安全监控及审计管理办法编制部门:科技信息部版次号:A/0生效日期:20160509目录第一章总则.........................................................................3第二章安全监控及审计管理...................................................3第一节安全监控及审计工作办法.........................................3第二节安全监控及审计的职责............................................3第三章安全监控的内容.........................................................4第一节网络监控...............................................................4第二节主机监控...............................................................4第三节数据库监控............................................................5第四节应用系统监控.........................................................5第四章安全审计及分析的内容................................................5第一节网络安全审计.........................................................5第二节主机安全审计.........................................................6第三节数据库安全审计......................................................7第四节应用系统安全审计...................................................7第一章总则第一条策略目标:为了加强公司信息安全保障能力,建立健全公司的安全管理体系,提高整体的网络与信息安全水平,保证网络通信畅通和业务系统的正常运营,提高网络服务质量,在公司安全体系框架下,本策略规范公司安全监控及审计机制,和公司其他安全风险策略一起构建公司安全风险预防体系。第二条适用范围:本策略适用于公司科技信息部。第二章安全监控及审计管理第一节安全监控及审计工作办法第三条各部门安全管理组织中专、兼职安全管理员应监控并定期审计本部门各系统安全状况。第四条各部门安全管理组织定期向公司网络与信息安全办公室汇报监控及安全审计结果。第五条公司网络部根据各部门安全管理员上报审计结果进行抽检和检验。第六条公司网络部每半年巡检,进行安全审计,由公司科技信息部牵头,各部门协助执行。第二节安全监控及审计的职责第七条公司安全管理工作组负责:(一)组织策划公司信息安全审计工作;(二)协调有关部门,以获得对信息安全审计工作的理解和支持;(三)确定信息安全审计工作的目的、范围和要求;(四)制订信息安全审计工作具体实施计划和有关资源配置;(五)监控信息安全审计工作进度和质量;(六)审核信息安全审计工作情况汇报;(七)负责向公司网络与信息安全领导小组汇报公司信息安全审计工作情况。第八条各部门安全组织负责:(一)参与公司信息安全审计制度的制订、修改和维护;(二)参与公司信息安全审计工作具体实施计划的制订;(三)具体负责各部门信息安全审计的实施和安全问题的消除工作;(四)负责指导和监督本部门信息安全审计工作;(五)负责向公司网络与信息安全管理办公室汇报本部门信息安全审计工作情况。第三章安全监控的内容第九条安全监控的内容主要包括:(一)网络监控;(二)主机监控;(三)数据库监控;(四)应用系统监控。第一节网络监控第十条网络监控的内容主要包括数据流异常分析和黑客入侵监控。分别是指:(一)数据流分析通过全OSI七层解码,包括对数据库数据包进行分析,发现网络中数据流类型和内容,从中发现是否有违反安全策略的行为和被攻击的迹象;同时根据数据协议类型发现当前数据趋势,帮助分析网络状况,避免大规模病毒爆发;(二)黑客入侵监控要不仅能检测来自外部的入侵行为,同时也监控内部用户的未授权活动。第二节主机监控第十一条主机监控的内容主要包括主机系统信息监控、主机重要文件和资源监控、主机网络连接的监控、主机系统进程的监控。分别是指:(一)主机系统信息监控对系统的配置信息和运行情况进行监控,包括主机机器名、网络配置、用户登录、进程情况、CPU和内存使用情况、硬盘容量等;(二)对主机的重要文件和资源使用进行监控;(三)监控重要主机网络连接情况,监控主机开启的服...
