安全监控及审计管理办法.docxVIP

安全监控及审计管理办法

编制部门：科技信息部

版次号：A/0

生效日期第PAGE

第PAGE4页

共6页

目录

TOC\o1-2\h\u第一章总则 3

第二章安全监控及审计管理 3

第一节安全监控及审计工作办法 3

第二节安全监控及审计的职责 3

第三章安全监控的内容 4

第一节网络监控 4

第二节主机监控 4

第三节数据库监控 5

第四节应用系统监控 5

第四章安全审计及分析的内容 5

第一节网络安全审计 5

第二节主机安全审计 6

第三节数据库安全审计 7

第四节应用系统安全审计 7

(一)主机系统信息监控对系统的配置信息和运行情况进行监控，包括主机机器名、网络配置、用户登录、进程情况、CPU和内存使用情况、硬盘容量等；

(二)对主机的重要文件和资源使用进行监控；

(三)监控重要主机网络连接情况，监控主机开启的服务，对传输数据包内容进行过滤监控，对非法的连接进行跟踪。

第三节数据库监控

第十二条数据库监控是对数据库的操作进行监控，以保护数据库的安全。

第四节应用系统监控

第十三条应用系统监控的内容主要包括对应用的进程监控、应用的异常监控、应用的网络连接监控。分别是指：

(一)应用的进程监控：监控应用进程占有的资源量，如CPU时间、内存使用量等。

(二)应用的异常监控：监控应用系统的异常行为；监控应用进程的异常中止、应用的异常连接。

(三)应用的网络连接监控：监控应用的各种网络连接，对应用系统发送与接受的信息内容进行监控。

第四章安全审计及分析的内容

第十四条安全审计的内容主要包括：

(一)网络安全审计；

(二)主机安全审计；

(三)数据库安全审计；

(四)应用系统安全审计。

第一节网络安全审计

第十五条网络安全审计的主要内容包括对网络登录的审计、网络操作的审计和日志的审计。分别是指：

(一)对网络登录进行审计，审计网络设备的登录情况，记录用户名、时间和登录次数等；

(二)对网络操作进行审计，审计网络设备的操作情况，记录对网络设备的操作情况；

(三)对网络系统日志进行审计。

第二节主机安全审计

第十六条主机安全审计的主要内容包括对系统登录、系统操作、日志、系统文件操作、主机连接、主机拨号、系统进程、系统连接设备以及综合性审计。分别是指：

(一)对系统登录进行审计，审计主机的登录情况，审计登录主机的用户名、时间等；

(二)对系统操作进行审计，审计主机管理员操作情况，记录对主机的操作和变更；

(三)对系统信息进行综合审计，审计系统的配置信息和运行情况进行审计，包括主机机器名、网络配置、用户登录、进程情况、CPU和内存使用情况、硬盘容量等；

(四)对系统日志进行审计，系统日志审计包括：系统日志、安全日志、应用程序写入的系统日志、其它服务日志（如DNSServer）等，同时对系统日志进行管理；

(五)对系统的文件操作进行审计，记录重要文件的使用情况；

(六)对主机网络连接进行审计与保护，记录和监控主机的网络连接情况，审计主机开启的服务，记录数据包情况，便于分析网络对主机的影响；

(七)对主机拔号情况进行审计，审计特定计算机的拨号情况，显示被审计主机的拨号用户、拨号号码、拨号时间等信息；系统默认的情况下，禁止被审计的主机通过任何号码拔号上网；

(八)对被审计主机上光驱、软驱、串口、USB的用户使用情况进行审计，包括访问时间、当前登录用户等；

(九)对系统进程进行审计，审计主机异常进程、未知进程。

第三节数据库安全审计

第十七条数据库安全审计的主要内容包括对数据库操作和日志进行审计。分别是指：

(一)对数据库系统本身所产生的日志文件进行审计；

(二)对数据库操作进行审计，对数据包中数据操作语法的分析，审计对数据库中的某个表、某个字段和视图进行了什么操作。

第四节应用系统安全审计

第十八条应用系统安全审计的主要内容包括对应用系统网络连接和日志的审计，分别指：

(一)对应用系统自身产生的日志文件与系统日志进行审计；

(二)对应用系统的各种网络连接进行审计，并对相应的发送与接受信息内容进行审计。

第十九条涉及的所有部门或个人均需对其负责。