《安全审计及监控管理办法》由会员分享,可在线阅读,更多相关《安全审计及监控管理办法(8页珍藏版)》请在金锄头文库上搜索。
1、安全审计及监控管理办法(完整 正式 规范)编制人:审核人:日期:_安全审计及监控管理办法说明:该文件为本公司员工进行生产和各项管理工作共同的技术依据,通过对具体的工作环节进行规范、约束,以确保生产、管理活动的正常、有序、优质进行。本文档可根据实际情况进行修改和使用。i第一章总则制度目标:为了加强信息安全保障能力,建立健全的 安全管理体系,提高整体的网络与信息安全水平,保证网络通信畅通 和业务系统的正常运营,提高网络服务质量,在安全体系框架下,本 制度为加强信息安全事件的管理,规范安全事件的响应和操作流程。 适用范围:本制度适用于TCP/IP网络、以及所承载的业务系统。使 用人员及角色职责:本制
2、度适用于网络信息系统维护及相关人员。制 度相关性:本制度与安全检查及监控等管理办法相关。第二章职责安全管理员负责所有系统及设备的超级用户帐号及 权限管理员。安全设备管理员负责安全设备的日常维护监控工作。网 络管理员负责网络系统的日常维护监控工作。主机系统管理员负责主 机、服务器、操作系统的监控工作。数据库管理员负责数据库系统的 监控工作。应用系统管理员负责应用系统的监控工作。安全审计员负 责信息安全审计的日常工作;负责组织、计划定期的审计活动。第三 章规定安全监控及审计职责信息安全日常监控由各系统管理员、各数 据库管理员、各应用系统管理员、各网络管理员等进行操作;安全审 计员根据各信息系统管理
3、员的监控结果审计网络、各数据库、各计算 机系统、各应用系统等的安全状况。安全审计员定期将审计结果上报到信息安全管理工作组;信息安全管理工作组根据安全审计员上报审 计结果进行抽检和改进。安全监控内容网络监控网络监控的内容主要包括数据流异常分析和黑客入侵 监控。分别是指:网络设备运行性能监控;数据流分析通过全OSI七层解码,包括对数据库数据包进行分析,发现网络中数据流类型和内容,从中发 现是否有违反安全策略的行为和被攻击的迹象;同时根据数据协议类 型发现当前数据趋势,帮助分析网络状况,避免大规模病毒爆发;黑 客入侵监控要不仅能检测来自外部的入侵行为,同时也监控内部用户 的未授权活动。主机监控主机监
4、控的内容主要包括主机系统信息监 控、主机重要文件和资源监控、主机网络连接的监控、主机系统进程 的监控。分别是指:主机系统信息监控对系统的配置信息和运行情况进行监控,包括 主机机器名、网络配置、用户登录、进程情况、CPU和内存使用情 况、硬盘容量等;对主机的重要文件和资源使用进行监控;监控重要 主机网络连接情况,监控主机开启的服务,对传输数据包内容进行过 滤监控,对非法的连接进行跟踪。数据库监控数据库性能监控;数据库监控是对数据库的操作进行 监控,以保护数据库的安全。数据库容量监控;用户安全登录监控;应用系统监控应用系统监控的内容主要包括对应用的进程监控、应用的异常监控、应用的网络连接监控。分别
5、是指:应用的进程监控:监控应用进程占有的资源量,如CPU时间、 内存使用量等。应用的异常监控:监控应用系统的异常行为;监控应 用进程的异常中止、应用的异常连接。应用的网络连接监控:监控应 用的各种网络连接,对应用系统发送与接受的信息内容进行监控。安 全审计内容网络安全审计网络安全审计的主要内容包括对网络登录 的审计、网络操作的审计和日志的审计。分别是指:对网络登录进行审计,审计网络设备的登录情况,记录用户名、 时间和登录次数等;对网络操作进行审计,审计网络设备的操作情况, 记录对网络设备的操作情况;对网络系统日志进行审计。主机安全审 计主机安全审计的主要内容包括对系统登录、系统操作、日志、系统
6、 文件操作、主机连接、主机拨号、系统进程、系统连接设备以及综合 性审计。分别是指:对系统登录进行审计,审计主机的登录情况,审计登录主机的用 户名、时间等;对系统操作进行审计,审计主机管理员操作情况,记 录对主机的操作和变更;对系统信息进行综合审计,审计系统的配置 信息和运行情况进行审计,包括主机机器名、网络配置、用户登录、 进程情况、 CPU 和内存使用情况、硬盘容量等;对系统日志进行审 计,系统日志审计包括:系统日志、安全日志、应用程序写入的系统 日志、其它服务日志(如DNSServer) 等,同时对系统日志进行管理; 对系统的文件操作进行审计,记录重要文件的使用情况;对主机网络 连接进行审
7、计与保护,记录和监控主机的网络连接情况,审计主机开 启的服务,记录数据包情况,便于分析网络对主机的影响;对主机拔 号情况进行审计,审计特定计算机的拨号情况,显示被审计主机的拨 号用户、拨号号码、拨号时间等信息;系统默认的情况下,禁止被审 计的主机通过任何号码拔号上网;对被审计主机上光驱、软驱、串口、 USB 的用户使用情况进行审计,包括访问时间、当前登录用户等; 对系统进程进行审计,审计主机异常进程、未知进程。数据库安全审计数据库安全审计的主要内容包括对数据库操作 和日志进行审计。分别是指:对数据库系统本身所产生的日志文件进行审计;对数据库操作进 行审计,对数据包中数据操作语法的分析,审计对数
8、据库中的某个表、 某个字段和视图进行了什么操作。应用系统安全审计应用系统安全审 计的主要内容包括对应用系统网络连接和日志的审计,分别指:对应用系统自身产生的日志文件与系统日志进行审计;对应用系 统的各种网络连接进行审计,并对相应的发送与接受信息内容进行审 计。第四章附则文挡信息本制度由业务科技处制定,并负责解释和修 订。由信息安全工作组讨论通过,发布执行。本制度自发布之日起执 行。版本控制对本制度所有修改及审批、发布都按时间顺序记录在此。版本日期修改内容修改人审批人V1.020_年月日文档定稿其他信息本制度中所称的人员角色职责由各部门人员分别担任, 可能现有岗位的职工在不同时期所担任的角色不同,甚至身兼多种角 色,这种情况下该职工应该履行所兼每种角色的安全职责。_安全 管理制度汇编定义了信息安全体系的整体结构、安全组织及各角色 岗位的职责、以及覆盖各项安全内容的安全管理制度。所有职工均应 把_安全管理制度汇编的规定作为信息安全工作的基本要求,其 内容一经颁布将在一定时间内长期有效,其涉及的所有部门或个人均需对其负责。
