安全监控及审计管理办法

合集下载

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

2

常用软件课程设计安全监控及审计管理办法

编制部门：科技信息部

版次号：A/0

生效日期：20160509

第一章总则 (3)

第二章安全监控及审计管理 (3)

第一节安全监控及审计工作办法 (3)

第二节安全监控及审计的职责 (4)

第三章安全监控的内容 (5)

第一节网络监控 (5)

第二节主机监控 (6)

第三节数据库监控 (6)

第四节应用系统监控 (6)

第四章安全审计及分析的内容 (7)

第一节网络安全审计 (7)

第二节主机安全审计 (8)

第三节数据库安全审计 (9)

第四节应用系统安全审计 (9)

常用软件课程设计

第一章总则

第一条策略目标：为了加强公司信息安全保障能力，建立健全公司的安全管理体系，提高整体的网络与信息安全水平，保证网络通信畅通和业务系统的正常运营，提高网络服务质量，在公司安全体系框架下，本策略规范公司安全监控及审计机制，和公司其他安全风险策略一起构建公司安全风险预防体系。

第二条适用范围：本策略适用于公司科技信息部。

第二章安全监控及审计管理

第一节安全监控及审计工作办法

第三条各部门安全管理组织中专、兼职安全管理员应监控并定期审计本部门各系统安全状况。

第四条各部门安全管理组织定期向公司网络与信息安全办公室汇报监控及安全审计结果。

第五条公司网络部根据各部门安全管理员上报审计结果进行抽检和检验。

第六条公司网络部每半年巡检，进行安全审计，由公司科技信息部牵头，各部门协助执行。

常用软件课程设计

第二节安全监控及审计的职责

第七条公司安全管理工作组负责：

(一) 组织策划公司信息安全审计工作；

(二) 协调有关部门，以获得对信息安全审计工作的理

解和支持；

(三) 确定信息安全审计工作的目的、范围和要求；

(四) 制订信息安全审计工作具体实施计划和有关资源

配置；

(五) 监控信息安全审计工作进度和质量；

(六) 审核信息安全审计工作情况汇报；

(七) 负责向公司网络与信息安全领导小组汇报公司信

息安全审计工作情况。

第八条各部门安全组织负责：

(一) 参与公司信息安全审计制度的制订、修改和维

护；

(二) 参与公司信息安全审计工作具体实施计划的制

订；

(三) 具体负责各部门信息安全审计的实施和安全问题

的消除工作；

(四) 负责指导和监督本部门信息安全审计工作；

常用软件课程设计

(五) 负责向公司网络与信息安全管理办公室汇报本部

门信息安全审计工作情况。

第三章安全监控的内容

第九条安全监控的内容主要包括：

(一) 网络监控；

(二) 主机监控；

(三) 数据库监控；

(四) 应用系统监控。

第一节网络监控

第十条网络监控的内容主要包括数据流异常分析和黑客入侵监控。分别是指：

(一) 数据流分析通过全OSI七层解码，包括对数据库

数据包进行分析，发现网络中数据流类型和内容，从中发现是否有违反安全策略的行为和被攻击的迹象；同时根据数据协议类型发现当前数据趋势，帮助分析网络状况，避免大规模病毒爆发；

(二) 黑客入侵监控要不仅能检测来自外部的入侵行

为，同时也监控内部用户的未授权活动。

常用软件课程设计

第二节主机监控

第十一条主机监控的内容主要包括主机系统信息监控、主机重要文件和资源监控、主机网络连接的监控、主机系统进程的监控。分别是指：

(一) 主机系统信息监控对系统的配置信息和运行情况

进行监控，包括主机机器名、网络配置、用户登录、进程情况、CPU和内存使用情况、硬盘容量等；

(二) 对主机的重要文件和资源使用进行监控；

(三) 监控重要主机网络连接情况，监控主机开启的服

务，对传输数据包内容进行过滤监控，对非法的连接进行跟踪。

第三节数据库监控

第十二条数据库监控是对数据库的操作进行监控，以保护数据库的安全。

第四节应用系统监控

第十三条应用系统监控的内容主要包括对应用的进程监控、应用的异常监控、应用的网络连接监控。分别是指：

(一) 应用的进程监控：监控应用进程占有的资源量，

如CPU时间、内存使用量等。

(二) 应用的异常监控：监控应用系统的异常行为；监

常用软件课程设计

控应用进程的异常中止、应用的异常连接。

(三) 应用的网络连接监控：监控应用的各种网络连

接，对应用系统发送与接受的信息内容进行监控。

第四章安全审计及分析的内容第十四条安全审计的内容主要包括：

(一) 网络安全审计；

(二) 主机安全审计；

(三) 数据库安全审计；

(四) 应用系统安全审计。

第一节网络安全审计

第十五条网络安全审计的主要内容包括对网络登录的审计、网络操作的审计和日志的审计。分别是指：

(一) 对网络登录进行审计，审计网络设备的登录情

况，记录用户名、时间和登录次数等；

(二) 对网络操作进行审计，审计网络设备的操作情

况，记录对网络设备的操作情况；

(三) 对网络系统日志进行审计。

常用软件课程设计