網(wǎng)絡安全管理規(guī)范標準

1、WORD.19/19目 錄 TOC o 1-2 h z u HYPERLINK l _Toc208629913目錄 PAGEREF _Toc208629913 h 2HYPERLINK l _Toc208629914第一章總則 PAGEREF _Toc208629914 h 4HYPERLINK l _Toc2086299151.1 疇 PAGEREF _Toc208629915 h 4HYPERLINKl _Toc2086299161.2 目標 PAGEREF _Toc208629916 h 4HYPERLINK l _Toc2086299171.3 原則 PAGEREF _Toc20862

2、9917 h 4HYPERLINK l _Toc2086299181.4 制定與實施 PAGEREF _Toc208629918 h 5HYPERLINK l _Toc208629919第二章安全組織結(jié)構PAGEREF _Toc208629919 h 6HYPERLINK l _Toc2086299202.1安全組織結(jié)構建立原則 PAGEREF _Toc208629920 h 6HYPERLINK l _Toc2086299212.2 安全組織設置 PAGEREF _Toc208629921 h 6HYPERLINK l _Toc2086299222.3 安全組織職責 PAGEREF _Toc

3、208629922h 6HYPERLINK l _Toc2086299232.4 人員安全管理 PAGEREF _Toc208629923 h 9HYPERLINK l _Toc208629924第三章基本安全管理制度 PAGEREF _Toc208629924 h 10HYPERLINK l _Toc2086299253.1 入網(wǎng)安全管理制度 PAGEREF _Toc208629925 h 10HYPERLINK l _Toc2086299263.2 操作安全管理制度 PAGEREF _Toc208629926 h 10HYPERLINK l _Toc2086299273.3 機房與設施安全

4、管理制度 PAGEREF _Toc208629927 h 10HYPERLINK l _Toc2086299283.4 設備安全使用管理制度 PAGEREF _Toc208629928 h 11HYPERLINK l _Toc2086299293.5 應用系統(tǒng)安全管理 PAGEREF _Toc208629929 h 11HYPERLINK l _Toc2086299303.6 媒體/技術文檔安全管理制度 PAGEREF _Toc208629930 h 11HYPERLINK l _Toc208629931第四章用戶權限管理 PAGEREF _Toc208629931 h 13HYPERLINK

5、 l _Toc2086299324.1 用戶權限 PAGEREF _Toc208629932 h 13HYPERLINK l _Toc2086299334.2 用戶登錄管理 PAGEREF _Toc208629933 h 13HYPERLINK l _Toc2086299344.3 用戶口令管理 PAGEREF _Toc208629934 h 14HYPERLINK l _Toc208629935第五章運行安全 PAGEREF _Toc208629935 h 15HYPERLINK l _Toc2086299365.1 網(wǎng)絡攻擊防 PAGEREF _Toc208629936 h 15HYPER

6、LINK l _Toc2086299375.2 病毒防 PAGEREF _Toc208629937 h 16HYPERLINK l _Toc2086299385.3 訪問控制 PAGEREF _Toc208629938 h 16HYPERLINK l _Toc2086299395.4 行為審計 PAGEREF _Toc208629939 h 17HYPERLINK l _Toc2086299405.5異常流量監(jiān)控 PAGEREF _Toc208629940 h 17HYPERLINK l _Toc2086299415.6 操作安全 PAGEREF _Toc208629941 h 18HYPER

7、LINK l _Toc2086299425.7 IP地址管理制度 PAGEREF _Toc208629942 h 18HYPERLINK l _Toc2086299435.8 防火墻管理制度 PAGEREF _Toc208629943 h 19HYPERLINK l _Toc208629944第六章安全事件的處理 PAGEREF _Toc208629944 h 20HYPERLINK l _Toc2086299456.1 安全事件的定義 PAGEREF _Toc208629945 h 20HYPERLINK l _Toc2086299466.2 安全事件的分類 PAGEREF _Toc2086

8、29946 h 20HYPERLINK l _Toc2086299476.3 安全事件的處理和流程 PAGEREF _Toc208629947 h 21HYPERLINK l _Toc2086299486.4 安全事件通報制度 PAGEREF _Toc208629948 h 23第一章 總則1.1 疇安全管理辦法的疇是運行維護過程中所涉與到的各種安全管理問題，主要包括人員、組織、技術、服務等方面的安全管理要求和規(guī)定。本文所指的管理圍包括國藥集團總公司和各分支機構的承載網(wǎng)絡，同時包括其上承載的BI系統(tǒng)、BOA辦公系統(tǒng)、編碼系統(tǒng)、Email以與后續(xù)還要開發(fā)的HR系統(tǒng)和門戶等各應用系統(tǒng)。1.2 目標

