2023年安全审ۥ计及监控管理办法.docx
蜗牛文库
-高品质阅读,高比例分成-
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
2023
安全
监控
管理办法
平安审计及监控治理方法
第一章总那么制度目的:为了加强信息平安保障才能,建立健全的平安治理体系,提高整体的网络与信息平安水平,保证网络通讯畅通和业务系统的正常运营,提高网络效劳质量,在平安体系框架下,本制度为加强信息平安事件的治理,标准平安事件的响应和操作流程。适用范围:本制度适用于TCP/IP网络、以及所承载的业务系统。使用人员及角色职责:本制度适用于网络信息系统维护及相关人员。制度相关性:本制度与平安检查及监控等治理方法相关。
第二章职责平安治理员 负责所有系统及设备的超级用户帐号及权限治理员。平安设备治理员 负责平安设备的日常维护监控工作。网络治理员 负责网络系统的日常维护监控工作。主机系统治理员 负责主机、效劳器、操作系统的监控工作。数据库治理员 负责数据库系统的监控工作。应用系统治理员 负责应用系统的监控工作。平安审计员负责信息平安审计的日常工作;负责组织、方案定期的审计活动。第三章规定平安监控及审计职责信息平安日常监控由各系统治理员、各数据库治理员、各应用系统治理员、各网络治理员等进展操作;平安审计员按照各信息系统治理员的监控结果审计网络、各数据库、各计算机系统、各应用系统等的平安情况。平安审计员定期将审计结果上报到信息平安治理工作组;信息平安治理工作组按照平安审计员上报审计结果进展抽检和改良。平安监控内容
网络监控网络监控的内容主要包括数据流异常分析和黑客入侵监控。分别是指:
网络设备运转功能监控;数据流分析通过全OSI七层解码,包括对数据库数据包进展分析,觉察网络中数据流类型和内容,从中觉察是否有违犯平安策略的行为和被攻击的迹象;同时按照数据协议类型觉察当前数据趋势,协助分析网络情况,防止大规模病毒迸发;黑客入侵监控要不仅能检测来自外部的入侵行为,同时也监控内部用户的未授权活动。主机监控主机监控的内容主要包括主机系统信息监控、主机重要文件和资源监控、主机网络连接的监控、主机系统进程的监控。分别是指:
主机系统信息监控对系统的配置信息和运转情况进展监控,包括主机机器名、网络配置、用户、进程情况、CPU和内存使用情况、硬盘容量等;对主机的重要文件和资源使用进展监控;监控重要主机网络连接情况,监控主机开启的效劳,对传输数据包内容进展过滤监控,对非法的连接进展跟踪。
数据库监控数据库功能监控;数据库监控是对数据库的操作进展监控,以保护数据库的平安。数据库容量监控;用户平安监控;
应用系统监控应用系统监控的内容主要包括对应用的进程监控、应用的异常监控、应用的网络连接监控。分别是指:
应用的进程监控:监控应用进程占有的资源量,如CPU时间、内存使用量等。应用的异常监控:监控应用系统的异常行为;监控应用进程的异常中止、应用的异常连接。应用的网络连接监控:监控应用的各种网络连接,对应用系统发送与接受的信息内容进展监控。平安审计内容网络平安审计网络平安审计的主要内容包括对网络的审计、网络操作的审计和日志的审计。分别是指:
对网络进展审计,审计网络设备的情况,记录用户名、时间和次数等;对网络操作进展审计,审计网络设备的操作情况,记录对网络设备的操作情况;对网络系统日志进展审计。主机平安审计主机平安审计的主要内容包括对系统、系统操作、日志、系统文件操作、主机连接、主机拨号、系统进程、系统连接设备以及综合性审计。分别是指:
对系统进展审计,审计主机的情况,审计主机的用户名、时间等;对系统操作进展审计,审计主机治理员操作情况,记录对主机的操作和变更;对系统信息进展综合审计,审计系统的配置信息和运转情况进展审计,包括主机机器名、网络配置、用户、进程情况、CPU和内存使用情况、硬盘容量等;对系统日志进展审计,系统日志审计包括:系统日志、平安日志、应用程序写入的系统日志、其它效劳日志(如DNS Server)等,同时对系统日志进展治理;对系统的文件操作进展审计,记录重要文件的使用情况;对主机网络连接进展审计与保护,记录和监控主机的网络连接情况,审计主机开启的效劳,记录数据包情况,便于分析网络对主机的阻碍;对主机拔号情况进展审计,审计特定计算机的拨号情况,显示被审计主机的拨号用户、拨号号码、拨号时间等信息;系统默认的情况下,禁止被审计的主机通过任何号码拔号上网;对被审计主机上光驱、软驱、串口、USB的用户使用情况进展审计,包括访征询时间、当前用户等;对系统进程进展审计,审计主机异常进程、未知进程。
数据库平安审计数据库平安审计的主要内容包括对数据库操作和日志进展审计。分别是指:
对数据库系统本身所产生的日志文件进展审计;对数据库操作进展审计,对数据包中数据操作语法的分析,审计对数据库中的某个表、某个字段和视图进展了什么操作。应用系统平安审计应用系统平安审计的主要内容包括对应用系统网络连接和日志的审计,分别指:
对应用系统本身产生的日志文件与系统日志进展审计;对应用系统的各种网络连接进展审计,并对相应的发送与接受信息内容进展审计。第四章附那么文挡信息本制度由业务科技处制定,并负责解释和修订。由信息平安工作组讨论通过,发布执行。本制度自发布之日起执行。版本操纵对本制度所有修正及审批、发布都按时间顺序记录在此。
版本
日期
修正内容
修正人
审批人
2023年月日
文档定稿
其他信息本制度中所称的人员角色职责由各部门人员分别担任,可能现有岗位的职工在不同时期所担任的角色不同,甚至身兼多种角色,这种情况下该职工应该履行所兼每种角色的平安职责。XXXX平安治理制度汇编定义了信息平安体系的整体构造、平安组织及各角色岗位的职责、以及覆盖各项平安内容的平安治理制度。所有职工均应把XXXX平安治理制度汇编的规定作为信息平安工作的根本要求,其内容一经公布将在一定时间内长期有效,其涉及的所有部门或个人均需对其负责。
