總則目標(biāo)安全)和業(yè)務(wù)安全(為網(wǎng)上承載的業(yè)務(wù)提供安全保證)，確保各類網(wǎng)元設(shè)備的正。 符合網(wǎng)絡(luò)和業(yè)務(wù)發(fā)展要求的安全管理組織體系情況的各類安全管理章程 原則，組織設(shè)置，組織職責(zé)，針對人員監(jiān)督、考核安全制度的執(zhí)行，確保全網(wǎng)安全工作的組織主管與各分支機(jī)構(gòu)兼管相結(jié)合的組織建安全組織設(shè)置醫(yī)藥集團(tuán)安全協(xié)調(diào)組織醫(yī)藥集團(tuán)安全響應(yīng)中心構(gòu)安全組織2)各分支機(jī)構(gòu)原則上不設(shè)置專職的安全管理機(jī)構(gòu)，但應(yīng)設(shè)立專(兼)職安全管安全組織職責(zé)藥集團(tuán)公司安全協(xié)調(diào)組織職責(zé) 2)發(fā)生重大安全事件時，協(xié)調(diào)各公司資源共同處理。出相應(yīng)的改進(jìn)措施、意見和辦法人員進(jìn)行本網(wǎng)管理范圍內(nèi)的日常安全中發(fā)生的重大安全事故，必要時藥集團(tuán)公司安全響應(yīng)中心職責(zé)；構(gòu)網(wǎng)絡(luò)相關(guān)的安全工作 辦法及原則，并對骨干網(wǎng)的安全運(yùn)營提出相應(yīng)工作構(gòu)安全組織職責(zé)；法；醫(yī)藥集團(tuán)公司安全工作小組上報辦法及原則，提出分支機(jī)構(gòu)內(nèi)的相應(yīng)工 員安全管理鍵業(yè)務(wù)的人員進(jìn)行全面考核；對違規(guī)人調(diào)離手續(xù)。自人員調(diào)離決定通知培訓(xùn)。 管理制度打補(bǔ)丁、改密碼、病毒查殺等，確認(rèn)滿期的脆弱性檢查，如發(fā)現(xiàn)有安全管理制度行事，不得從事超越自己職責(zé)以外的任數(shù)據(jù)時，至少有兩名操作人員相；房與設(shè)施安全管理制度 。安全使用管理制度的維修，建立滿足正常運(yùn)行的最低要求象、故障原因、排除方法、主要維修過程及其統(tǒng)安全管理1)指定應(yīng)用系統(tǒng)管理人員2)管理人員應(yīng)有操作日志(如日志、改變記錄、升級安裝過程等)3)有相應(yīng)的應(yīng)急恢復(fù)管理制度體/技術(shù)文檔安全管理制度 術(shù)資料要有嚴(yán)格的銷毀和監(jiān)銷措 4.1用戶權(quán)限。4.2用戶登錄管理要及時封閉，對于長期不用 4.3用戶口令管理對不同設(shè)備不同的管理權(quán)限設(shè)置不口令包括大小寫英文字母與數(shù)字安全，例如口令的加密 5.1網(wǎng)絡(luò)攻擊防范入侵檢測。如果檢測到入侵中心安裝網(wǎng)絡(luò)漏洞掃描器，對整個網(wǎng)絡(luò)進(jìn)行安全統(tǒng)漏洞掃描，發(fā)現(xiàn)漏洞應(yīng)及之間通信數(shù)據(jù)的可靠傳輸，防止傳輸信，應(yīng)關(guān)閉與業(yè)務(wù)無關(guān)的端 2病毒防范關(guān)的軟件，防止經(jīng)過無關(guān)軟件和操匯報有關(guān)部門，進(jìn)行應(yīng)急靠的方式及時進(jìn)行病毒檢測軟件或者病毒特征代碼5.3訪問控制LAN現(xiàn)內(nèi)部網(wǎng)不同安全域的隔離及訪問系統(tǒng)提供的服務(wù)必須具有訪問控制功能，保證認(rèn)給合作火伴的系統(tǒng)用戶身份，必須由系統(tǒng) .4行為審計 (例如BI、BOA、編碼系統(tǒng)、HR人力資源系統(tǒng)、視頻會議等)，QoS過觀察協(xié)議的流量分布，從而透視.6操作安全 5.8防火墻管理制度 全事件的定義錄系統(tǒng)賬號全事件的分類件件 安全事件的處理和流程件的處理 的處理流程求通知總公司或者各分支機(jī)構(gòu)的安全1)安全事件的發(fā)現(xiàn)日期和時間2)與事件相關(guān)的電話聯(lián)系日期和時間3)通知到的相關(guān)人員4)事故涉及的系統(tǒng)名稱、現(xiàn)象等析事件的具體現(xiàn)象，確定是事件處理成員現(xiàn)場