安全监控及审计管理办法编制部门:科技信息部版次号:A/0生效日期:20240509目 录第一章 总则.........................................................................3第二章 安全监控及审计管理...................................................3 第一节 安全监控及审计工作办法.........................................3 第二节 安全监控及审计的职责............................................3第三章 安全监控的内容.........................................................4 第一节 网络监控...............................................................4 第二节 主机监控...............................................................4 第三节 数据库监控............................................................5 第四节 应用系统监控.........................................................5第四章 安全审计及分析的内容................................................5 第一节 网络安全审计.........................................................5 第二节 主机安全审计.........................................................6 第三节 数据库安全审计......................................................7 第四节 应用系统安全审计...................................................7第一章 总则第一条 策略目标:为了加强公司信息安全保障能力,建立健全公司的安全管理体系,提高整体的网络与信息安全水平,保证网络通信畅通和业务系统的正常运营,提高网络服务质量,在公司安全体系框架下,本策略法律规范公司安全监控及审计机制,和公司其他安全风险策略一起构建公司安全风险预防体系。第二条 适用范围:本策略适用于公司科技信息部。第二章 安全监控及审计管理第一节 安全监控及审计工作办法第三条 各部门安全管理组织中专、兼职安全管理员应监控并定期审计 本部门各系统安全状况.第四条 各部门安全管理组织定期向公司网络与信息安全办公室汇报监控及安全审计结果.第五条 公司网络部根据各部门安全管理员上报审计结果进行抽检和检验。第六条 公司网络部每半年巡检,进行安全审计,由公司科技信息部牵头,各部门协助执行。第二节 安全监控及审计的职责第七条 公司安全管理工作组负责:(一) 组织策划公司信息安全审计工作;(二) 协调有关...
