帳戶，對于過期的帳號要及時封閉，對于長期不用的帳號要定期檢查，必要時封閉。4.3顧客口令管理顧客的口令是顧客登錄系統(tǒng)的關(guān)鍵，為保證口令的安全性，對顧客口令的管理應(yīng)當(dāng)遵照如下安全原則：.在進(jìn)行網(wǎng)絡(luò)安全管理時，對所管設(shè)備中的各級管理口令和密碼，由系統(tǒng)管理員統(tǒng)一進(jìn)行管理，注意保密；.口令和密碼的設(shè)置符合保密規(guī)定，針對不一樣設(shè)備不一樣的管理權(quán)限設(shè)置不一樣的分級口令;.選擇長的口令，一般不少于6個字符；口令包括大小寫英文字母與數(shù)字的組合；不使用姓名的漢語拼音和常見的英文單詞；.定期變化口令，3個月更換一次；對重要設(shè)備和系統(tǒng)可采用一次一密的動態(tài)密鑰卡等方式；.顧客口令不能以明文顯示在顯示屏上；.顧客口令與系統(tǒng)應(yīng)用數(shù)據(jù)分開保留；.采用有效措施，保證顧客口令的傳播和存儲時安全，例如口令的加密傳播和保留。第五章運(yùn)行安全本章描述在運(yùn)行維護(hù)過程中應(yīng)當(dāng)采用的安全防備和安全管理的方略與措施。1網(wǎng)絡(luò)襲擊防備網(wǎng)絡(luò)襲擊防備用于防止對網(wǎng)絡(luò)的惡意襲擊，保證網(wǎng)絡(luò)的正常運(yùn)行。對網(wǎng)絡(luò)的襲擊也許來自企業(yè)內(nèi)部、合作伙伴及其他人員等。網(wǎng)絡(luò)襲擊防備的重點(diǎn)保護(hù)對象是關(guān)鍵路由器、關(guān)鍵互換機(jī)、防火墻以及Bl系統(tǒng)、BOA辦公系統(tǒng)、編碼系統(tǒng)、HR人力資源系統(tǒng)、門戶網(wǎng)站等重要服務(wù)器等。須防備的網(wǎng)絡(luò)襲擊包括但不局限于：網(wǎng)絡(luò)系統(tǒng)和資源數(shù)據(jù)的非法管理和分派、破壞路由、網(wǎng)絡(luò)和系統(tǒng)的拒絕服務(wù)襲擊DoS、病毒、木馬、緩沖區(qū)溢出、垃圾郵件等。中國醫(yī)藥集團(tuán)總企業(yè)和各分支機(jī)構(gòu)應(yīng)制定網(wǎng)絡(luò)襲擊防備的措施和對策，內(nèi)容至少包括網(wǎng)絡(luò)安全防護(hù)、安全漏洞檢測和安全事件響應(yīng)等三個方面。各分支機(jī)構(gòu)制定的詳細(xì)安全方略應(yīng)上報總企業(yè)審批和立案。網(wǎng)絡(luò)襲擊防備應(yīng)注意如下幾種方面：.使用國家主管部門承認(rèn)的網(wǎng)絡(luò)襲擊防備產(chǎn)品。.在網(wǎng)絡(luò)邊界以及重要網(wǎng)段處，架設(shè)防火墻，防止非授權(quán)信息的通過。.在網(wǎng)絡(luò)邊界以及重要網(wǎng)段處，進(jìn)行網(wǎng)絡(luò)實時入侵檢測。假如檢測到入侵行為，應(yīng)立即告知有關(guān)主管人員進(jìn)行應(yīng)急處理。.在關(guān)鍵節(jié)點(diǎn)和網(wǎng)絡(luò)管理中心安裝網(wǎng)絡(luò)漏洞掃描器，對整個網(wǎng)絡(luò)進(jìn)行安全掃描，以便發(fā)現(xiàn)和防止也許的破壞活動，發(fā)現(xiàn)漏洞應(yīng)及時告知有關(guān)主管人員進(jìn)行處理。.對網(wǎng)絡(luò)中的路由器、關(guān)鍵主機(jī)等定期進(jìn)行系統(tǒng)漏洞掃描，發(fā)現(xiàn)漏洞應(yīng)及時告知有關(guān)主管人員進(jìn)行處理。.保證網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備和服務(wù)器之間通信數(shù)據(jù)的可靠傳播，防止傳播信息的泄露、篡改和刪除等非法操作。.網(wǎng)絡(luò)中叫網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)在正常運(yùn)行階段，應(yīng)關(guān)閉與業(yè)務(wù)無關(guān)的端口，防止非法訪問。.