资源预览内容
第1页 / 共6页
第2页 / 共6页
第3页 / 共6页
亲,该文档总共6页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
安全审计及监控管理办法 - 制度大全 安全审计及监控管理办法-制度大全 安全审计及监控管理办法之相关制度和职责,第一章总则制度目标:为了加强信息安全保障能力,建立健全的安全管理体系,提高整体的网络与信息安全水平,保证网络通信畅通和业务系统的正常运营,提高网络服务质量,在安全体系框架下,本制度为加. 第一章总则制度目标:为了加强信息安全保障能力,建立健全的安全管理体系,提高整体的网络与信息安全水平,保证网络通信畅通和业务系统的正常运营,提高网络服务质量,在安全体系框架下,本制度为加强信息安全事件的管理,规范安全事件的响应和操作流程。适用范围:本制度适用于TCP/IP网络、以及所承载的业务系统。使用人员及角色职责:本制度适用于网络信息系统维护及相关人员。制度相关性:本制度与安全检查及监控等管理办法相关。第二章职责安全管理员? 负责所有系统及设备的超级用户帐号及权限管理员。安全设备管理员? 负责安全设备的日常维护监控工作。网络管理员? 负责网络系统的日常维护监控工作。主机系统管理员?负责主机、服务器、操作系统的监控工作。数据库管理员?负责数据库系统的监控工作。应用系统管理员负责应用系统的监控工作。安全审计员负责信息安全审计的日常工作;负责组织、计划定期的审计活动。第三章规定安全监控及审计职责信息安全日常监控由各系统管理员、各数据库管理员、各应用系统管理员、各网络管理员等进行操作;安全审计员根据各信息系统管理员的监控结果审计网络、各数据库、各计算机系统、各应用系统等的安全状况。安全审计员定期将审计结果上报到信息安全管理工作组;信息安全管理工作组根据安全审计员上报审计结果进行抽检和改进。安全监控内容 网络监控网络监控的内容主要包括数据流异常分析和黑客入侵监控。分别是指: 网络设备运行性能监控;数据流分析通过全OSI七层解码,包括对数据库数据包进行分析,发现网络中数据流类型和内容,从中发现是否有违反安全策略的行为和被攻击的迹象;同时根据数据协议类型发现当前数据趋势,帮助分析网络状况,避免大规模病毒爆发;黑客入侵监控要不仅能检测来自外部的入侵行为,同时也监控内部用户的未授权活动。主机监控主机监控的内容主要包括主机系统信息监控、主机重要文件和资源监控、主机网络连接的监控、主机系统进程的监控。分别是指: 主机系统信息监控对系统的配置信息和运行情况进行监控,包括主机机器名、网络配置、用户登录、进程情况、CPU和内存使用情况、硬盘容量等;对主机的重要文件和资源使用进行监控;监控重要主机网络连接情况,监控主机开启的服务,对传输数据包内容进行过滤监控,对非法的连接进行跟踪。 数据库监控数据库性能监控;数据库监控是对数据库的操作进行监控,以保护数据库的安全。数据库容量监控;用户安全登录监控;应用系统监控应用系统监控的内容主要包括对应用的进程监控、应用的异常监控、应用的网络连接监控。分别是指: 应用的进程监控:监控应用进程占有的资源量,如CPU时间、内存使用量等。应用的异常监控:监控应用系统的异常行为;监控应用进程的异常中止、应用的异常连接。应用的网络连接监控:监控应用的各种网络连接,对应用系统发送与接受的信息内容进行监控。安全审计内容网络安全审计网络安全审计的主要内容包括对网络登录的审计、网络操作的审计和日志的审计。分别是指: 对网络登录进行审计,审计网络设备的登录情况,记录用户名、时间和登录次数等;对网络操作进行审计,审计网络设备的操作情况,记录对网络设备的操作情况;对网络系统日志进行审计。 安全审计及监控管理办法-制度大全 安全审计及监控管理办法之相关制度和职责,第一章总则制度目标:为了加强信息安全保障能力,建立健全的安全管理体系,提高整体的网络与信息安全水平,保证网络通信畅通和业务系统的正常运营,提高网络服务质量,在安全体系框架下,本制度为加. 第一章总则制度目标:为了加强信息安全保障能力,建立健全的安全管理体系,提高整体的网络与信息安全水平,保证网络通信畅通和业务系统的正常运营,提高网络服务质量,在安全体系框架下,本制度为加强信息安全事件的管理,规范安全事件的响应和操作流程。适用范围:本制度适用于TCP/IP网络、以及所承载的业务系统。使用人员及角色职责:本制度适用于网络信息系统维护及相关人员。制度相关性:本制度与安全检查及监控等管理办法相关。第二章职责安全管理员? 负责所有系统及设备的超级用户帐号及权限管理员。安全设备管理员? 负责安全设备的日常维护监控工作。网络管理员? 负责网络系统的日常维护监控工作。主机系统管理员?负责主机、服务器、操作系统的监控工作。数据库管理员?负责数据库系统的监控工作。应用系统管理员负责应用系统的监控工作。安全审计员负责信息安全审计的日常工作;负责组织、计划定期的审计活动。第三章规定安全监控及审计职责信息安全日常监控由各系统管理员、各数据库管理员、各应用系统管理员、各网络管理员等进行操作;安全审计员根据各信息系统管理员的监控结果审计网络、各数据库、各计算机系统、各应用系统等的安全状况。安全审计员定期将审计结果上报到信息安全管理工作组;信息安全管理工作组根据安全审计员上报审计结果进行抽检和改进。安全监控内容 网络监控网络监控的内容主要包括数据流异常分析和黑客入侵监控。分别是指: 网络设备运行性能监控;数据流分析通过全OSI七层解码,包括对数据库数据包进行分析,发现网络中数据流类型和内容,从中发现是否有违反安全策略的行为和被攻击的迹象;同时根据数据协议类型发现当前数据趋势,帮助分析网络状况,避免大规模病毒爆发;黑客入侵监控要不仅能检测来自外部的入侵行为,同时也监控内部用户的未授权活动。主机监控主机监控的内容主要包括主机系统信息监控、主机重要文件和资源监控、主机网络连接的监控、主机系统进程的监控。分别是指: 主机系统信息监控对系统的配置信息和运行情况进行监控,包括主机机器名、网络配置、用户登录、进程情况、CPU和内存使用情况、硬盘容量等;对主机的重要文件和资源使用进行监控;监控重要主机网络连接情况,监控主机开启的服务,对传输数据包内容进行过滤监控,对非法的连接进行跟踪。 数据库监控数据库性能监控;数据库监控是对数据库的操作进行监控,以保护数据库的安全。数据库容量监控;用户安全登录监控;应用系统监控应用系统监控的内容主要包括对应用的进程监控、应用的异常监控、应用的网络连接监控。分别是指: 应用的进程监控:监控应用进程占有的资源量,如CPU时间、内存使用量等。应用的异常监控:监控应用系统的异常行为;监控应用进程的异常中止、应用的异常连接。应用的网络连接监控:监控应用的各种网络连接,对应用系统发送与接受的信息内容进行监控。安全审计内容网络安全审计网络安全审计的主要内容包括对网络登录的审计、网络操作的审计和日志的审计。分别是指: 对网络登录进行审计,审计网络设备的登录情况,记录用户名、时间和登录次数等;对网络操作进行审计,审计网络设备的操作情况,记录对网络设备的操作情况;对网络系统日志进行审计。
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号