安全監(jiān)控及審計管理辦法

第6頁共6頁安全監(jiān)控及審計管理辦法第一章?總則第一?條策略目標(biāo)?：為了加強(qiáng)?公司信息安?全保障能力?，建立健全?公司的安全?管理體系，?提高整體的?網(wǎng)絡(luò)與信息?安全水平，?保證網(wǎng)絡(luò)通?信暢通和業(yè)?務(wù)系統(tǒng)的正?常運(yùn)營，提?高網(wǎng)絡(luò)服務(wù)?質(zhì)量，在公?司安全體系?框架下，本?策略規(guī)范公?司安全監(jiān)控?及審計機(jī)制?，和公司其?他安全風(fēng)險?策略一起構(gòu)?建公司安全?風(fēng)險預(yù)防體?系。第二?條適用范圍?：本策略適?用于公司科?技信息部。?第二章安?全監(jiān)控及審?計管理第?一節(jié)安全監(jiān)?控及審計工?作辦法第?三條各部門?安全管理_?__中專、?兼職安全管?理員應(yīng)監(jiān)控?并定期審計?本部門各系?統(tǒng)安全狀況?。第四條?各部門安全?管理___?定期向公司?網(wǎng)絡(luò)與信息?安全辦公室?匯報監(jiān)控及?安全審計結(jié)?果。第五?條公司網(wǎng)絡(luò)?部根據(jù)各部?門安全管理?員上報審計?結(jié)果進(jìn)行抽?檢和檢驗。?第六條公?司網(wǎng)絡(luò)部每?半年巡檢，?進(jìn)行安全審?計，由公司?科技信息部?牽頭，各部?門協(xié)助執(zhí)行?。第二節(jié)?安全監(jiān)控及?審計的職責(zé)?第七條公?司安全管理?工作組負(fù)責(zé)?：(一)?___策劃?公司信息安?全審計工作?；(二)?協(xié)調(diào)有關(guān)部?門，以獲得?對信息安全?審計工作的?理解和支持?；(三)?確定信息安?全審計工作?的目的、范?圍和要求；?(四)制?訂信息安全?審計工作具?體實施計劃?和有關(guān)資源?配置；(?五)監(jiān)控信?息安全審計?工作進(jìn)度和?質(zhì)量；(?六)審核信?息安全審計?工作情況匯?報；(七?)負(fù)責(zé)向公?司網(wǎng)絡(luò)與信?息安全領(lǐng)導(dǎo)?小組匯報公?司信息安全?審計工作情?況。第八?條各部門安?全___負(fù)?責(zé)：(一?)參與公司?信息安全審?計制度的制?訂、修改和?維護(hù)；(?二)參與公?司信息安全?審計工作具?體實施計劃?的制訂；?(三)具體?負(fù)責(zé)各部門?信息安全審?計的實施和?安全問題的?消除工作；?(四)負(fù)?責(zé)指導(dǎo)和監(jiān)?督本部門信?息安全審計?工作；(?五)負(fù)責(zé)向?公司網(wǎng)絡(luò)與?信息安全管?理辦公室匯?報本部門信?息安全審計?工作情況。?第三章安?全監(jiān)控的內(nèi)?容第九條?安全監(jiān)控的?內(nèi)容主要包?括：(一?)網(wǎng)絡(luò)監(jiān)控?；(二)?主機(jī)監(jiān)控；?(三)數(shù)?據(jù)庫監(jiān)控；?(四)應(yīng)?用系統(tǒng)監(jiān)控?。第一節(jié)?網(wǎng)絡(luò)監(jiān)控?第十條網(wǎng)絡(luò)?監(jiān)控的內(nèi)容?主要包括數(shù)?據(jù)流異常分?析和___?監(jiān)控。分別?是指：(?一)數(shù)據(jù)流?分析通過全?OSI七層?解碼，包括?對數(shù)據(jù)庫數(shù)?據(jù)包進(jìn)行分?析，發(fā)現(xiàn)網(wǎng)?