安全监控及审计管理办法编制部门:科技信息部版次号:A/0生效日期:20240509目 录第一章 总则3第 二章 安全监控及审计管理 3 第一节 安全监控及审计工作办法 3 第二节 安全监控及审计的职责 3 第 三章 安全监控的内容 4 第一节 网络监控 4 第二节 主机监控 4 第三节数据库监控 5 第四节应用系统监控 5 第四章 安全审计及分析的内容 5 第一节 网络安全审计 5 第二节主机安全审计 6 第三节 数据库安全审计 7 第四节 应用系统安全审计 7 第一章 总则第一条 策略目标:为了加强公司信息安全保障能力,建立健全公司的安全管理体系,提高整体的网络与信息安全水平,保证网络通信畅通和业务系统的正常运营,提高网络服务质量,在公司安全体系框架下,本策略法律规范公司安全监控及审计机制,和公司其他安全风险策略一起构建公司安全风险预防体系。第二条适用范围:本策略适用于公司科技信息部.第二章 安全监控及审计管理第一节 安全监控及审计工作办法第三条各部门安全管理组织中专、兼职安全管理员应监控并定期审计本部门各系统安全状况。第四条各部门安全管理组织定期向公司网络与信息安全办公室汇报监控及安全审计结果.第五条公司网络部根据各部门安全管理员上报审计结果进行抽检和检验。第六条公司网络部每半年巡检,进行安全审计,由公司科技信息部牵头,各部门协助执行.第二节 安全监控及审计的职责第七条 公司安全管理工作组负责:(一) 组织策划公司信息安全审计工作;(二) 协调有关部门,以获得对信息安全审计工作的理解和支持;(三) 确定信息安全审计工作的目的、范围和要求;(四) 制订信息安全审计工作具体实施计划和有关资源配置;(五) 监控信息安全审计工作进度和质量;(六) 审核信息安全审计工作情况汇报;(七)负责向公司网络与信息安全领导小组汇报公司信息安全审计工作情况.第八条 各部门安全组织负责:(一) 参加公司信息安全审计制度的制订、修改和维护;(二) 参加公司信息安全审计工作具体实施计划的制订;(三) 具体负责各部门信息安全审计的实施和安全问题的消除工作;(四) 负责指导和监督本部门信息安全审计工作;(五) 负责向公司网络与信息安全管理办公室汇报本部门信息安全审计工作情况.第三章 安全监控的内容第九条 安全监控的内容主要包括:(一) 网络监控;(二) 主机监控;(三) 数据库监控;(四) 应用系统监控。第一节 网络监控第十条 网络监控的...
