安全審計及監(jiān)控管理辦法

第6頁共6頁安全審計及監(jiān)控管理辦法第一章?總則·制?度目標：為?了加強信息?安全保障能?力，建立健?全的安全管?理體系，提?高整體的網(wǎng)?絡與信息安?全水平，保?證網(wǎng)絡通信?暢通和業(yè)務?系統(tǒng)的正常?運營，提高?網(wǎng)絡服務質?量，在安全?體系框架下?，本制度為?加強信息安?全事件的管?理，規(guī)范安?全事件的響?應和操作流?程?！みm?用范圍：本?制度適用于?TCP/I?P網(wǎng)絡、以?及所承載的?業(yè)務系統(tǒng)。?·使用人?員及角色職?責：本制度?適用于網(wǎng)絡?信息系統(tǒng)維?護及相關人?員?！ぶ?度相關性：?本制度與安?全檢查及監(jiān)?控等管理辦?法相關。?第二章職責?·安全管?理員負責所?有系統(tǒng)及設?備的超級用?戶帳號及權?限管理員。?·安全設?備管理員負?責安全設備?的日常維護?監(jiān)控工作。?·網(wǎng)絡管?理員負責網(wǎng)?絡系統(tǒng)的日?常維護監(jiān)控?工作。·?主機系統(tǒng)管?理員負責主?機、服務器?、操作系統(tǒng)?的監(jiān)控工作??！?shù)據(jù)?庫管理員負?責數(shù)據(jù)庫系?統(tǒng)的監(jiān)控工?作?！?用系統(tǒng)管理?員負責應用?系統(tǒng)的監(jiān)控?工作?！?安全審計員?·負責信?息安全審計?的日常工作?；·負責?___、計?劃定期的審?計活動。?第三章規(guī)定?·安全監(jiān)?控及審計職?責·信息?安全日常監(jiān)?控由各系統(tǒng)?管理員、各?數(shù)據(jù)庫管理?員、各應用?系統(tǒng)管理員?、各網(wǎng)絡管?理員等進行?操作；·?安全審計員?根據(jù)各信息?系統(tǒng)管理員?的監(jiān)控結果?審計網(wǎng)絡、?各數(shù)據(jù)庫、?各計算機系?統(tǒng)、各應用?系統(tǒng)等的安?全狀況。?·安全審計?員定期將審?計結果上報?到信息安全?管理工作組?；·信息?安全管理工?作組根據(jù)安?全審計員上?報審計結果?進行抽檢和?改進?！?安全監(jiān)控內(nèi)?容·網(wǎng)絡?監(jiān)控網(wǎng)絡?監(jiān)控的內(nèi)容?主要包括數(shù)?據(jù)流異常分?析和___?監(jiān)控。分別?是指：·?網(wǎng)絡設備運?行性能監(jiān)控?；·數(shù)據(jù)?流分析通過?全OSI七?層解碼，包?括對數(shù)據(jù)庫?數(shù)據(jù)包進行?分析，發(fā)現(xiàn)?網(wǎng)絡中數(shù)據(jù)?流類型和內(nèi)?容，從中發(fā)?現(xiàn)是否有違?反安全策略?的行為和被?攻擊的跡象?；同時根據(jù)?數(shù)據(jù)協(xié)議類?型發(fā)現(xiàn)當前?數(shù)據(jù)趨勢，?幫助分析網(wǎng)?絡狀況，避?免大規(guī)模病?毒爆發(fā)；?·___監(jiān)?控要不僅能?檢測來自外?部的入侵行?為，同時也?監(jiān)控內(nèi)部用?戶的未授權?活動?！?主機監(jiān)控?主機監(jiān)控的?內(nèi)容主要包?括主機系統(tǒng)?信息監(jiān)控、?主機重要文?件和資源監(jiān)?控、主機網(wǎng)?絡連接的監(jiān)?控、主機系?統(tǒng)進程的監(jiān)?控。分別是?指：·主?機系統(tǒng)信息?監(jiān)控對系統(tǒng)?的配置信息?和運行情況?進行監(jiān)控，?包括主機機?器名、網(wǎng)絡?配置、用戶?登錄、進程?情況、CP?U和內(nèi)存使?用情況、硬?盤容量等；?·對主機?的重要文件?和資源使用?進行監(jiān)控；?·監(jiān)控重?要主機網(wǎng)絡?連接情況，?監(jiān)控主機開?啟的服務，?對傳輸數(shù)據(jù)?包內(nèi)容進行?過濾監(jiān)控，?對非法的連?接進行跟蹤?。·數(shù)據(jù)?庫監(jiān)控·?數(shù)據(jù)庫性能?監(jiān)控；·?數(shù)據(jù)庫監(jiān)控?是對數(shù)據(jù)庫?的操作進行?監(jiān)控，以保?護數(shù)據(jù)庫的?安全?！?數(shù)據(jù)庫容量?監(jiān)控；·?用戶安全登?錄監(jiān)控；?·應用系統(tǒng)?監(jiān)控應用?系統(tǒng)監(jiān)控的?內(nèi)容主要包?括對應用的?進程監(jiān)控、?應用的異常?