制度编号:生效日期:分发范围:解释部门:版次:Ver1.1页数: 4制定人:审核人:批准人:
传阅 阅后执行并存档 保密 保密等级 内部公开
版本记录
版本修改版本日期号者
说 明
文件名安全和监控中心管理安全和监控中心管理 XX单位
安全和监控中心管理
1总则1.1目的
安全和监控中心管理制度的建立旨在实现XX单位以资产和风险为核心的安全风险监控管理,并将之规范化、常态化。
1.2范围
本规范适用于XX单位对于信息系统的综合安全管理、风险监控管理,主要适用于信息中心的日常综合管理。
1.3职责
结合现有信息安全管理现状,信息中心负责整合现有的信息安全管理技术解决方案,初步建成XX单位的信息安全监控和管理中心。
2管理细则
因XX单位目前还未部署安全监控和管理中心,需要通过管理手段弥补技术上的不足。各安全管理岗位人员需要统一协作,互相配合,手工整合现有各分散的安全管理子系统的日志后统一汇总后分析,达到安全监控和管理中心的目的。主要管理要求如下:
(1) 网络管理员定期分析网强网管系统日志数据,通过对通信线路、主
机、网络设备和应用软件的运行状况、网络流量、用户行为等监测和报警数据的分析形成分析结论。
(2) 系统管理员定期分析WSUS补丁分发系统和防病毒系统的日志数据,
分析恶意代码、补丁升级情况,形成分析结论。
(3) 安全管理员应定期分析堡垒机和数据库审计系统的审计日志,分析
人员行为;定期进行全网漏洞扫描,分析全网脆弱性和威胁状况。(4) 信息中心安全管理员应组织网络管理员、系统管理员、数据库管理
员定期对各自的上述分析结果进行汇总、评审,发现可疑行为,形成总体分析报告,并相应地采取必要的应对措施。
3附件
附1:安管中心运维监控记录
安管中心运维监控记录
监控内容监控对象
外联线路
运行状况/可用性
病毒监测
网络流量
用户异常行为
正常/异常 百分比
一月内多
最低、最无 异常
少次病毒事
高异常的描述
件
监控记录
内联线路交换机网络安全设备应用服务
器
记录人员: 附2:安管中心监测分析报告
安管中心监测分析报告
分析内容分析对象
外联线路
异常现象
监控记录
内联线路交换机网络安全设备应用服务
器
报告人:
因篇幅问题不能全部显示,请点此查看更多更全内容