9、安全管理的目標是在合理的安全成本基礎上，實現(xiàn)網(wǎng)絡運行安全（網(wǎng)絡自身安全）和業(yè)務安全（為網(wǎng)上承載的業(yè)務提供安全保證），確保各類網(wǎng)元設備的正常運行，確保信息在網(wǎng)絡上的安全存儲傳輸以與信息容的合法性。全網(wǎng)安全管理辦法的目標主要就是為網(wǎng)絡安全運行和業(yè)務安全提供管理上的保障，用科學規(guī)的管理來配合先進的技術，以確保各項安全工作落到實處，真正保證網(wǎng)絡安全。安全管理辦法將用于指導中國醫(yī)藥集團網(wǎng)絡安全建設和管理，加強人員的安全管理，防止數(shù)據(jù)丟失、損壞、篡改、泄漏，提高網(wǎng)絡與相關業(yè)務系統(tǒng)的安全性。1.3 原則安全管理工作的基本原則：1.網(wǎng)絡安全管理應以國家相關政策法規(guī)和條例為依據(jù)。2.網(wǎng)絡安全管理遵循統(tǒng)一規(guī)劃、集

10、中監(jiān)控的原則。中國醫(yī)藥集團總公司負責對網(wǎng)絡安全管理工作進行統(tǒng)一規(guī)劃，負責安全策略的制定和監(jiān)督實施。3.網(wǎng)絡安全管理采用三級集中管理的方式。由中國醫(yī)藥集團總公司負責對全網(wǎng)的網(wǎng)絡安全進行統(tǒng)一規(guī)劃管理，協(xié)調(diào)處理重大事件，由中國醫(yī)藥集團信息中心對骨干承載網(wǎng)的安全運營進行集中管理，由各分支機構負責對各分公司的安全運營進行集中管理。4.網(wǎng)絡安全管理工作應建立符合網(wǎng)絡和業(yè)務發(fā)展要求的安全管理組織體系和安全技術支援保障體系。5.網(wǎng)絡安全管理應建立并不斷積累完善針對實際情況的各類安全管理章程或規(guī)定，全面提高的網(wǎng)絡安全管理水平。1.4 制定與實施本安全管理辦法遵照我國信息安全的有關法律法規(guī)，并結(jié)合具體的情況，依據(jù)

11、中國醫(yī)藥集團公司頒布的各種服務管理規(guī)定和安全管理規(guī)定而制定。第二章 安全組織結(jié)構2.1安全組織結(jié)構建立原則本章描述安全組織的建設，包括建立原則，組織設置，組織職責，針對人員的安全管理，和涉與應該指定的安全管理制度。中國醫(yī)藥集團公司網(wǎng)絡安全組織體系是中國醫(yī)藥集團公司安全體系的組織保障。應遵循中國醫(yī)藥集團公司相關的規(guī)章制度、維護規(guī)程，制定的安全管理制度和部的法規(guī)政策，指導、監(jiān)督、考核安全制度的執(zhí)行，確保全網(wǎng)安全工作的有序進行。采取中國醫(yī)藥集團總公司安全組織主管與各分支機構兼管相結(jié)合的組織建設原則。2.2 安全組織設置2.2.1 中國醫(yī)藥集團安全協(xié)調(diào)組織1中國醫(yī)藥集團公司安全主管人員2中國醫(yī)藥集團公

12、司安全專家指導人員。2.2.2 中國醫(yī)藥集團安全響應中心1中國醫(yī)藥集團公司安全主管人員2中國醫(yī)藥集團公司安全運營管理人員：由中國醫(yī)藥集團公司信息中心從事安全工作的管理和技術人員組成。2.2.3 各分支機構安全組織1) 各分支機構網(wǎng)絡安全主管人員：由相關主管人員組成。2) 各分支機構原則上不設置專職的安全管理機構，但應設立專（兼）職安全管理員，由從事安全工作的管理人員、技術人員或業(yè)務監(jiān)管人員擔任。2.3 安全組織職責2.3.1 中國醫(yī)藥集團公司安全協(xié)調(diào)組織職責1.中國醫(yī)藥集團公司網(wǎng)絡安全主管人員：1) 貫徹、落實中國醫(yī)藥集團公司關于計算機安全以與通信網(wǎng)絡安全工作的規(guī)章、規(guī)程；2) 研究決定系統(tǒng)安