不容許設(shè)備、軟件供應(yīng)商成為超級顧客或埋下超級顧客。2病毒防備病毒防備工作應(yīng)遵照如下原則：.中國醫(yī)藥集團(tuán)總企業(yè)和各分支機(jī)構(gòu)應(yīng)分別制定所管網(wǎng)絡(luò)的病毒防備規(guī)劃，安裝配置病毒防備系統(tǒng)。.有關(guān)設(shè)備上嚴(yán)禁安裝、運(yùn)行與業(yè)務(wù)無關(guān)的軟件，防止通過無關(guān)軟件和操作感染病毒。.對有關(guān)設(shè)備定期進(jìn)行病毒檢測，發(fā)現(xiàn)病毒立即匯報有關(guān)部門，進(jìn)行應(yīng)急處理。.管理人員應(yīng)采用安全可靠的方式及時進(jìn)行病毒檢測軟件或病毒特性代碼庫的升級。.全體員工應(yīng)增強(qiáng)病毒防備意識，配合管理人員做好病毒防備工作。3訪問控制訪問控制的重要目的是防止未授權(quán)人員對網(wǎng)絡(luò)設(shè)備、服務(wù)器系統(tǒng)等資源的使用、修改或破壞，以保證網(wǎng)絡(luò)的安全。.在內(nèi)外部網(wǎng)絡(luò)之間設(shè)置防火墻，實現(xiàn)內(nèi)部網(wǎng)絡(luò)的訪問控制；.采用防火墻技術(shù)或虛擬LAN技術(shù)，實現(xiàn)內(nèi)部網(wǎng)不一樣安全域的隔離及訪問控制；.提議有關(guān)設(shè)備具有分級顧客管理功能及嚴(yán)格的身份識別機(jī)制；.所有網(wǎng)絡(luò)設(shè)備、服務(wù)器系統(tǒng)提供的服務(wù)必須具有訪問控制功能，保證認(rèn)證通過前，不能提供服務(wù)；.對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)端配置和管理時，必須進(jìn)行身份認(rèn)證；.采用有效手段保證網(wǎng)絡(luò)設(shè)備配置和管理數(shù)據(jù)的傳播安全；.網(wǎng)絡(luò)中使用的應(yīng)用軟件應(yīng)防止異常中斷后非法進(jìn)入系統(tǒng)；.有關(guān)設(shè)備提供超時鍵盤鎖定功能；.對集成、調(diào)試、支持過程分派給合作伙伴的系統(tǒng)顧客身份，必須由系統(tǒng)主管部門登記、建立和授權(quán)，必須無二義地明確指定或變更所定義顧客的權(quán)限內(nèi)容、權(quán)限有效時間。工作人員調(diào)離崗位時，必須立即取消該工作人員系統(tǒng)顧客的授權(quán)。必須詳細(xì)記錄顧客的定義、授權(quán)、變更。4行為審計行為審計將對有關(guān)設(shè)備的操作進(jìn)行記錄，防止對有關(guān)設(shè)備的非法使用。.對路由器、主機(jī)、服務(wù)器、數(shù)據(jù)庫等的運(yùn)行、維護(hù)、管理必須有審計方案和記錄。.應(yīng)定期對審計記錄進(jìn)行審查和分析。.有關(guān)設(shè)備、系統(tǒng)軟件或應(yīng)用軟件都應(yīng)具有并打開審計功能。.對如下事件必須有審計記錄：網(wǎng)絡(luò)設(shè)備或服務(wù)啟動或關(guān)閉。網(wǎng)絡(luò)設(shè)備或服務(wù)配置修改。網(wǎng)絡(luò)連接方式變化。登錄到網(wǎng)絡(luò)設(shè)備或服務(wù)器系統(tǒng)。其他異常狀況。5.審計記錄應(yīng)包括如下信息：顧客操作時的顧客識別符。事件發(fā)生的日期和時間。事件內(nèi)容或操作成果。.網(wǎng)絡(luò)設(shè)備和服務(wù)器的審計記錄應(yīng)符合對應(yīng)備份原則。.審計記錄不能被未授權(quán)顧客修改或刪除。.及時進(jìn)行審計記錄的分析，發(fā)現(xiàn)異常狀況立即匯報有關(guān)主管人員。5.5異常流量監(jiān)控.優(yōu)化網(wǎng)絡(luò)運(yùn)行管理通過檢測分析帶寬使用狀況，合理分派帶寬資源；.