2021年安全监控值班人员岗位责任制.docVIP

2021年安全监控值班人员岗位责任制撰写人：___________日 期：___________ 2021年安全监控值班人员岗位责任制 撰写人：___________ 日 期：___________ 第PAGE页共NUMPAGES页 2021年安全监控值班人员岗位责任制 1、遵守上下班时间，做到交接班交接班事宜交待清楚，记录准确无误。 2、要坚守岗位，时刻注意安全监控系统运转情况，认真监视监视器所显示的各测点变化等信息情况。 3、发现报警、断电、分站无答等异常情况，要立即向有关矿长、安全监控通风、机电管理人员及维护人员汇报。 4、负责调用各种数据和资料，将《安全监控日报》每天打印一份，《报警断电记录月报》每月打印一份，报矿长、矿总工程师签字。 5、每班要详细做好各种记录，填写《中心站运行日志》。 6、爱护和保养好中心站设备，经常对设备打扫卫生，进行擦拭。 第PAGE页共NUMPAGES页 2021年安全监控及审计管理办法 第一章总则 第一条策略目标：为了加强公司信息安全保障能力，建立健全公司的安全管理体系，提高整体的网络与信息安全水平，保证网络通信畅通和业务系统的正常运营，提高网络服务质量，在公司安全体系框架下，本策略规范公司安全监控及审计机制，和公司其他安全风险策略一起构建公司安全风险预防体系。 第二条适用范围：本策略适用于公司科技信息部。 第二章安全监控及审计管理 第一节安全监控及审计工作办法 第三条各部门安全管理___中专、兼职安全管理员应监控并定期审计本部门各系统安全状况。 第四条各部门安全管理___定期向公司网络与信息安全办公室汇报监控及安全审计结果。 第五条公司网络部根据各部门安全管理员上报审计结果进行抽检和检验。 第六条公司网络部每半年巡检，进行安全审计，由公司科技信息部牵头，各部门协助执行。 第二节安全监控及审计的职责 第七条公司安全管理工作组负责： (一)___策划公司信息安全审计工作； (二)协调有关部门，以获得对信息安全审计工作的理解和支持； (三)确定信息安全审计工作的目的、范围和要求； (四)制订信息安全审计工作具体实施计划和有关资源配置； (五)监控信息安全审计工作进度和质量； (六)审核信息安全审计工作情况汇报； (七)负责向公司网络与信息安全领导小组汇报公司信息安全审计工作情况。 第八条各部门安全___负责： (一)参与公司信息安全审计制度的制订、修改和维护； (二)参与公司信息安全审计工作具体实施计划的制订； (三)具体负责各部门信息安全审计的实施和安全问题的消除工作； (四)负责指导和监督本部门信息安全审计工作； (五)负责向公司网络与信息安全管理办公室汇报本部门信息安全审计工作情况。 第三章安全监控的内容 第九条安全监控的内容主要包括： (一)网络监控； (二)主机监控； (三)数据库监控； (四)应用系统监控。 第一节网络监控 第十条网络监控的内容主要包括数据流异常分析和___监控。分别是指： (一)数据流分析通过全OSI七层解码，包括对数据库数据包进行分析，发现网络中数据流类型和内容，从中发现是否有违反安全策略的行为和被攻击的迹象；同时根据数据协议类型发现当前数据趋势，帮助分析网络状况，避免大规模病毒爆发； (二)___监控要不仅能检测来自外部的入侵行为，同时也监控内部用户的未授权活动。 第二节主机监控 第十一条主机监控的内容主要包括主机系统信息监控、主机重要文件和资源监控、主机网络连接的监控、主机系统进程的监控。分别是指： (一)主机系统信息监控对系统的配置信息和运行情况进行监控，包括主机机器名、网络配置、用户登录、进程情况、CPU和内存使用情况、硬盘容量等； (二)对主机的重要文件和资源使用进行监控； (三)监控重要主机网络连接情况，监控主机开启的服务，对传输数据包内容进行过滤监控，对非法的连接进行跟踪。 第三节数据库监控 第十二条数据库监控是对数据库的操作进行监控，以保护数据库的安全。 第四节应用系统监控 第十三条应用系统监控的内容主要包括对应用的进程监控、应用的异常监控、应用的网络连接监控。分别是指： (一)应用的进程监控：监控应用进程占有的资源量，如CPU时间、内存使用量等。 (二)应用的异常监控：监控应用系统的异常行为；监控应用进程的异常中止、应用的异常连接。 (三)应用的网络连接监控：监控应用的各种网络连接，对应用系统发送与接受的信息内容进行监控。 第四章安全审计及分析的内容 第十四条安全审计的内容主要包括： (一)网络安全审计； (二)主机安全审计； (三)数据库安全审计； (四)应用系统安全审计。 第一节网络安全审计 第十五条网络安全审计的主要内容包括对网络登录的审计、网络操作的审计和日志的审计。分别是指： (一)对网络登录进行审计，审计网络设备的登录情况，