13、全工作的重大事項；3) 制定系統(tǒng)安全工作和中國醫(yī)藥集團公司所管設備的規(guī)、制度；4) 組織、領導安全相關的工作。2.中國醫(yī)藥集團公司網(wǎng)絡安全專家指導人員：1) 在安全主管人員的領導下，從理論上、技術上，宏觀上指導中國醫(yī)藥集團網(wǎng)絡安全體系建設。2）發(fā)生重大安全事件時，協(xié)調(diào)各公司資源共同處理。3) 定期分析研究全網(wǎng)的安全管理問題，并提出相應的改進措施、意見和辦法3中國醫(yī)藥集團公司安全協(xié)調(diào)組織具體職責：1) 制定安全管理制度，統(tǒng)一對網(wǎng)絡安全工作進行管理。2) 協(xié)助指導并監(jiān)督各分支機構的安全管理人員進行本網(wǎng)管理圍的日常安全管理和安全制度的執(zhí)行。3) 協(xié)助指導各分支機構安全管理人員處理網(wǎng)絡中發(fā)生的重大安全

14、事故，必要時派人到事故點處理。4) 負責和監(jiān)督對各分支機構安全管理人員的安全技術培訓工作。2.3.2 中國醫(yī)藥集團公司安全響應中心職責1. 中國醫(yī)藥集團公司安全主管人員：1) 貫徹、落實中國醫(yī)藥集團公司關于網(wǎng)絡安全工作的策略、制度；2) 研究決定骨干網(wǎng)設備安全工作的重大事項；3) 制定骨干網(wǎng)設備安全工作的實施細則；4) 組織、領導各分支機構網(wǎng)絡相關的安全工作2. 安全響應中心安全管理人員：1) 具體組織落實中國醫(yī)藥集團公司網(wǎng)絡安全工作主管人員的工作計劃；2) 指導、監(jiān)督、協(xié)調(diào)、規(guī)骨干網(wǎng)系統(tǒng)安全工作的開展；3) 對骨干網(wǎng)的網(wǎng)絡運行和設備的安全實施監(jiān)控管理；4) 管理和維護、處理骨干網(wǎng)的具體安全工

15、作；3安全響應中心具體職責：1) 對骨干網(wǎng)的網(wǎng)絡運行和設備的安全實施監(jiān)控管理，實施日常安全管理和監(jiān)督安全管理制度的執(zhí)行；2) 負責骨干網(wǎng)網(wǎng)絡設備和系統(tǒng)的安全評估和定期系統(tǒng)安全性增強。3) 配合安全管理人員對骨干網(wǎng)相關安全事件處理；4) 貫徹和執(zhí)行網(wǎng)絡安全管理辦法與原則，并對骨干網(wǎng)的安全運營提出相應工作細則和操作規(guī)章制度，并組織實施；2.3.3 各分支機構安全組織職責1. 各分支機構網(wǎng)絡安全主管人員：1) 貫徹、落實中國醫(yī)藥集團公司關于網(wǎng)絡安全工作的策略、制度；2) 研究決定分支機構網(wǎng)絡設備安全工作的重大事項；3) 制定分支機構網(wǎng)絡設備安全工作的實施細則；4) 組織、領導分支機構網(wǎng)絡相關的安全工

16、作。2. 各分支機構安全管理人員：1) 具體執(zhí)行集團總公司網(wǎng)絡安全主管人員的工作計劃；2) 指導、監(jiān)督、協(xié)調(diào)、規(guī)分支機構網(wǎng)絡安全工作的開展；3) 管理、維護和處理分支機構網(wǎng)絡的安全工作。3分支機構安全組織具體職責1) 對分支機構網(wǎng)絡設備的安全實施監(jiān)控管理，實施日常安全管理和監(jiān)督安全管理制度的執(zhí)行；2) 負責本網(wǎng)網(wǎng)絡設備和系統(tǒng)的安全評估和定期系統(tǒng)安全性增強；3) 定期分析研究全網(wǎng)的安全管理問題，并提出相應的改進措施、意見和辦法；4) 配合集團總公司安全管理人員對骨干網(wǎng)相關安全事件處理；5) 處理本網(wǎng)絡中發(fā)生的重大安全事故，向中國醫(yī)藥集團公司安全工作小組上報安全事故情況；6) 貫徹和執(zhí)行集團總公司

