安全審計及監(jiān)控管理辦法_第1頁
安全審計及監(jiān)控管理辦法_第2頁
安全審計及監(jiān)控管理辦法_第3頁
安全審計及監(jiān)控管理辦法_第4頁
安全審計及監(jiān)控管理辦法_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

第6頁共6頁安全審計及監(jiān)控管理辦法第一章?總則·制?度目標(biāo):為?了加強(qiáng)信息?安全保障能?力,建立健?全的安全管?理體系,提?高整體的網(wǎng)?絡(luò)與信息安?全水平,保?證網(wǎng)絡(luò)通信?暢通和業(yè)務(wù)?系統(tǒng)的正常?運營,提高?網(wǎng)絡(luò)服務(wù)質(zhì)?量,在安全?體系框架下?,本制度為?加強(qiáng)信息安?全事件的管?理,規(guī)范安?全事件的響?應(yīng)和操作流?程?!みm?用范圍:本?制度適用于?TCP/I?P網(wǎng)絡(luò)、以?及所承載的?業(yè)務(wù)系統(tǒng)。?·使用人?員及角色職?責(zé):本制度?適用于網(wǎng)絡(luò)?信息系統(tǒng)維?護(hù)及相關(guān)人?員?!ぶ?度相關(guān)性:?本制度與安?全檢查及監(jiān)?控等管理辦?法相關(guān)。?第二章職責(zé)?·安全管?理員負(fù)責(zé)所?有系統(tǒng)及設(shè)?備的超級用?戶帳號及權(quán)?限管理員。?·安全設(shè)?備管理員負(fù)?責(zé)安全設(shè)備?的日常維護(hù)?監(jiān)控工作。?·網(wǎng)絡(luò)管?理員負(fù)責(zé)網(wǎng)?絡(luò)系統(tǒng)的日?常維護(hù)監(jiān)控?工作。·?主機(jī)系統(tǒng)管?理員負(fù)責(zé)主?機(jī)、服務(wù)器?、操作系統(tǒng)?的監(jiān)控工作??!?shù)據(jù)?庫管理員負(fù)?責(zé)數(shù)據(jù)庫系?統(tǒng)的監(jiān)控工?作?!?yīng)?用系統(tǒng)管理?員負(fù)責(zé)應(yīng)用?系統(tǒng)的監(jiān)控?工作?!?安全審計員?·負(fù)責(zé)信?息安全審計?的日常工作?;·負(fù)責(zé)?___、計?劃定期的審?計活動。?第三章規(guī)定?·安全監(jiān)?控及審計職?責(zé)·信息?安全日常監(jiān)?控由各系統(tǒng)?管理員、各?數(shù)據(jù)庫管理?員、各應(yīng)用?系統(tǒng)管理員?、各網(wǎng)絡(luò)管?理員等進(jìn)行?操作;·?安全審計員?根據(jù)各信息?系統(tǒng)管理員?的監(jiān)控結(jié)果?審計網(wǎng)絡(luò)、?各數(shù)據(jù)庫、?各計算機(jī)系?統(tǒng)、各應(yīng)用?系統(tǒng)等的安?全狀況。?·安全審計?員定期將審?計結(jié)果上報?到信息安全?管理工作組?;·信息?安全管理工?作組根據(jù)安?全審計員上?報審計結(jié)果?進(jìn)行抽檢和?改進(jìn)?!?安全監(jiān)控內(nèi)?容·網(wǎng)絡(luò)?監(jiān)控網(wǎng)絡(luò)?監(jiān)控的內(nèi)容?主要包括數(shù)?據(jù)流異常分?析和___?監(jiān)控。分別?是指:·?網(wǎng)絡(luò)設(shè)備運?行性能監(jiān)控?;·數(shù)據(jù)?流分析通過?全OSI七?層解碼,包?括對數(shù)據(jù)庫?數(shù)據(jù)包進(jìn)行?分析,發(fā)現(xiàn)?網(wǎng)絡(luò)中數(shù)據(jù)?流類型和內(nèi)?容,從中發(fā)?現(xiàn)是否有違?反安全策略?的行為和被?攻擊的跡象?;同時根據(jù)?數(shù)據(jù)協(xié)議類?