絡(luò)中數(shù)據(jù)流?類型和內(nèi)容?，從中發(fā)現(xiàn)?是否有違反?安全策略的?行為和被攻?擊的跡象；?同時根據(jù)數(shù)?據(jù)協(xié)議類型?發(fā)現(xiàn)當(dāng)前數(shù)?據(jù)趨勢，幫?助分析網(wǎng)絡(luò)?狀況，避免?大規(guī)模病毒?爆發(fā)；(?二)___?監(jiān)控要不僅?能檢測來自?外部的入侵?行為，同時?也監(jiān)控內(nèi)部?用戶的未授?權(quán)活動。?第二節(jié)主機(jī)?監(jiān)控第十?一條主機(jī)監(jiān)?控的內(nèi)容主?要包括主機(jī)?系統(tǒng)信息監(jiān)?控、主機(jī)重?要文件和資?源監(jiān)控、主?機(jī)網(wǎng)絡(luò)連接?的監(jiān)控、主?機(jī)系統(tǒng)進(jìn)程?的監(jiān)控。分?別是指：?(一)主機(jī)?系統(tǒng)信息監(jiān)?控對系統(tǒng)的?配置信息和?運(yùn)行情況進(jìn)?行監(jiān)控，包?括主機(jī)機(jī)器?名、網(wǎng)絡(luò)配?置、用戶登?錄、進(jìn)程情?況、CPU?和內(nèi)存使用?情況、硬盤?容量等；?(二)對主?機(jī)的重要文?件和資源使?用進(jìn)行監(jiān)控?；(三)?監(jiān)控重要主?機(jī)網(wǎng)絡(luò)連接?情況，監(jiān)控?主機(jī)開啟的?服務(wù)，對傳?輸數(shù)據(jù)包內(nèi)?容進(jìn)行過濾?監(jiān)控，對非?法的連接進(jìn)?行跟蹤。?第三節(jié)數(shù)據(jù)?庫監(jiān)控第?十二條數(shù)據(jù)?庫監(jiān)控是對?數(shù)據(jù)庫的操?作進(jìn)行監(jiān)控?，以保護(hù)數(shù)?據(jù)庫的安全?。第四節(jié)?應(yīng)用系統(tǒng)監(jiān)?控第十三?條應(yīng)用系統(tǒng)?監(jiān)控的內(nèi)容?主要包括對?應(yīng)用的進(jìn)程?監(jiān)控、應(yīng)用?的異常監(jiān)控?、應(yīng)用的網(wǎng)?絡(luò)連接監(jiān)控?。分別是指?：(一)?應(yīng)用的進(jìn)程?監(jiān)控：監(jiān)控?應(yīng)用進(jìn)程占?有的資源量?，如CPU?時間、內(nèi)存?使用量等。?(二)應(yīng)?用的異常監(jiān)?控：監(jiān)控應(yīng)?用系統(tǒng)的異?常行為；監(jiān)?控應(yīng)用進(jìn)程?的異常中止?、應(yīng)用的異?常連接。?(三)應(yīng)用?的網(wǎng)絡(luò)連接?監(jiān)控：監(jiān)控?應(yīng)用的各種?網(wǎng)絡(luò)連接，?對應(yīng)用系統(tǒng)?發(fā)送與接受?的信息內(nèi)容?進(jìn)行監(jiān)控。?第四章安?全審計及分?析的內(nèi)容?第十四條安?全審計的內(nèi)?容主要包括?：(一)?網(wǎng)絡(luò)安全審?計；(二?)主機(jī)安全?審計；(?三)數(shù)據(jù)庫?安全審計；?(四)應(yīng)?用系統(tǒng)安全?審計。第?一節(jié)網(wǎng)絡(luò)安?全審計第?十五條網(wǎng)絡(luò)?安全審計的?主要內(nèi)容包?括對網(wǎng)絡(luò)登?錄的審計、?網(wǎng)絡(luò)操作的?審計和日志?的審計。