17、網(wǎng)絡安全管理辦法與原則，提出分支機構的相應工作細則和操作規(guī)章制度，并組織實施；7) 負責和組織相關人員的安全技術培訓工作。2.4 人員安全管理人員安全管理的主要容包括：1. 關鍵崗位人選：對關鍵崗位人員進行審查，保證具備較強業(yè)務技術能力，確?？尚趴煽浚瑒偃伪韭毠ぷ?。2. 人員考核：應定期組織對在中從事關鍵業(yè)務的人員進行全面考核；對違規(guī)人員視情節(jié)輕重進行批評、教育、調(diào)離工作崗位。3. 人員調(diào)離：關鍵崗位人員調(diào)離，應嚴格辦理調(diào)離手續(xù)。自人員調(diào)離決定通知之日起，應與時更換系統(tǒng)口令和機要鎖。4. 人員培訓：應定期對相關安全工作人員進行安全知識和安全意識培訓。第三章 基本安全管理制度3.1 入網(wǎng)安全管理

18、制度入網(wǎng)安全管理制度容包括：1. 無關主機不得隨意入網(wǎng)，所有需要入網(wǎng)的主機必須經(jīng)過審批同意后方能入網(wǎng)；2. 所有入網(wǎng)的主機必須經(jīng)過安全配置，打補丁、改密碼、病毒查殺等，確認滿足安全運行要求后方能上線；3. 所有入網(wǎng)的主機必須實時進行攻擊檢測和定期的脆弱性檢查，如發(fā)現(xiàn)有安全威脅的主機一律強制下網(wǎng)；4. 主機入網(wǎng)后，需上報上級安全主管人員，以便實時監(jiān)控和檢查；3.2 操作安全管理制度1. 明確安全職責：按照分工協(xié)作,互相制約的原則制定各類系統(tǒng)操作人員職責。職責不允許交叉覆蓋；2. 履行安全職責：各類人員必須按規(guī)定行事，不得從事超越自己職責以外的任何作業(yè)；3. 崗位監(jiān)督：進行系統(tǒng)維護、復原、強行更改

19、數(shù)據(jù)時，至少有兩名操作人員相互監(jiān)督操作，并進行詳細的登記與簽名；4. 稽核：安全管理人員有權對一線操作、管理人員進行監(jiān)督與核查；3.3 機房與設施安全管理制度按照國家計算機場地安全要求、計算站場地技術條件等標準，對場地與設施進行安全等級劃分，制定安全管理規(guī)定的技術措施和管理辦法。主要容包括：1) 場地與設施的物理安全管理： 選擇安全的機房場地： 配備防火、防水、防靜電、防雷擊、防鼠害等機房安全設施； 機房裝修、供配電系統(tǒng)?？照{(diào)系統(tǒng)、電磁波輻射控制等應滿足相應的技術標準。2) 機房出入控制：對部人員和外部人員進出工作現(xiàn)場都做相應的限制和規(guī)定，并進行登記。3) 電磁波的輻射控制與防護：防止計算機系

20、統(tǒng)受工作環(huán)境中電磁波干擾，避免計算機電磁波輻射造成的信息泄露。4) 媒體管理：對各種信息存儲媒休，按照所存儲信息的重要度分成不同的安全等級，嚴格保管，確保存儲信息的性、完整性和可用性。3.4 設備安全使用管理制度設備安全使用管理制度包括：1) 設備使用管理包括指定專人負責設備的使用、建立詳細的運行日志、設備的維護和定期保養(yǎng)、設備故障處理等。2) 設備維修管理包括指定專人負責設備的維修，建立滿足正常運行的最低要求的易損件備件庫，記錄設備維修對象、故障原因、排除方法、主要維修過程與其它的有關情況。3) 設備倉儲管理指未被使用或修復后性能正常的各種設備的集中統(tǒng)一管理。3.5 應用系統(tǒng)安全管理1）指定

