平安审计及监控治理方法第一章总那么制度目的:为了加强信息平安保障才能,建立健全的平安治理体系,提高整体的网络与信息平安水平,保证网络通讯畅通和业务系统的正常运营,提高网络效劳质量,在平安体系框架下,本制度为加强信息平安事件的治理,标准平安事件的响应和操作流程。适用范围:本制度适用于TCP/IP网络、以及所承载的业务系统。使用人员及角色职责:本制度适用于网络信息系统维护及相关人员。制度相关性:本制度与平安检查及监控等治理方法相关。第二章职责平安治理员负责所有系统及设备的超级用户帐号及权限治理员。平安设备治理员负责平安设备的日常维护监控工作。网络治理员负责网络系统的日常维护监控工作。主机系统治理员负责主机、效劳器、操作系统的监控工作。数据库治理员负责数据库系统的监控工作。应用系统治理员负责应用系统的监控工作。平安审计员负责信息平安审计的日常工作;负责组织、方案定期的审计活动。第三章规定平安监控及审计职责信息平安日常监控由各系统治理员、各数据库治理员、各应用系统治理员、各网络治理员等进展操作;平安审计员按照各信息系统治理员的监控结果审计网络、各数据库、各计算机系统、各应用系统等的平安情况。平安审计员定期将审计结果上报到信息平安治理工作组;信息平安治理工作组按照平安审计员上报审计结果进展抽检和改良。平安监控内容网络监控网络监控的内容主要包括数据流异常分析和黑客入侵监控。分别是指:网络设备运转功能监控;数据流分析通过全OSI七层解码,包括对数据库数据包进展分析,觉察网络中数据流类型和内容,从中觉察是否有违犯平安策略的行为和被攻击的迹象;同时按照数据协议类型觉察当前数据趋势,协助分析网络情况,防止大规模病毒迸发;黑客入侵监控要不仅能检测来自外部的入侵行为,同时也监控内部用户的未授权活动。主机监控主机监控的内容主要包括主机系统信息监控、主机重要文件和资源监控、主机网络连接的监控、主机系统进程的监控。分别是指:主机系统信息监控对系统的配置信息和运转情况进展监控,包括主机机器名、网络配置、用户、进程情况、CPU和内存使用情况、硬盘容量等;对主机的重要文件和资源使用进展监控;监控重要主机网络连接情况,监控主机开启的效劳,对传输数据包内容进展过滤监控,对非法的连接进展跟踪。数据库监控数据库功能监控;数据库监控是对数据库的操作进展监控,以保护数据库的平安。数据库容量监控;用户平安监控;应用系统监控...