強(qiáng)化網(wǎng)絡(luò)行為管理根據(jù)多種應(yīng)用業(yè)務(wù)的流量，制定有關(guān)方略限制非主流業(yè)務(wù)，在峰值時段進(jìn)行限速、阻斷；.保障關(guān)鍵網(wǎng)絡(luò)應(yīng)用保障關(guān)鍵應(yīng)用（例如BI、BOA、編碼系統(tǒng)、HR人力資源系統(tǒng)、視頻會議等），限制非主流業(yè)務(wù)占用過多的帶寬，監(jiān)測、阻斷異常流量；、實時監(jiān)控網(wǎng)絡(luò)運(yùn)行識別阻斷網(wǎng)絡(luò)襲擊，根據(jù)并發(fā)連接個數(shù)可以確定并阻斷DOS襲擊等異常行為,保護(hù)網(wǎng)絡(luò)設(shè)備安全。流量監(jiān)控系統(tǒng)將提供流量可視化和異常流量的監(jiān)測機(jī)制，安全管理員可以隨時掌握流量狀況，可以通過流量報表記錄并分析出整個網(wǎng)內(nèi)各機(jī)器流量的排名，為調(diào)整安全方略和QoS方略提供根據(jù)。同步通過觀測協(xié)議的流量分布，從而透視企業(yè)內(nèi)部網(wǎng)絡(luò)的運(yùn)作狀況，對網(wǎng)絡(luò)流量做到一目了然。5.6操作安全維護(hù)管理過程中的有關(guān)操作應(yīng)遵照：.重要操作應(yīng)由有關(guān)主管人員授權(quán)。.必須嚴(yán)格按照設(shè)備和系統(tǒng)的操作規(guī)程進(jìn)行平常操作。.各級操作人員應(yīng)僅在自己的權(quán)限范圍內(nèi)進(jìn)行操作，不得非法拷貝、增長、修改或刪除數(shù)據(jù)。.各級操作人員不得進(jìn)行任何越權(quán)操作的嘗試。.各級操作人員必須嚴(yán)格保管自己的身份識別數(shù)據(jù)（如顧客卡、口令等），不得將其泄漏給他人。6.各級操作人員必須如實記錄操作日志。5.7IP地址管理制度IP地址是組織內(nèi)的有限資源，同步也是顧客認(rèn)證的一種常用手段，任何人不得隨意增長、更改IP地址。管理者需要規(guī)劃與建立明確^顧客IP地址數(shù)據(jù)庫，并對其實行保密性處理。對IP地址的分派管理實行中國醫(yī)藥集團(tuán)總企業(yè)和各分支機(jī)構(gòu)分級、分工的原則。中國醫(yī)藥集團(tuán)企業(yè)信息中心職責(zé)：.負(fù)責(zé)全網(wǎng)IP地址管理政策和管理措施；.負(fù)責(zé)全網(wǎng)骨干網(wǎng)IP地址的規(guī)劃、分派及管理工作；.負(fù)責(zé)審核各分支機(jī)構(gòu)提出的網(wǎng)絡(luò)規(guī)劃和需求的IP地址申請；.負(fù)責(zé)IP地址信息立案管理工作；5.8防火墻管理制度.合理規(guī)劃防火墻系統(tǒng)訪問的權(quán)限；2?假如需要變化防火墻的配置狀況，需要由操作人員向信息中心提出申請,并經(jīng)安全主管人員同意后，才可以進(jìn)行更改操作；同步操作人員需做好配置管理登記表；.定期檢查防火墻配置狀況；.假如需要開放應(yīng)用系統(tǒng)端口，則必須由申請單位向主管部門進(jìn)行申請，并填寫防火墻應(yīng)用系統(tǒng)端口開放申請表。第六章安全事件的處理本章將描述安全事件的定義，事件分類級別及處理流程。安全事件的定義安全事件是指的計算機(jī)或網(wǎng)絡(luò)設(shè)備系統(tǒng)的硬件、軟件、數(shù)據(jù)因偶爾的或惡意的原因而遭到破壞、更改、泄漏或者系統(tǒng)不能持續(xù)正常運(yùn)行。如發(fā)生如下狀況，也許定義為安全事件：D非授權(quán)訪問，通過入侵的方式進(jìn)入到未被授權(quán)訪問的網(wǎng)絡(luò)中，而導(dǎo)致數(shù)據(jù)信息泄漏；2）信息泄密，數(shù)據(jù)在傳播中因數(shù)據(jù)被截取、篡改而導(dǎo)致信息的更改；3）拒絕服務(wù)，正常顧客不能正常訪問服務(wù)器提供的有關(guān)服務(wù)；4）系統(tǒng)性能嚴(yán)重下降，有不明的進(jìn)程運(yùn)行并占用大量的CPU處理時間；5）網(wǎng)絡(luò)性能嚴(yán)重下降，顧客反應(yīng)無法正常使用服務(wù)；6）在系統(tǒng)日志中發(fā)現(xiàn)非法登錄者；7）發(fā)現(xiàn)系統(tǒng)感染計算機(jī)病毒；8）發(fā)既有人在不停強(qiáng)行嘗試登錄系統(tǒng)9）系統(tǒng)中出現(xiàn)不明的新顧客賬號10）管理員收到來自其他站點(diǎn)系統(tǒng)管理員的警告信，指出系統(tǒng)也許被威脅11）文獻(xiàn)的訪問權(quán)限被修改2安全事件的分類安全事件重要分為兩大類：物理安全事件的和邏輯安全事件。