下载后可任意编辑安全审计及监控管理办法第一章总则制度目标:为了加强信息平安保障实力,建立健全的平安管理体系,提高整体的网络与信息平安水平,保证网络通信畅通和业务系统的正常运营,提高网络服务质量,在平安体系框架下,本制度为加强信息平安事情的管理,法律规范平安事情的响应和操作流程。适用范围:本制度适用于 TCP/IP 网络、以及所承载的业务系统。使用人员及角色职责:本制度适用于网络信息系统维护及相关人员。制度相关性:本制度与平安检查及监控等管理方法相关。第二章职责平安管理员、 负责全部系统及设备的超级用户帐号及权限管理员。平安设备管理员、 负责平安设备的日常维护监控工作。网络管理员、 负责网络系统的日常维护监控工作。主机系统管理员 、负责主机、服务器、操作系统的监控工作。数据库管理员 、负责数据库系统的监控工作。应用系统管理员 负责应用系统的监控工作。平安审计员负责信息平安审计的日常工作;负责组织、方案定期的审计活动。第三章规定平安监控及审计职责信息平安日常监控由各系统管理员、各数据库管理员、各应用系统管理员、各网络管理员等进行操作;平安审计员根据各信息系统管理员的监控结果审计网络、各数据库、各计算机系统、各应用系统等的平安情况。平安审计员定期将审计结果上报到信息平安管理工作组;信息平安管理工作组根据平安审计员上报审计结果进行抽检和改进。平安监控内容网络监控 网络监控的内容主要包括数据流异样分析和黑客入侵监控。分离是指:网络设备运行性能监控;数据流分析通过全 OSI 七层解码,包括对数据库数据包进行下载后可任意编辑分析,发觉网络中数据流类型和内容,从中发觉是否有违反平安策略的行为和被袭击的迹象;同时根据数据协议类型发觉当前数据趋势,协助分析网络情况,避开大规模病毒爆发;黑客入侵监控要不仅能检测来自外部的入侵行为,同时也监控内部用户的未授权活动。主机监控 主机监控的内容主要包括主机系统信息监控、主机重要文件和资源监控、主机网络衔接的监控、主机系统进程的监控。分离是指:主机系统信息监控对系统的配置信息和运行状况进行监控,包括主机机器名、网络配置、用户登录、进程状况、CPU 和内存使用状况、硬盘容量等;对主机的重要文件和资源使用进行监控;监控重要主机网络衔接状况,监控主机开启的服务,对传输数据包内容进行过滤监控,对非法的衔接进行跟踪。数据库监控数据库性能监控;数据库监控是对数据库的操作进行监控,以庇护数据库的平安。数...