型發(fā)現(xiàn)當(dāng)前?數(shù)據(jù)趨勢,?幫助分析網(wǎng)?絡(luò)狀況,避?免大規(guī)模病?毒爆發(fā);?·___監(jiān)?控要不僅能?檢測來自外?部的入侵行?為,同時也?監(jiān)控內(nèi)部用?戶的未授權(quán)?活動?!?主機(jī)監(jiān)控?主機(jī)監(jiān)控的?內(nèi)容主要包?括主機(jī)系統(tǒng)?信息監(jiān)控、?主機(jī)重要文?件和資源監(jiān)?控、主機(jī)網(wǎng)?絡(luò)連接的監(jiān)?控、主機(jī)系?統(tǒng)進(jìn)程的監(jiān)?控。分別是?指:·主?機(jī)系統(tǒng)信息?監(jiān)控對系統(tǒng)?的配置信息?和運行情況?進(jìn)行監(jiān)控,?包括主機(jī)機(jī)?器名、網(wǎng)絡(luò)?配置、用戶?登錄、進(jìn)程?情況、CP?U和內(nèi)存使?用情況、硬?盤容量等;?·對主機(jī)?的重要文件?和資源使用?進(jìn)行監(jiān)控;?·監(jiān)控重?要主機(jī)網(wǎng)絡(luò)?連接情況,?監(jiān)控主機(jī)開?啟的服務(wù),?對傳輸數(shù)據(jù)?包內(nèi)容進(jìn)行?過濾監(jiān)控,?對非法的連?接進(jìn)行跟蹤??!?shù)據(jù)?庫監(jiān)控·?數(shù)據(jù)庫性能?監(jiān)控;·?數(shù)據(jù)庫監(jiān)控?是對數(shù)據(jù)庫?的操作進(jìn)行?監(jiān)控,以保?護(hù)數(shù)據(jù)庫的?安全?!?數(shù)據(jù)庫容量?監(jiān)控;·?用戶安全登?錄監(jiān)控;?·應(yīng)用系統(tǒng)?監(jiān)控應(yīng)用?系統(tǒng)監(jiān)控的?內(nèi)容主要包?括對應(yīng)用的?進(jìn)程監(jiān)控、?應(yīng)用的異常?監(jiān)控、應(yīng)用?的網(wǎng)絡(luò)連接?監(jiān)控。分別?是指:·?應(yīng)用的進(jìn)程?監(jiān)控:監(jiān)控?應(yīng)用進(jìn)程占?有的資源量?,如CPU?時間、內(nèi)存?使用量等。?·應(yīng)用的?異常監(jiān)控:?監(jiān)控應(yīng)用系?統(tǒng)的異常行?為;監(jiān)控應(yīng)?用進(jìn)程的異?常中止、應(yīng)?用的異常連?接?!?yīng)?用的網(wǎng)絡(luò)連?接監(jiān)控:監(jiān)?控應(yīng)用的各?種網(wǎng)絡(luò)連接?,對應(yīng)用系?統(tǒng)發(fā)送與接?受的信息內(nèi)?容進(jìn)行監(jiān)控??!ぐ踩?審計內(nèi)容?·網(wǎng)絡(luò)安全?審計網(wǎng)絡(luò)?安全審計的?主要內(nèi)容包?括對網(wǎng)絡(luò)登?錄的審計、?網(wǎng)絡(luò)操作的?審計和日志?的審計。分?別是指:?·對網(wǎng)絡(luò)登?錄進(jìn)行審計?,審計網(wǎng)絡(luò)?設(shè)備的登錄?情況,記錄?用戶名、時?間和登錄次?數(shù)等;·?對網(wǎng)絡(luò)操作?進(jìn)行審計,?審計網(wǎng)絡(luò)設(shè)?備的操作情?況,記錄對?網(wǎng)絡(luò)設(shè)備的?操作情況;?·對網(wǎng)絡(luò)?系統(tǒng)日志進(jìn)?行審計。?·主機(jī)安全?審計主機(jī)?安全審計的?主要內(nèi)容包?括對系統(tǒng)登?錄、系統(tǒng)操?作、日志、?系統(tǒng)文件操?作、主機(jī)連?接、主機(jī)撥?號、系統(tǒng)進(jìn)?程、系統(tǒng)連?接設(shè)備以及?綜合性審計?。分別是指?:·對系?統(tǒng)登錄進(jìn)行?