安全监控及审计管理办法_第1页
安全监控及审计管理办法_第2页
安全监控及审计管理办法_第3页
安全监控及审计管理办法_第4页
安全监控及审计管理办法_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、此资料由网络收集而来,如有侵权请告知上传者立即删除。资料共分享,我们负责传递知识。安全监控及审计管理办法第一章?总则? 第一条 策略目标:为了加强公司信息安全保障能力,建立健全公司的安全管理体系,提高整体的网络与信息安全水平,保证网络通信畅通和业务系统的正常运营,提高网络服务质量,在公司安全体系框架下,本策略规范公司安全监控及审计机制,和公司其他安全风险策略一起构建公司安全风险预防体系。? 第二条 适用范围:本策略适用于公司科技信息部。? 第二章?安全监控及审计管理? 第一节 安全监控及审计工作办法? 第三条 各部门安全管理组织中专、兼职安全管理员应监控并定期审计 本部门各系统安全状况。? 第

2、四条 各部门安全管理组织定期向公司网络与信息安全办公室汇报监控及安全审计结果。? 第五条 公司网络部根据各部门安全管理员上报审计结果进行抽检和检验。? 第六条 公司网络部每半年巡检,进行安全审计,由公司科技信息部牵头,各部门协助执行。? 第二节 安全监控及审计的职责? 第七条 公司安全管理工作组负责:? (一) 组织策划公司信息安全审计工作;? (二) 协调有关部门,以获得对信息安全审计工作的理解和支持;? (三) 确定信息安全审计工作的目的、范围和要求;? (四) 制订信息安全审计工作具体实施计划和有关资源配置;? (五) 监控信息安全审计工作进度和质量;? (六) 审核信息安全审计工作情况

3、汇报;? (七) 负责向公司网络与信息安全领导小组汇报公司信息安全审计工作情况。? 第八条 各部门安全组织负责:? (一) 参与公司信息安全审计制度的制订、修改和维护;? (二) 参与公司信息安全审计工作具体实施计划的制订;? (三) 具体负责各部门信息安全审计的实施和安全问题的消除工作;? (四) 负责指导和监督本部门信息安全审计工作;? (五) 负责向公司网络与信息安全管理办公室汇报本部门信息安全审计工作情况。? 第三章?安全监控的内容? 第九条 安全监控的内容主要包括:? (一) 网络监控;? (二) 主机监控;? (三) 数据库监控;? (四) 应用系统监控。? 第一节 网络监控? 第

4、十条 网络监控的内容主要包括数据流异常分析和黑客入侵监控。分别是指:? (一) 数据流分析通过全OSI七层解码,包括对数据库数据包进行分析,发现网络中数据流类型和内容,从中发现是否有违反安全策略的行为和被攻击的迹象;同时根据数据协议类型发现当前数据趋势,帮助分析网络状况,避免大规模病毒爆发;? (二) 黑客入侵监控要不仅能检测来自外部的入侵行为,同时也监控内部用户的未授权活动。? 第二节 主机监控? 第十一条 主机监控的内容主要包括主机系统信息监控、主机重要文件和资源监控、主机网络连接的监控、主机系统进程的监控。分别是指:? (一) 主机系统信息监控对系统的配置信息和运行情况进行监控,包括主机

5、机器名、网络配置、用户登录、进程情况、CPU和内存使用情况、硬盘容量等;? (二) 对主机的重要文件和资源使用进行监控;? (三) 监控重要主机网络连接情况,监控主机开启的服务,对传输数据包内容进行过滤监控,对非法的连接进行跟踪。? 第三节 数据库监控? 第十二条 数据库监控是对数据库的操作进行监控,以保护数据库的安全。? 第四节 应用系统监控? 第十三条 应用系统监控的内容主要包括对应用的进程监控、应用的异常监控、应用的网络连接监控。分别是指:? (一) 应用的进程监控:监控应用进程占有的资源量,如CPU时间、内存使用量等。? (二) 应用的异常监控:监控应用系统的异常行为;监控应用进程的异

6、常中止、应用的异常连接。? (三) 应用的网络连接监控:监控应用的各种网络连接,对应用系统发送与接受的信息内容进行监控。? 第四章 安全审计及分析的内容? 第十四条 安全审计的内容主要包括:? (一) 网络安全审计;? (二) 主机安全审计;? (三) 数据库安全审计;? (四) 应用系统安全审计。? 第一节 网络安全审计? 第十五条 网络安全审计的主要内容包括对网络登录的审计、网络操作的审计和日志的审计。分别是指:? (一) 对网络登录进行审计,审计网络设备的登录情况,记录用户名、时间和登录次数等;? (二) 对网络操作进行审计,审计网络设备的操作情况,记录对网络设备的操作情况;? (三)

7、对网络系统日志进行审计。? 第二节 主机安全审计? 第十六条 主机安全审计的主要内容包括对系统登录、系统操作、日志、系统文件操作、主机连接、主机拨号、系统进程、系统连接设备以及综合性审计。分别是指:? (一) 对系统登录进行审计,审计主机的登录情况,审计登录主机的用户名、时间等;? (二) 对系统操作进行审计,审计主机管理员操作情况,记录对主机的操作和变更;? (三) 对系统信息进行综合审计,审计系统的配置信息和运行情况进行审计,包括主机机器名、网络配置、用户登录、进程情况、CPU和内存使用情况、硬盘容量等;? (四) 对系统日志进行审计,系统日志审计包括:系统日志、安全日志、应用程序写入的系

8、统日志、其它服务日志(如DNS Server)等,同时对系统日志进行管理;? (五) 对系统的文件操作进行审计,记录重要文件的使用情况;? (六) 对主机网络连接进行审计与保护,记录和监控主机的网络连接情况,审计主机开启的服务,记录数据包情况,便于分析网络对主机的影响;? (七) 对主机拔号情况进行审计,审计特定计算机的拨号情况,显示被审计主机的拨号用户、拨号号码、拨号时间等信息;系统默认的情况下,禁止被审计的主机通过任何号码拔号上网;? (八) 对被审计主机上光驱、软驱、串口、USB的用户使用情况进行审计,包括访问时间、当前登录用户等;? (九) 对系统进程进行审计,审计主机异常进程、未知进程。? 第三节 数据库安全审计? 第十七条 数据库安全审计的主要内容包括对数据库操作和日志进行审计。分别是指:? (一) 对数据库系统本身所产生的日志文件进行审计;? (二) 对数据库操作进行审计,对数据包中数据操作语法的分析,审计对数据库中的某个表、某个字段和视图进行了什么操作。? 第四节 应用系统安全审计? 第十八条

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论