版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
本文格式为Word版,下载可任意编辑——安全监控及审计管理办法安好监控及审计管理手段之相关制度和职责,第一章?总那么第一条策略目标:为了加强公司信息安好保障才能,建立健全公司的安好管理体系,提高整体的网络与信息安好水平,保证网络通信畅通和业务系统的正常运营,提高网络服务质量,在公司安好...
第一章?总那么
第一条策略目标:为了加强公司信息安好保障才能,建立健全公司的安好管理体系,提高整体的网络与信息安好水平,保证网络通信畅通和业务系统的正常运营,提高网络服务质量,在公司安好体系框架下,本策略模范公司安好监控及审计机制,和公司其他安好风险策略一起构建公司安好风险预防体系。
其次条适用范围:本策略适用于公司科技信息部。
其次章?安好监控及审计管理
第一节安好监控及审计工作手段
第三条各部门安好管理组织中专、兼职安好管理员应监控并定期审计本部门各系统安好状况。
第四条各部门安好管理组织定期向公司网络与信息安好办公室汇报监控及安好审计结果。
第五条公司网络部根据各部门安好管理员上报审计结果举行抽检和检验。
第六条公司网络部每半年巡检,举行安好审计,由公司科技信息部牵头,各部门辅助执行。
其次节安好监控及审计的职责
第七条公司安好管理工作组负责:
(一)组织计划公司信息安好审计工作;
(二)协调有关部门,以获得对信息安好审计工作的理解和支持;
(三)确定信息安好审计工作的目的、范围和要求;
(四)制订信息安好审计工作概括实施筹划和有关资源配置;
(五)监控信息安好审计工作进度和质量;
(六)审核信息安好审计工作处境汇报;
(七)负责向公司网络与信息安好领导小组汇报公司信息安好审计工作处境。
第八条各部门安好组织负责:
(一)参与公司信息安好审计制度的制订、修改和维护;
(二)参与公司信息安好审计工作概括实施筹划的制订;
(三)概括负责各部门信息安好审计的实施和安好问题的消释工作;
(四)负责指导和监视本部门信息安好审计工作;
(五)负责向公司网络与信息安好管理办公室汇报本部门信息安好审计工作处境。
第三章?安好监控的内容
第九条安好监控的内容主要包括:
(一)网络监控;
(二)主机监控;
(三)数据库监控;
(四)应用系统监控。
第一节网络监控
第十条网络监控的内容主要包括数据流奇怪分析和黑客入侵监控。分别是指:
(一)数据流分析通过全OSI七层解码,包括对数据库数据包举行分析,察觉网络中数据流类型和内容,从中察觉是否有违反安好策略的行为和被攻击的迹象;同时根据数据协议类型察觉当前数据趋势,扶助分析网络状况,制止大规模病毒爆发;
(二)黑客入侵监控要不仅能检测来自外部的入侵行为,同时也监控内部用户的未授权活动。
其次节主机监控
第十一条主机监控的内容主要包括主机系统信息监控、主机重要文件和资源监控、主机网络连接的监控、主机系统进程的监控。分别是指:
(一)主机系统信息监控对系统的配置信息和运行处境举行监控,包括主机机器名、网络配置、用户登录、进程处境、CPU和内存使用处境、硬盘容量等;
(二)对主机的重要文件和资源使用举行监控;
(三)监控重要主机网络连接处境,监控主机开启的服务,对传输数据包内容举行过滤监控,对非法的连接举行跟踪。
第三节数据库监控
第十二条数据库监控是对数据库的操作举行监控,以养护数据库的安好。
第四节应用系统监控
第十三条应用系统监控的内容主要包括对应用的进程监控、应用的奇怪监控、应用的网络连接监控。分别是指:
(一)应用的进程监控:监控应用进程占有的资源量,如CPU时间、内存使用量等。
(二)应用的奇怪监控:监控应用系统的奇怪行为;监控应用进程的奇怪中止、应用的奇怪连接。