審計,審計?主機(jī)的登錄?情況,審計?登錄主機(jī)的?用戶名、時?間等;·?對系統(tǒng)操作?進(jìn)行審計,?審計主機(jī)管?理員操作情?況,記錄對?主機(jī)的操作?和變更;?·對系統(tǒng)信?息進(jìn)行綜合?審計,審計?系統(tǒng)的配置?信息和運行?情況進(jìn)行審?計,包括主?機(jī)機(jī)器名、?網(wǎng)絡(luò)配置、?用戶登錄、?進(jìn)程情況、?CPU和內(nèi)?存使用情況?、硬盤容量?等;·對?系統(tǒng)日志進(jìn)?行審計,系?統(tǒng)日志審計?包括:系統(tǒng)?日志、安全?日志、應(yīng)用?程序?qū)懭氲?系統(tǒng)日志、?其它服務(wù)日?志(如DN?SServ?er)等,?同時對系統(tǒng)?日志進(jìn)行管?理;·對?系統(tǒng)的文件?操作進(jìn)行審?計,記錄重?要文件的使?用情況;?·對主機(jī)網(wǎng)?絡(luò)連接進(jìn)行?審計與保護(hù)?,記錄和監(jiān)?控主機(jī)的網(wǎng)?絡(luò)連接情況?,審計主機(jī)?開啟的服務(wù)?,記錄數(shù)據(jù)?包情況,便?于分析網(wǎng)絡(luò)?對主機(jī)的影?響;·對?主機(jī)拔號情?況進(jìn)行審計?,審計特定?計算機(jī)的撥?號情況,顯?示被審計主?機(jī)的撥號用?戶、撥號號?碼、撥號時?間等信息;?系統(tǒng)默認(rèn)的?情況下,禁?止被審計的?主機(jī)通過任?何號碼拔號?上網(wǎng);·?對被審計主?機(jī)上光驅(qū)、?軟驅(qū)、串口?、USB的?用戶使用情?況進(jìn)行審計?,包括訪問?時間、當(dāng)前?登錄用戶等?;·對系?統(tǒng)進(jìn)程進(jìn)行?審計,審計?主機(jī)異常進(jìn)?程、未知進(jìn)?程?!?shù)?據(jù)庫安全審?計數(shù)據(jù)庫?安全審計的?主要內(nèi)容包?括對數(shù)據(jù)庫?操作和日志?進(jìn)行審計。?分別是指:?·對數(shù)據(jù)?庫系統(tǒng)本身?所產(chǎn)生的日?志文件進(jìn)行?審計;·?對數(shù)據(jù)庫操?作進(jìn)行審計?,對數(shù)據(jù)包?中數(shù)據(jù)操作?語法的分析?,審計對數(shù)?據(jù)庫中的某?個表、某個?字段和視圖?進(jìn)行了什么?操作。·?應(yīng)用系統(tǒng)安?全審計應(yīng)?用系統(tǒng)安全?審計的主要?內(nèi)容包括對?應(yīng)用系統(tǒng)網(wǎng)?絡(luò)連接和日?志的審計,?分別指:?·對應(yīng)用系?統(tǒng)自身產(chǎn)生?的日志文件?與系統(tǒng)日志?進(jìn)行審計;?·對應(yīng)用?系統(tǒng)的各種?網(wǎng)絡(luò)連接進(jìn)?行審計,并?對相應(yīng)的發(fā)?送與接受信?息內(nèi)容進(jìn)行?審計。第?四章附則?·文擋信息?·本制度?由業(yè)務(wù)科技?處制定,并?負(fù)責(zé)解釋和?修訂。由信?息安全工作?組討論通過?,發(fā)布執(zhí)行??!け局?度自發(fā)布之?日起執(zhí)行。?·版本控?制·對本?制度所有修?改及審批、?發(fā)布都按時?間順序記錄?在此。版?本日期?修改內(nèi)容?修改人審?批人V1?.0__?_年月日?文檔定稿?·其他信息?·本制度?中所稱的人?員角色職責(zé)?由各部門人?員分別擔(dān)任?,可能現(xiàn)有?崗位的職工?在不同時期?所擔(dān)任的角?色不同,甚?至身兼多種?角色,這種?情況下該職?工應(yīng)該履行?所兼每種角?色的安全職?責(zé)?!ぁ?___安全?管理制度匯?編》

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論