21、應用系統(tǒng)管理人員2）管理人員應有操作日志（如日志、改變記錄、升級安裝過程等）3）有相應的應急恢復管理制度3.6媒體/技術文檔安全管理制度各級安全管理機構應制定技術文檔資料的管理制度，明確管理方法與管理人員職責。媒體是指以光盤、軟盤、磁帶等形式存放數(shù)據(jù)的載體。技術文檔是指相關數(shù)據(jù)以紙形式存放的實體。1. 媒體安全包括：包括媒體數(shù)據(jù)的安全與媒體本身的安全。1) 安全存放管理：技術資料存放的環(huán)境必須具有安全防護與設施，對重要的技術資料，應進行備份和異地存放。2) 媒體的管理：媒體進行分類、編目、登記、歸檔；需要利用媒體的人員必須經(jīng)過申請、審批和登記，并對所有使的資料承擔保管與義務；3) 妥善處理失效

22、的媒體：對報廢的媒體要有嚴格的銷毀和監(jiān)銷措施。2. 技術文檔安全包括：1) 安全存放管理：技術資料存放的環(huán)境必須具有安全防護與設施，對重要的技術資料，應進行備份和異地存放。2) 技術資料的管理： 建立技術資料檔案室； 技術資料必須進行分類、編目、登記、歸檔； 需要利用技術資料的人員必須經(jīng)過申請、審批和登記，并對所有使用的資料承擔保管與義務。3) 妥善處理失效的技術文檔資料：對報廢的技術資料要有嚴格的銷毀和監(jiān)銷措施。第四章 用戶權限管理用戶權限管理是網(wǎng)絡安全管理的一項重要容。本章對全網(wǎng)的用戶權限進行了劃分，并明確了用戶登陸管理和用戶口令管理的一些辦法。4.1 用戶權限全網(wǎng)中不同設備的權限配置和功

23、能實現(xiàn)雖然有所差別，但都應在確保安全的基礎上盡可能提供用戶分級管理的功能。原則上用戶權限可分為系統(tǒng)管理級、操作配置級和監(jiān)控查看級等三個級別。1) 系統(tǒng)管理級：擁有所有權限。2) 操作配置級：具備修改配置權限，但不具備用戶管理權限。3) 監(jiān)控查看級：具備查看系統(tǒng)配置文件和設備運行狀態(tài)的權限。用戶權限的設置應遵循以下原則：1）特權分散原則：維護管理的重要操作權力分散給若干個程序、節(jié)點或用戶，必須由規(guī)定的若干個具有特權的程序、節(jié)點或用戶到齊后才能實現(xiàn)該操作。2）最小授權原則：僅將那些用戶進行操作時必需的權限分配給用戶，而不要為其分配無關的或更大的權限。4.2 用戶登錄管理用戶通過統(tǒng)一的過程進行系統(tǒng)登

24、錄。登錄過程應具有以下功能：1. 原則上使用唯一的用戶識別符，以區(qū)分每一個用戶的權限。只在特殊需要的情況下使用組識別符。2. 對用戶進行身份驗證，檢查用戶是否是被系統(tǒng)授權的合法用戶。3. 提示用戶的訪問級別與權限。4. 確保身份驗證結(jié)束前，用戶無法訪問系統(tǒng)。5. 為所有用戶維護一份統(tǒng)一的記錄。6. 當用戶注銷后，應立即刪除此用戶的所有權限。7. 定期檢查、整理用戶，對于過期的要與時封閉，對于長期不用的要定期檢查，必要時封閉。4.3 用戶口令管理用戶的口令是用戶登錄系統(tǒng)的關鍵，為保證口令的安全性，對用戶口令的管理應該遵循以下安全原則：1. 在進行網(wǎng)絡安全管理時，對所管設備中的各級管理口令和密碼，

25、由系統(tǒng)管理員統(tǒng)一進行管理，注意；2. 口令和密碼的設置符合要求，針對不同設備不同的管理權限設置不同的分級口令；3. 選擇長的口令，一般不少于6 個字符；口令包括大小寫英文字母與數(shù)字的組合；不使用的漢語拼音和常見的英文單詞；4. 定期改變口令，3 個月更換一次；對重要設備和系統(tǒng)可采用一次一密的動態(tài)密鑰卡等方式；5. 用戶口令不能以明文顯示在顯示器上；6. 用戶口令與系統(tǒng)應用數(shù)據(jù)分開保存；7. 采用有效措施，保證用戶口令的傳輸和存儲時安全，例如口令的加密傳輸和保存。第五章 運行安全本章描述在運營維護過程中應該采取的安全防和安全管理的策略與措施。5.1 網(wǎng)絡攻擊防網(wǎng)絡攻擊防用于防止對網(wǎng)絡的惡意攻擊，

