2022年安全审计及监控管理办法.docx

《2022年安全审计及监控管理办法.docx》由会员分享，可在线阅读，更多相关《2022年安全审计及监控管理办法.docx（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2022年安全审计及监控管理办法第一章总则制度目标：为了加强信息平安保障实力，建立健全的平安管理体系，提高整体的网络与信息平安水平，保证网络通信畅通和业务系统的正常运营，提高网络服务质量，在平安体系框架下，本制度为加强信息平安事务的管理，规范平安事务的响应和操作流程。适用范围：本制度适用于TCP/IP网络、以及所承载的业务系统。运用人员及角色职责：本制度适用于网络信息系统维护及相关人员。制度相关性：本制度与平安检查及监控等管理方法相关。 ?其次章职责平安管理员? 负责全部系统及设备的超级用户帐号及权限管理员。平安设备管理员? 负责平安设备的日常维护监控工作。网络管理员? 负责网络系统的日常维护

2、监控工作。主机系统管理员 ?负责主机、服务器、操作系统的监控工作。数据库管理员 ?负责数据库系统的监控工作。应用系统管理员? 负责应用系统的监控工作。平安审计员负责信息平安审计的日常工作；负责组织、安排定期的审计活动。第三章规定平安监控及审计职责信息平安日常监控由各系统管理员、各数据库管理员、各应用系统管理员、各网络管理员等进行操作；平安审计员依据各信息系统管理员的监控结果审计网络、各数据库、各计算机系统、各应用系统等的平安状况。?平安审计员定期将审计结果上报到信息平安管理工作组；信息平安管理工作组依据平安审计员上报审计结果进行抽检和改进。平安监控内容 ?网络监控 网络监控的内容主要包括数据流

3、异样分析和黑客入侵监控。分别是指：网络设备运行性能监控；数据流分析通过全OSI七层解码，包括对数据库数据包进行分析，发觉网络中数据流类型和内容，从中发觉是否有违反平安策略的行为和被攻击的迹象；同时依据数据协议类型发觉当前数据趋势，帮助分析网络状况，避开大规模病毒爆发；黑客入侵监控要不仅能检测来自外部的入侵行为，同时也监控内部用户的未授权活动。主机监控 主机监控的内容主要包括主机系统信息监控、主机重要文件和资源监控、主机网络连接的监控、主机系统进程的监控。分别是指：主机系统信息监控对系统的配置信息和运行状况进行监控，包括主机机器名、网络配置、用户登录、进程状况、CPU和内存运用状况、硬盘容量等；

4、对主机的重要文件和资源运用进行监控；监控重要主机网络连接状况，监控主机开启的服务，对传输数据包内容进行过滤监控，对非法的连接进行跟踪。 ?数据库监控数据库性能监控；数据库监控是对数据库的操作进行监控，以爱护数据库的平安。数据库容量监控；用户平安登录监控； ?应用系统监控 应用系统监控的内容主要包括对应用的进程监控、应用的异样监控、应用的网络连接监控。分别是指：应用的进程监控：监控应用进程占有的资源量，如CPU时间、内存运用量等。应用的异样监控：监控应用系统的异样行为；监控应用进程的异样中止、应用的异样连接。应用的网络连接监控：监控应用的各种网络连接，对应用系统发送与接受的信息内容进行监控。平安

5、审计内容网络平安审计 网络平安审计的主要内容包括对网络登录的审计、网络操作的审计和日志的审计。分别是指：对网络登录进行审计，审计网络设备的登录状况，记录用户名、时间和登录次数等；对网络操作进行审计，审计网络设备的操作状况，记录对网络设备的操作状况；对网络系统日志进行审计。主机平安审计 主机平安审计的主要内容包括对系统登录、系统操作、日志、系统文件操作、主机连接、主机拨号、系统进程、系统连接设备以及综合性审计。分别是指：对系统登录进行审计，审计主机的登录状况，审计登录主机的用户名、时间等；对系统操作进行审计，审计主机管理员操作状况，记录对主机的操作和变更；对系统信息进行综合审计，审计系统的配置信

6、息和运行状况进行审计，包括主机机器名、网络配置、用户登录、进程状况、CPU和内存运用状况、硬盘容量等；对系统日志进行审计，系统日志审计包括：系统日志、平安日志、应用程序写入的系统日志、其它服务日志（如DNS Server）等，同时对系统日志进行管理；对系统的文件操作进行审计，记录重要文件的运用状况；对主机网络连接进行审计与爱护，记录和监控主机的网络连接状况，审计主机开启的服务，记录数据包状况，便于分析网络对主机的影响；对主机拔号状况进行审计，审计特定计算机的拨号状况，显示被审计主机的拨号用户、拨号号码、拨号时间等信息；系统默认的状况下，禁止被审计的主机通过任何号码拔号上网；对被审计主机上光驱、

7、软驱、串口、USB的用户运用状况进行审计，包括访问时间、当前登录用户等；对系统进程进行审计，审计主机异样进程、未知进程。 ?数据库平安审计 数据库平安审计的主要内容包括对数据库操作和日志进行审计。分别是指：对数据库系统本身所产生的日志文件进行审计；对数据库操作进行审计，对数据包中数据操作语法的分析，审计对数据库中的某个表、某个字段和视图进行了什么操作。应用系统平安审计 应用系统平安审计的主要内容包括对应用系统网络连接和日志的审计，分别指：对应用系统自身产生的日志文件与系统日志进行审计；对应用系统的各种网络连接进行审计，并对相应的发送与接受信息内容进行审计。第四章附则文挡信息本制度由业务科技处制

8、定，并负责说明和修订。由信息平安工作组探讨通过，发布执行。本制度自发布之日起执行。版本限制对本制度全部修改及审批、发布都按时间依次记录在此。 ? 版本 日期 修改内容 修改人 审批人 V1.0 2022年月日 文档定稿 ? ? ? ? ? ? ? 其他信息本制度中所称的人员角色职责由各部门人员分别担当，可能现有岗位的职工在不同时期所担当的角色不同，甚至身兼多种角色，这种状况下该职工应当履行所兼每种角色的平安职责。XXXX平安管理制度汇编定义了信息平安体系的整体结构、平安组织及各角色岗位的职责、以及覆盖各项平安内容的平安管理制度。全部职工均应把XXXX平安管理制度汇编的规定作为信息平安工作的基本要求，其内容一经颁布将在肯定时间内长期有效，其涉及的全部部门或个人均需对其负责。 ? 第6页 共6页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页