网络安全管理规范.doc

该【网络安全管理规范 】是由【才艺人生】上传分享，文档一共【23】页，该文档可以免费在线阅读，需要了解更多关于【网络安全管理规范 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。网络安全管理规范
2
目录
3
第一章总则

安全管理办法的范畴是运行维护过程中所涉及到的各种安全管理问题,主要包括人员、组织、技术、服务等方面的安全管理要求和规定。
本文所指的管理范围包括国药集团总公司和各分支机构的承载网络,同时包括其上承载的BI系统、BOA办公系统、编码系统、Email以及后续还要开发的HR系统和门户网站等各应用系统。

安全管理的目标是在合理的安全成本基础上,实现网络运行安全(网络自身安全)和业务安全(为网上承载的业务提供安全保证),确保各类网元设备的正常运行,确保信息在网络上的安全存储传输以及信息内容的合法性。全网安全管理办法的目标主要就是为网络安全运行和业务安全提供管理上的保障,用科学规范的管理来配合先进的技术,以确保各项安全工作落到实处,真正保证网络安全。
安全管理办法将用于指导中国医药集团网络安全建设和管理,加强人员的安全管理,防止数据丢失、损坏、篡改、泄漏,提高网络及相关业务系统的安全性。

安全管理工作的基本原则:
。
、集中监控的原则。
中国医药集团总公司负责对网络安全管理工作进行统一规划,负责安全策略的制定和监督实施。
4
。
由中国医药集团总公司负责对全网的网络安全进行统一规划管理,协调处理重大事件,由中国医药集团信息中心对骨干承载网的安全运营进行集中管理,由各分支机构负责对各分公司的安全运营进行集中管理。

和安全技术支援保障体系。

或规定,全面提高的网络安全管理水平。

本安全管理办法遵照我国信息安全的有关法律法规,并结合具体的情况,依
据中国医药集团公司颁布的各种服务管理规定和安全管理规定而制定。
5
第二章安全组织结构

本章描述安全组织的建设,包括建立原则,组织设置,组织职责,针对人员的安全管理,和涉及应该指定的安全管理制度。
中国医药集团公司网络安全组织体系是中国医药集团公司安全体系的组织保障。应遵循中国医药集团公司相关的规章制度、维护规程,制定的安全管理制度和内部的法规政策,指导、监督、考核安全制度的执行,确保全网安全工作的有序进行。
采取中国医药集团总公司安全组织主管与各分支机构兼管相结合的组织建设原则。



。


:由中国医药集团公司信息中心从事安全工作的管理和技术人员组成。

1)各分支机构网络安全主管人员:由相关主管人员组成。
2)各分支机构原则上不设置专职的安全管理机构,但应设立专(兼)职安全管理员,由从事安全工作的管理人员、技术人员或业务监管人员担任。


6
:
1)贯彻、落实中国医药集团公司关于计算机安全以及通信网络安全工作的规章、规程;
2)研究决定系统安全工作的重大事项;
3)制定系统安全工作和中国医药集团公司所管设备的规范、制度;
4)组织、领导安全相关的工作。
:
1)在安全主管人员的领导下,从理论上、技术上,宏观上指导中国医药集团网络安全体系建设。
2)发生重大安全事件时,协调各公司资源共同处理。
3)定期分析研究全网的安全管理问题,并提出相应的改进措施、意见和办法
:
1)制定安全管理制度,统一对网络安全工作进行管理。
2)协助指导并监督各分支机构的安全管理人员进行本网管理范围内的日常安全
管理和安全制度的执行。
3)协助指导各分支机构安全管理人员处理网络中发生的重大安全事故,必要时派人到事故点处理。
4)负责和监督对各分支机构安全管理人员的安全技术培训工作。

:
1)贯彻、落实中国医药集团公司关于网络安全工作的策略、制度;
2)研究决定骨干网设备安全工作的重大事项;
3)制定骨干网设备安全工作的实施细则;
4)组织、领导各分支机构网络相关的安全工作
:
1)具体组织落实中国医药集团公司网络安全工作主管人员的工作计划;
2)指导、监督、协调、规范骨干网系统安全工作的开展;
3)对骨干网的网络运行和设备的安全实施监控管理;
4)管理和维护、处理骨干网的具体安全工作;
7
:
1)对骨干网的网络运行和设备的安全实施监控管理,实施日常安全管理和监督
安全管理制度的执行;
2)负责骨干网网络设备和系统的安全评估和定期系统安全性增强。
3)配合安全管理人员对骨干网相关安全事件处理;
4)贯彻和执行网络安全管理办法及原则,并对骨干网的安全运营提出相应工作
细则和操作规章制度,并组织实施;

:
1)贯彻、落实中国医药集团公司关于网络安全工作的策略、制度;
2)研究决定分支机构网络设备安全工作的重大事项;
3)制定分支机构网络设备安全工作的实施细则;
4)组织、领导分支机构网络相关的安全工作。
:
1)具体执行集团总公司网络安全主管人员的工作计划;
2)指导、监督、协调、规范分支机构网络安全工作的开展;
3)管理、维护和处理分支机构网络的安全工作。

1)对分支机构网络设备的安全实施监控管理,实施日常安全管理和监督安全管理制度的执行;
2)负责本网网络设备和系统的安全评估和定期系统安全性增强;
3)定期分析研究全网的安全管理问题,并提出相应的改进措施、意见和办法;
4)配合集团总公司安全管理人员对骨干网相关安全事件处理;
5)处理本网络中发生的重大安全事故,向中国医药集团公司安全工作小组上报安全事故情况;
6)贯彻和执行集团总公司网络安全管理办法及原则,提出分支机构内的相应工作细则和操作规章制度,并组织实施;
7)负责和组织相关人员的安全技术培训工作。
8

人员安全管理的主要内容包括:
:对关键岗位人员进行审查,保证具备较强业务技术能力,确
保可信可靠,胜任本职工作。
:应定期组织对在中从事关键业务的人员进行全面考核;对违规人
员视情节轻重进行批评、教育、调离工作岗位。
:关键岗位人员调离,应严格办理调离手续。自人员调离决定通知之日起,应及时更换系统口令和机要锁。
:应定期对相关安全工作人员进行安全知识和安全意识培训。
9
第三章基本安全管理制度

入网安全管理制度内容包括:
,所有需要入网的主机必须经过审批同意后方能入网;
,打补丁、改密码、病毒查杀等,确认满足安全运行要求后方能上线;
,如发现有安全威胁的主机一律强制下网;
,需上报上级安全主管人员,以便实时监控和检查;

:按照分工协作,互相制约的原则制定各类系统操作人员职责。
职责不允许交叉覆盖;
:各类人员必须按规定行事,不得从事超越自己职责以外的任
何作业;
:进行系统维护、复原、强行更改数据时,至少有两名操作人员相
互监督操作,并进行详细的登记及签名;
:安全管理人员有权对一线操作、管理人员进行监督与核查;

按照国家《计算机场地安全要求》、《计算站场地技术条件》等标准,对场地与设施进行安全等级划分,制定安全管理规定的技术措施和管理办法。主要内容包括:
1)场地与设施的物理安全管理:
􀀹●选择安全的机房场地:
􀀹●配备防火、防水、防静电、防雷击、防鼠害等机房安全设施;
10