26、保證網(wǎng)絡的正常運行。對網(wǎng)絡的攻擊可能來自公司部、合作伙伴與其他人員等。網(wǎng)絡攻擊防的重點保護對象是核心路由器、核心交換機、防火墻以與BI系統(tǒng)、BOA辦公系統(tǒng)、編碼系統(tǒng)、HR人力資源系統(tǒng)、門戶等重要服務器等。須防的網(wǎng)絡攻擊包括但不局限于：網(wǎng)絡系統(tǒng)和資源數(shù)據(jù)的非法管理和分配、破壞路由、網(wǎng)絡和系統(tǒng)的拒絕服務攻擊DoS、病毒、木馬、緩沖區(qū)溢出、垃圾等。中國醫(yī)藥集團總公司和各分支機構應制定網(wǎng)絡攻擊防的措施和對策，容至少包括網(wǎng)絡安全防護、安全漏洞檢測和安全事件響應等三個方面。各分支機構制定的具體安全策略應上報總公司審批和備案。網(wǎng)絡攻擊防應注意以下幾個方面：1. 使用國家主管部門認可的網(wǎng)絡攻擊防產(chǎn)品。2. 在

27、網(wǎng)絡邊界以與重要網(wǎng)段處，架設防火墻，防止非授權信息的通過。3. 在網(wǎng)絡邊界以與重要網(wǎng)段處，進行網(wǎng)絡實時入侵檢測。如果檢測到入侵行為，應立即通知相關主管人員進行應急處理。4. 在核心節(jié)點和網(wǎng)絡管理中心安裝網(wǎng)絡漏洞掃描器，對整個網(wǎng)絡進行安全掃描，以便發(fā)現(xiàn)和預防可能的破壞活動，發(fā)現(xiàn)漏洞應與時通知相關主管人員進行處理。5. 對網(wǎng)絡中的路由器、關鍵主機等定期進行系統(tǒng)漏洞掃描，發(fā)現(xiàn)漏洞應與時通知相關主管人員進行處理。6. 保證網(wǎng)絡中的網(wǎng)絡設備和服務器之間通信數(shù)據(jù)的可靠傳輸，防止傳輸信息的泄露、篡改和刪除等非法操作。7. 網(wǎng)絡中的網(wǎng)絡設備和應用系統(tǒng)在正常運行階段，應關閉與業(yè)務無關的端口，防止非法訪問。8.

28、不允許設備、軟件供應商成為超級用戶或埋下超級用戶。5.2 病毒防病毒防工作應遵循以下原則：1. 中國醫(yī)藥集團總公司和各分支機構應分別制定所管網(wǎng)絡的病毒防規(guī)劃，安裝配置病毒防系統(tǒng)。2. 相關設備上禁止安裝、運行與業(yè)務無關的軟件，防止經(jīng)過無關軟件和操作感染病毒。3. 對相關設備定期進行病毒檢測，發(fā)現(xiàn)病毒立即匯報有關部門，進行應急處理。4. 管理人員應采取安全可靠的方式與時進行病毒檢測軟件或病毒特征代碼庫的升級。5. 全體員工應增強病毒防意識，配合管理人員做好病毒防工作。5.3 訪問控制訪問控制的主要目的是防止未授權人員對網(wǎng)絡設備、服務器系統(tǒng)等資源的使用、修改或破壞，以保證網(wǎng)絡的安全。1. 在外部網(wǎng)

29、絡之間設置防火墻，實現(xiàn)部網(wǎng)絡的訪問控制；2. 采用防火墻技術或虛擬LAN 技術，實現(xiàn)部網(wǎng)不同安全域的隔離與訪問控制；3. 建議相關設備具有分級用戶管理功能與嚴格的身份識別機制；4. 所有網(wǎng)絡設備、服務器系統(tǒng)提供的服務必須具有訪問控制功能，保證認證通過前，不能提供服務；5. 對網(wǎng)絡設備進行遠端配置和管理時，必須進行身份認證；6. 采用有效手段保證網(wǎng)絡設備配置和管理數(shù)據(jù)的傳輸安全；7. 網(wǎng)絡中使用的應用軟件應防止異常中斷后非法進入系統(tǒng)；8. 相關設備提供超時鍵盤鎖定功能；9. 對集成、調(diào)試、支持過程分配給合作伙伴的系統(tǒng)用戶身份，必須由系統(tǒng)主管部門登記、建立和授權，必須無二義地明確指定或變更所定義用