1物理安全事件重要指的計算機(jī)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）以及其他媒體遭到地震、水災(zāi)、火災(zāi)、有害氣體、雷擊和靜電的危害。2.2邏輯安全事件重要指在網(wǎng)絡(luò)系統(tǒng)運(yùn)行中，發(fā)現(xiàn)或發(fā)生的，違反系統(tǒng)或網(wǎng)絡(luò)正常運(yùn)行所體現(xiàn)出的跡象，嚴(yán)重時可導(dǎo)致網(wǎng)絡(luò)系統(tǒng)無法正常運(yùn)行。根據(jù)事件危害程度，重要分為：1.嚴(yán)重安全事件如下事件定義為嚴(yán)重安全事件：1）網(wǎng)絡(luò)通信物理或邏輯中斷導(dǎo)致事故。2）系統(tǒng)重要業(yè)務(wù)運(yùn)行停止導(dǎo)致事故。3）系統(tǒng)重要業(yè)務(wù)數(shù)據(jù)損壞。4）系統(tǒng)遭受入侵，機(jī)密數(shù)據(jù)外泄。2.中度安全事件如下事件定義為中度安全事件:1）網(wǎng)絡(luò)通信物理或邏輯中斷導(dǎo)致嚴(yán)重故障。2）系統(tǒng)重要業(yè)務(wù)運(yùn)行停止導(dǎo)致嚴(yán)重故障。3）系統(tǒng)部分重要業(yè)務(wù)數(shù)據(jù)損壞。4）系統(tǒng)遭受入侵，部分機(jī)密資料外泄。3.輕度安全事件如下事件定義為輕度安全事件：1）網(wǎng)絡(luò)通信或系統(tǒng)業(yè)務(wù)運(yùn)行中出現(xiàn)的一般故障。2）系統(tǒng)部分業(yè)務(wù)數(shù)據(jù)損壞，但不嚴(yán)重影響業(yè)務(wù)開展。3）系統(tǒng)遭受入侵或嘗試性入侵，但未產(chǎn)生不良后果。4）關(guān)鍵數(shù)據(jù)丟失。6.3安全事件的處理和流程1安全事件的處理中國醫(yī)藥集團(tuán)總企業(yè)和各分支機(jī)構(gòu)有關(guān)安全人員應(yīng)24小時處在待命狀態(tài)，一旦網(wǎng)絡(luò)系統(tǒng)遭受入侵，引起嚴(yán)重安全事件，將在第一時間內(nèi)盡量地、實時地阻斷、反擊入侵行為，恢復(fù)網(wǎng)絡(luò)系統(tǒng)的完整性和可用性，徹底清除入侵行為對系統(tǒng)導(dǎo)致的影響，同步修補(bǔ)存在的安全漏洞。安全審計系統(tǒng)對入侵活動的全過程進(jìn)行調(diào)查取證，獲取入侵行為的有關(guān)證據(jù)，為公安機(jī)關(guān)的介入提供技術(shù)根據(jù)。D嚴(yán)重安全事件處理方案:啟動備份物理線路，保證通信恢復(fù)正常；執(zhí)行業(yè)務(wù)系統(tǒng)恢復(fù)程序，啟動備份重要業(yè)務(wù)數(shù)據(jù)，保證業(yè)務(wù)系統(tǒng)恢復(fù)正常；對業(yè)務(wù)重要系統(tǒng)實行警戒狀態(tài)的訪問控制授權(quán)機(jī)制；追查事件原因，并盡量挽救系統(tǒng)損失；）中度安全事件處理方案：啟動備份關(guān)鍵設(shè)備，保證通信線路正常運(yùn)行；執(zhí)行業(yè)務(wù)系統(tǒng)恢復(fù)程序，啟動備份業(yè)務(wù)數(shù)據(jù)，保證業(yè)務(wù)系統(tǒng)恢復(fù)正常;對業(yè)務(wù)重要系統(tǒng)實行強(qiáng)化訪問控制授權(quán)機(jī)制；追查事件原因，并盡量挽