安全监控及审计管理办法知识分享.docxVIP

1 安全监控及审计管理办法 编制部门：科技信息部 版次号：A/0 生效日期1 目 录 TOC \o 1-2 \h \u 19267 第一章 总则 3 4977 第二章 安全监控及审计管理 3 3734 第一节 安全监控及审计工作办法 3 9734 第二节 安全监控及审计的职责 3 31049 第三章 安全监控的内容 4 22073 第一节 网络监控 4 4332 第二节 主机监控 4 11068 第三节 数据库监控 5 71 第四节 应用系统监控 5 19363 第四章 安全审计及分析的内容 5 9922 第一节 网络安全审计 5 18369 第二节 主机安全审计 6 20450 第三节 数据库安全审计 7 12177 第四节 应用系统安全审计 7  总则 第一条 策略目标：为了加强公司信息安全保障能力，建立健全公司的安全管理体系，提高整体的网络与信息安全水平，保证网络通信畅通和业务系统的正常运营，提高网络服务质量，在公司安全体系框架下，本策略规范公司安全监控及审计机制，和公司其他安全风险策略一起构建公司安全风险预防体系。 第二条 适用范围：本策略适用于公司科技信息部。 安全监控及审计管理 第一节 安全监控及审计工作办法 第三条 各部门安全管理组织中专、兼职安全管理员应监控并定期审计 本部门各系统安全状况。 第四条 各部门安全管理组织定期向公司网络与信息安全办公室汇报监控及安全审计结果。 第五条 公司网络部根据各部门安全管理员上报审计结果进行抽检和检验。 第六条 公司网络部每半年巡检，进行安全审计，由公司科技信息部牵头，各部门协助执行。 第二节 安全监控及审计的职责 第七条 公司安全管理工作组负责： (一) 组织策划公司信息安全审计工作； (二) 协调有关部门，以获得对信息安全审计工作的理解和支持； (三) 确定信息安全审计工作的目的、范围和要求； (四) 制订信息安全审计工作具体实施计划和有关资源配置； (五) 监控信息安全审计工作进度和质量； (六) 审核信息安全审计工作情况汇报； (七) 负责向公司网络与信息安全领导小组汇报公司信息安全审计工作情况。 第八条 各部门安全组织负责： (一) 参与公司信息安全审计制度的制订、修改和维护； (二) 参与公司信息安全审计工作具体实施计划的制订； (三) 具体负责各部门信息安全审计的实施和安全问题的消除工作； (四) 负责指导和监督本部门信息安全审计工作； (五) 负责向公司网络与信息安全管理办公室汇报本部门信息安全审计工作情况。 安全监控的内容 第九条 安全监控的内容主要包括： (一) 网络监控； (二) 主机监控； (三) 数据库监控； (四) 应用系统监控。 第一节 网络监控 第十条 网络监控的内容主要包括数据流异常分析和黑客入侵监控。分别是指： (一) 数据流分析通过全OSI七层解码，包括对数据库数据包进行分析，发现网络中数据流类型和内容，从中发现是否有违反安全策略的行为和被攻击的迹象；同时根据数据协议类型发现当前数据趋势，帮助分析网络状况，避免大规模病毒爆发； (二) 黑客入侵监控要不仅能检测来自外部的入侵行为，同时也监控内部用户的未授权活动。 第二节 主机监控 第十一条 主机监控的内容主要包括主机系统信息监控、主机重要文件和资源监控、主机网络连接的监控、主机系统进程的监控。分别是指： (一) 主机系统信息监控对系统的配置信息和运行情况进行监控，包括主机机器名、网络配置、用户登录、进程情况、CPU和内存使用情况、硬盘容量等； (二) 对主机的重要文件和资源使用进行监控； (三) 监控重要主机网络连接情况，监控主机开启的服务，对传输数据包内容进行过滤监控，对非法的连接进行跟踪。 第三节 数据库监控 第十二条 数据库监控是对数据库的操作进行监控，以保护数据库的安全。 第四节 应用系统监控 第十三条 应用系统监控的内容主要包括对应用的进程监控、应用的异常监控、应用的网络连接监控。分别是指： (一) 应用的进程监控：监控应用进程占有的资源量，如CPU时间、内存使用量等。 (二) 应用的异常监控：监控应用系统的异常行为；监控应用进程的异常中止、应用的异常连接。 (三) 应用的网络连接监控：监控应用的各种网络连接，对应用系统发送与接受的信息内容进行监控。 第四章 安全审计及分析的内容 第十四条 安全审计的内容主要包括： (一) 网络安全审计； (二) 主机安全审计； (三) 数据库安全审计； (四) 应用系统安全审计。 第一节 网络安全审计 第十五条 网络安全审计的主要内容包括对网络登录的审计、网络操作的审