30、戶的權限容、權限有效時間。工作人員調(diào)離崗位時，必須立即取消該工作人員系統(tǒng)用戶的授權。必須詳細記錄用戶的定義、授權、變更。5.4 行為審計行為審計將對相關設備的操作進行記錄，防止對相關設備的非法使用。1. 對路由器、主機、服務器、數(shù)據(jù)庫等的運行、維護、管理必須有審計方案和記錄。2. 應定期對審計記錄進行審查和分析。3. 相關設備、系統(tǒng)軟件或應用軟件都應具有并打開審計功能。4. 對以下事件必須有審計記錄：網(wǎng)絡設備或服務啟動或關閉。網(wǎng)絡設備或服務配置修改。網(wǎng)絡連接方式改變。登錄到網(wǎng)絡設備或服務器系統(tǒng)。其它異常情況。5. 審計記錄應包含以下信息：用戶操作時的用戶識別符。事件發(fā)生的日期和時間。事件容或操

31、作結(jié)果。6. 網(wǎng)絡設備和服務器的審計記錄應符合相應備份原則。7. 審計記錄不能被未授權用戶修改或刪除。8. 與時進行審計記錄的分析，發(fā)現(xiàn)異常情況立即匯報相關主管人員。5.5異常流量監(jiān)控1. 優(yōu)化網(wǎng)絡運行管理通過檢測分析帶寬使用狀況，合理分配帶寬資源；2. 強化網(wǎng)絡行為管理根據(jù)各種應用業(yè)務的流量，制定相關策略限制非主流業(yè)務，在峰值時段進行限速、阻斷；3. 保障關鍵網(wǎng)絡應用保障關鍵應用（例如BI、BOA、編碼系統(tǒng)、HR人力資源系統(tǒng)、視頻會議等），限制非主流業(yè)務占用過多的帶寬，監(jiān)測、阻斷異常流量；4、實時監(jiān)控網(wǎng)絡運行識別阻斷網(wǎng)絡攻擊，根據(jù)并發(fā)連接個數(shù)可以確定并阻斷DOS攻擊等異常行為，保護網(wǎng)絡設備安

32、全。流量監(jiān)控系統(tǒng)將提供流量可視化和異常流量的監(jiān)測機制，安全管理員可以隨時掌握流量情況，能夠通過流量報表統(tǒng)計并分析出整個網(wǎng)各機器流量的排名，為調(diào)整安全策略和QoS策略提供依據(jù)。同時通過觀察協(xié)議的流量分布，從而透視企業(yè)部網(wǎng)絡的運作情況，對網(wǎng)絡流量做到一目了然。5.6 操作安全維護管理過程中的相關操作應遵循：1. 重要操作應由相關主管人員授權。2. 必須嚴格按照設備和系統(tǒng)的操作規(guī)程進行日常操作。3. 各級操作人員應僅在自己的權限圍進行操作，不得非法拷貝、增加、修改或刪除數(shù)據(jù)。4. 各級操作人員不得進行任何越權操作的嘗試。5. 各級操作人員必須嚴格保管自己的身份識別數(shù)據(jù)（如用戶卡、口令等），不得將其泄

33、漏給他人。6. 各級操作人員必須如實記錄操作日志。5.7 IP地址管理制度IP地址是組織的有限資源，同時也是用戶認證的一種常用手段，任何人不得隨意增加、更改IP地址。管理者需要規(guī)劃與建立明確的用戶IP地址數(shù)據(jù)庫，并對其實施性處理。對IP地址的分配管理實行中國醫(yī)藥集團總公司和各分支機構分級、分工的原則。中國醫(yī)藥集團公司信息中心職責：1負責全網(wǎng)IP地址管理政策和管理辦法；2負責全網(wǎng)骨干網(wǎng)IP地址的規(guī)劃、分配與管理工作；3負責審核各分支機構提出的網(wǎng)絡規(guī)劃和需求的IP地址申請；4負責IP地址信息備案管理工作；5.8 防火墻管理制度1合理規(guī)劃防火墻系統(tǒng)訪問的權限；2如果需要改變防火墻的配置情況，需要由操