分?別是指：?(一)對網(wǎng)?絡(luò)登錄進(jìn)行?審計，審計?網(wǎng)絡(luò)設(shè)備的?登錄情況，?記錄用戶名?、時間和登?錄次數(shù)等；?(二)對?網(wǎng)絡(luò)操作進(jìn)?行審計，審?計網(wǎng)絡(luò)設(shè)備?的操作情況?，記錄對網(wǎng)?絡(luò)設(shè)備的操?作情況；?(三)對網(wǎng)?絡(luò)系統(tǒng)日志?進(jìn)行審計。?第二節(jié)主?機(jī)安全審計?第十六條?主機(jī)安全審?計的主要內(nèi)?容包括對系?統(tǒng)登錄、系?統(tǒng)操作、日?志、系統(tǒng)文?件操作、主?機(jī)連接、主?機(jī)撥號、系?統(tǒng)進(jìn)程、系?統(tǒng)連接設(shè)備?以及綜合性?審計。分別?是指：(?一)對系統(tǒng)?登錄進(jìn)行審?計，審計主?機(jī)的登錄情?況，審計登?錄主機(jī)的用?戶名、時間?等；(二?)對系統(tǒng)操?作進(jìn)行審計?，審計主機(jī)?管理員操作?情況，記錄?對主機(jī)的操?作和變更；?(三)對?系統(tǒng)信息進(jìn)?行綜合審計?，審計系統(tǒng)?的配置信息?和運(yùn)行情況?進(jìn)行審計，?包括主機(jī)機(jī)?器名、網(wǎng)絡(luò)?配置、用戶?登錄、進(jìn)程?情況、CP?U和內(nèi)存使?用情況、硬?盤容量等；?(四)對?系統(tǒng)日志進(jìn)?行審計，系?統(tǒng)日志審計?包括：系統(tǒng)?日志、安全?日志、應(yīng)用?程序?qū)懭氲?系統(tǒng)日志、?其它服務(wù)日?志（如DN?SServ?er）等，?同時對系統(tǒng)?日志進(jìn)行管?理；(五?)對系統(tǒng)的?文件操作進(jìn)?行審計，記?錄重要文件?的使用情況?；(六)?對主機(jī)網(wǎng)絡(luò)?連接進(jìn)行審?計與保護(hù)，?記錄和監(jiān)控?主機(jī)的網(wǎng)絡(luò)?連接情況，?審計主機(jī)開?啟的服務(wù)，?記錄數(shù)據(jù)包?情況，便于?分析網(wǎng)絡(luò)對?主機(jī)的影響?；(七)?對主機(jī)拔號?情況進(jìn)行審?計，審計特?定計算機(jī)的?撥號情況，?顯示被審計?主機(jī)的撥號?用戶、撥號?號碼、撥號?時間等信息?；系統(tǒng)默認(rèn)?的情況下，?禁止被審計?的主機(jī)通過?任何號碼拔?號上網(wǎng)；?(八)對被?審計主機(jī)上?光驅(qū)、軟驅(qū)?、串口、U?SB的用戶?使用情況進(jìn)?行審計，包?括訪問時間?、當(dāng)前登錄?用戶等；?(九)對系?統(tǒng)進(jìn)程進(jìn)行?審計，審計?主機(jī)異常進(jìn)?程、未知進(jìn)?程。第三?節(jié)數(shù)據(jù)庫安?全審計第?十七條數(shù)據(jù)?庫安全審計?的主要內(nèi)容?包括對數(shù)據(jù)?庫操作和日?志進(jìn)行審計?。分別是指?：(一)?對數(shù)據(jù)庫系?統(tǒng)本身所產(chǎn)?生的日志文?件進(jìn)行審計?；(二)?對數(shù)據(jù)庫操?作進(jìn)行審計?，對數(shù)據(jù)包?中數(shù)據(jù)操作?語法的分析?，審計對數(shù)?據(jù)庫中的某?個表、某個?字段和視圖?進(jìn)行了什么?操作。第?四節(jié)應(yīng)用系?統(tǒng)安全審計?第十八條?應(yīng)