安全审计及监控管理办法.docxVIP

文件名称 安全审计及监控管理办法 密级 内部 文件编号 版?本?号 V1.0 编写部门 XXX?部门 编?写?人 审?批?人 发布时间 《XXXX?安全管理制度汇编》 安全审计及监控管理办法 安全管理制度汇编 目 录 第一章 总则..........................................................................................................................................3 第二章 职责..........................................................................................................................................3 第三章 规定..........................................................................................................................................4 第一节 安全监控及审计职责..........................................................................................................4 第二节 安全监控内容......................................................................................................................4 第三节 安全审计内容......................................................................................................................5 第四章 附则..........................................................................................................................................7 第一节 文挡信息..............................................................................................................................7 第二节 版本控制..............................................................................................................................7 第三节 其他信息..............................................................................................................................7 第?2?页?共?8?页 安全管理制度汇编 第一章?总则 第一条?制度目标：为了加强信息安全保障能力，建立健全的安全管理体 系，提高整体的网络与信息安全水平，保证网络通信畅通和业务系统的正常运 营，提高网络服务质量，在安全体系框架下，本制度为加强信息安全事件的管 理，规范安全事件的响应和操作流程。 第二条?适用范围：本制度适用于?TCP/IP?网络、以及所承载的业务系统。 第三条?使用人员及角色职责：本制度适用于网络信息系统维护及相关人 员。 第四条?制度相关性：本制度与安全检查及监控等管理办法相关。 第二章?职责 第五条?安全管理员 负责所有系统及设备的超级用户帐号及权限管理员。 第六条?安全设备管理员 负责安全设备的日常维护监控工作。 第七条?网络管理员 负责网络系统的日常维护监控工作。 第八条?主机系统管理员 负责主机、服务器、操作系统的监控工作。 第九条?数据库管理员 负责数据库系统的监控工作。 第十条?应用系统管理员 负责应用系统的监控工作。 第十一条?安全审计员 （一） 负责信息安全审计的日常工作； （二） 负责组织、计划定期的审计