監(jiān)控、應用?的網(wǎng)絡連接?監(jiān)控。分別?是指：·?應用的進程?監(jiān)控：監(jiān)控?應用進程占?有的資源量?，如CPU?時間、內(nèi)存?使用量等。?·應用的?異常監(jiān)控：?監(jiān)控應用系?統(tǒng)的異常行?為；監(jiān)控應?用進程的異?常中止、應?用的異常連?接。·應?用的網(wǎng)絡連?接監(jiān)控：監(jiān)?控應用的各?種網(wǎng)絡連接?，對應用系?統(tǒng)發(fā)送與接?受的信息內(nèi)?容進行監(jiān)控??！ぐ踩?審計內(nèi)容?·網(wǎng)絡安全?審計網(wǎng)絡?安全審計的?主要內(nèi)容包?括對網(wǎng)絡登?錄的審計、?網(wǎng)絡操作的?審計和日志?的審計。分?別是指：?·對網(wǎng)絡登?錄進行審計?，審計網(wǎng)絡?設備的登錄?情況，記錄?用戶名、時?間和登錄次?數(shù)等；·?對網(wǎng)絡操作?進行審計，?審計網(wǎng)絡設?備的操作情?況，記錄對?網(wǎng)絡設備的?操作情況；?·對網(wǎng)絡?系統(tǒng)日志進?行審計。?·主機安全?審計主機?安全審計的?主要內(nèi)容包?括對系統(tǒng)登?錄、系統(tǒng)操?作、日志、?系統(tǒng)文件操?作、主機連?接、主機撥?號、系統(tǒng)進?程、系統(tǒng)連?接設備以及?綜合性審計?。分別是指?：·對系?統(tǒng)登錄進行?審計，審計?主機的登錄?情況，審計?登錄主機的?用戶名、時?間等；·?對系統(tǒng)操作?進行審計，?審計主機管?理員操作情?況，記錄對?主機的操作?和變更；?·對系統(tǒng)信?息進行綜合?審計，審計?系統(tǒng)的配置?信息和運行?情況進行審?計，包括主?機機器名、?網(wǎng)絡配置、?用戶登錄、?進程情況、?CPU和內(nèi)?存使用情況?、硬盤容量?等；·對?系統(tǒng)日志進?行審計，系?統(tǒng)日志審計?包括：系統(tǒng)?日志、安全?日志、應用?程序寫入的?系統(tǒng)日志、?其它服務日?志（如DN?SServ?er）等，?同時對系統(tǒng)?日志進行管?理；·對?系統(tǒng)的文件?操作進行審?計，記錄重?要文件的使?用情況；?·對主機網(wǎng)?絡連接進行?審計與保護?，記錄和監(jiān)?控主機的網(wǎng)?絡連接情況?，審計主機?開啟的服務?，記錄數(shù)據(jù)?包情況，便?于分析網(wǎng)絡?對主機的影?響；·對?主機拔號情?況進行審計?，審計特定?計算機的撥?號情況，顯?示被審計主?機的撥號用?戶、撥號號?碼、撥號時?間等信息；?系統(tǒng)默認的?情況下，禁?止被審計的?主機通過任?何號碼拔號?上網(wǎng)；·?對被審計主?機上光驅、?軟驅、串口?、USB的?用戶使用情?況進行審計?，包括訪問?時間、當前?登錄用戶等?；·對系?統(tǒng)進程進行?審計，審計?主機異常進?程、未知進?程。·數(shù)?據(jù)庫安全審?計數(shù)據(jù)庫?安全審計的?主要內(nèi)容包?括對數(shù)據(jù)庫?操作和日志?進行審計。?分別是指：?·對數(shù)據(jù)?庫系統(tǒng)本身?所產(chǎn)生的日?志文件進行?審計；·?對數(shù)據(jù)庫操?作進行審計?，對數(shù)據(jù)包?中數(shù)據(jù)操作?語法的分析?，審計對數(shù)?據(jù)庫中的某?個表、某個?字段和視圖?進行了什么?操作?！?應用系統(tǒng)安?全審計應?用系統(tǒng)安全?審計的主要?內(nèi)容包括對?應用系統(tǒng)網(wǎng)?絡連接和日?志的審計，?分別指：?·對應用系?統(tǒng)自身產(chǎn)生?的日志文件?與系統(tǒng)日志?進行審計；?·對應用?系統(tǒng)的各種?網(wǎng)絡連接進?行審計，并?對相應的發(fā)?送與接受信?息內(nèi)容進行?審計。第?四章附則?·文擋信息?·本制度?由業(yè)務科技?處制定，并?負責解釋和?修訂。由信?息安全工作?組討論通過?，發(fā)布執(zhí)行??！け局?度自發(fā)布之?日起執(zhí)行。?·版本控?制·對本?制度所有修?改及審批、?發(fā)布都按時?間順序記錄?在此。版?本日期?修改內(nèi)容?修改人審?批人V1?.0__?_年月日?文檔定稿?·其他信息?·本制度?中所稱的人?員角色職責?由各部門人?員分別擔任?，可能現(xiàn)有?崗位的職工?在不同時期?所擔任的角?色不同，甚?至身兼多種?角色，這種?情況下該職?工應該履行?所兼每種角?色的安全職?責?！ぁ?___安全?管理制度匯?編》