(三)应用的网络连接监控:监控应用的各种网络连接,对应用系统发送与采纳的信息内容举行监控。
第四章安好审计及分析的内容
第十四条安好审计的内容主要包括:
(一)网络安好审计;
(二)主机安好审计;
(三)数据库安好审计;
(四)应用系统安好审计。
第一节网络安好审计
第十五条网络安好审计的主要内容包括对网络登录的审计、网络操作的审计和日志的审计。分别是指:
(一)对网络登录举行审计,审计网络设备的登录处境,记录用户名、时间和登录次数等;
(二)对网络操作举行审计,审计网络设备的操作处境,记录对网络设备的操作处境;
(三)对网络系统日志举行审计。
其次节主机安好审计
第十六条主机安好审计的主要内容包括对系统登录、系统操作、日志、系统文件操作、主机连接、主机拨号、系统进程、系统连接设备以及综合性审计。分别是指:
(一)对系统登录举行审计,审计主机的登录处境,审计登录主机的用户名、时间等;
(二)对系统操作举行审计,审计主机管理员操作处境,记录对主机的操作和变更;
(三)对系统信息举行综合审计,审计系统的配置信息和运行处境举行审计,包括主机机器名、网络配置、用户登录、进程处境、CPU和内存使用处境、硬盘容量等;
(四)对系统日志举行审计,系统日志审计包括:系统日志、安好日志、应用程序写入的系统日志、其它服务日志(如DNSServer)等,同时对系统日志举行管理;
(五)对系统的文件操作举行审计,记录重要文件的使用处境;
(六)对主机网络连接举行审计与养护,记录和监控主机的网络连接处境,审计主机开启的服务,记录数据包处境,便于分析网络对主机的影响;
(七)对主机拔号处境举行审计,审计特定计算机的拨号处境,显示被审计主机的拨号用户、拨号号码、拨号时间等信息;系统默认的处境下,遏止被审计的主机通过任何号码拔号上网;
(八)对被审计主机上光驱、软驱、串口、USB的用户使用处境举行审计,包括访问时间、当前登录用户等;
(九)对系统进程举行审计,审计主机奇怪进程、未知进程。
第三节数据库安好审计
第十七条数据库安好审计的主要内容包括对数据库操作和日志举行审计。分别是指:
(一)对数据库系统本身所产生的日志文件举行审计;
(二)对数据库操作举行审计,对数据包中数据操作语法的分析,审计对数据库中的某个表、某个字段和视图举行了什么操作。
第四节应用系统安好审计
第十八条应用系统安好审计的主要内容包括对应用系统网络连接和日志的审计,分别指
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 高中数学暑假初高衔接讲义 函数的表示方法
- 第15课课十月革命的胜利与苏联的社会主义实践导学案 高中历史统编版(2019)必修中外历史纲要下册
- 安全员工作总结12篇
- 钠及其化合物 随堂检测 高一上学期化学人教版(2019)必修第一册+
- 《第九章 统计》章末复习与单元检测试卷(共两套)
- 班干部课前三分钟演讲稿
- 《 快乐学习》作业设计方案 心理健康九年级全一册
- 甘肃省兰州市2024届八年级物理第二学期期末联考试题含解析
- 2024年建国71周年作文500字6篇
- 面最细致的聊天室策划案
- 高三5月大联考作文“新技术”“新产业”“新质生产力”导写
- 2024专业技术继续教育公需课考试答案
- 沪教版五年级数学下册期末测试卷(虹口区)
- 将军饮马专题ppt课件
- 骨科康复治疗流程
- 单位工程竣工验收报告(江苏)
- 2011年6月印刷《高层建筑混凝土结构技术规程》JGJ3-2010勘误表
- 多元统计分析模拟试题[共6页]
- 装修合同范本(一页简单版)
- GB∕T 32085.2-2015 汽车 空调滤清器 第2部分:气体过滤测试
评论
0/150
提交评论