34、作人員向信息中心提出申請，并經(jīng)安全主管人員批準后，才可以進行更改操作；同時操作人員需做好配置管理記錄表；3定期檢查防火墻配置情況；4如果需要開放應用系統(tǒng)端口，則必須由申請單位向主管部門進行申請，并填寫防火墻應用系統(tǒng)端口開放申請表。第六章 安全事件的處理本章將描述安全事件的定義，事件分類級別與處理流程。6.1 安全事件的定義安全事件是指的計算機或網(wǎng)絡設備系統(tǒng)的硬件、軟件、數(shù)據(jù)因偶然的或惡意的原因而遭到破壞、更改、泄漏或者系統(tǒng)不能連續(xù)正常運行。如發(fā)生以下情況，可能定義為安全事件：1) 非授權訪問，通過入侵的方式進入到未被授權訪問的網(wǎng)絡中，而導致數(shù)據(jù)信息泄漏；2) 信息泄密，數(shù)據(jù)在傳輸中因數(shù)據(jù)被截取

35、、篡改而造成信息的更改；3) 拒絕服務，正常用戶不能正常訪問服務器提供的相關服務；4) 系統(tǒng)性能嚴重下降，有不明的進程運行并占用大量的CPU 處理時間；5) 網(wǎng)絡性能嚴重下降，用戶反映無常使用服務；6) 在系統(tǒng)日志中發(fā)現(xiàn)非法登錄者；7) 發(fā)現(xiàn)系統(tǒng)感染計算機病毒；8) 發(fā)現(xiàn)有人在不斷強行嘗試登錄系統(tǒng)9) 系統(tǒng)中出現(xiàn)不明的新用戶賬號10) 管理員收到來自其它站點系統(tǒng)管理員的警告信，指出系統(tǒng)可能被威脅11) 文件的訪問權限被修改6.2 安全事件的分類安全事件主要分為兩大類：物理安全事件的和邏輯安全事件。6.2.1 物理安全事件主要指的計算機設備、設施（含網(wǎng)絡）以與其它媒體遭到地震、水災、火災、有害氣

36、體、雷擊和靜電的危害。6.2.2 邏輯安全事件主要指在網(wǎng)絡系統(tǒng)運行中，發(fā)現(xiàn)或發(fā)生的，違反系統(tǒng)或網(wǎng)絡正常運行所表現(xiàn)出的跡象，嚴重時可導致網(wǎng)絡系統(tǒng)無常運行。根據(jù)事件危害程度，主要分為：1. 嚴重安全事件以下事件定義為嚴重安全事件：1) 網(wǎng)絡通信物理或邏輯中斷造成事故。2) 系統(tǒng)重要業(yè)務運行停止造成事故。3) 系統(tǒng)重要業(yè)務數(shù)據(jù)損壞。4) 系統(tǒng)遭受入侵，數(shù)據(jù)外泄。2. 中度安全事件以下事件定義為中度安全事件：1) 網(wǎng)絡通信物理或邏輯中斷造成嚴重故障。2) 系統(tǒng)重要業(yè)務運行停止造成嚴重故障。3) 系統(tǒng)部分重要業(yè)務數(shù)據(jù)損壞。4) 系統(tǒng)遭受入侵，部分資料外泄。3. 輕度安全事件以下事件定義為輕度安全事件：1

37、) 網(wǎng)絡通信或系統(tǒng)業(yè)務運行中出現(xiàn)的一般故障。2) 系統(tǒng)部分業(yè)務數(shù)據(jù)損壞，但不嚴重影響業(yè)務開展。3) 系統(tǒng)遭受入侵或嘗試性入侵，但未產(chǎn)生不良后果。4) 關鍵數(shù)據(jù)丟失。6.3 安全事件的處理和流程6.3.1 安全事件的處理中國醫(yī)藥集團總公司和各分支機構相關安全人員應24 小時處于待命狀態(tài)，一旦網(wǎng)絡系統(tǒng)遭受入侵，引起嚴重安全事件，將在第一時間盡可能地、實時地阻斷、反擊入侵行為，恢復網(wǎng)絡系統(tǒng)的完整性和可用性，徹底清除入侵行為對系統(tǒng)造成的影響，同時修補存在的安全漏洞。安全審計系統(tǒng)對入侵活動的全過程進行調(diào)查取證，獲取入侵行為的相關證據(jù)，為公安機關的介入提供技術依據(jù)。1) 嚴重安全事件解決方案： 啟動備份物理線路，保證通信