搜索
安全和监控中心管理文档信息制度编号:生效日期:分发范围:解释部门:版次:Ver1.1页数:4制定人:审核人:批准人:传阅阅后执行并存档保密保密等级内部公开版本记录版本号版本日期修改者说明文件名安全和监控中心管理安全和监控中心管理XX单位安全和监控中心管理1总则1.1目的安全和监控中心管理制度的建立旨在实现XX单位以资产和风险为核心的安全风险监控管理,并将之规范化、常态化。1.2范围本规范适用于XX单位对于信息系统的综合安全管理、风险监控管理,主要适用于信息中心的日常综合管理。1.3职责结合现有信息安全管理现状,信息中心负责整合现有的信息安全管理技术解决方案,初步建成XX单位的信息安全监控和管理中心。2管理细则安全和监控中心管理因XX单位目前还未部署安全监控和管理中心,需要通过管理手段弥补技术上的不足。各安全管理岗位人员需要统一协作,互相配合,手工整合现有各分散的安全管理子系统的日志后统一汇总后分析,达到安全监控和管理中心的目的。主要管理要求如下:(1)网络管理员定期分析网强网管系统日志数据,通过对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等监测和报警数据的分析形成分析结论。(2)系统管理员定期分析WSUS补丁分发系统和防病毒系统的日志数据,分析恶意代码、补丁升级情况,形成分析结论。(3)安全管理员应定期分析堡垒机和数据库审计系统的审计日志,分析人员行为;定期进行全网漏洞扫描,分析全网脆弱性和威胁状况。(4)信息中心安全管理员应组织网络管理员、系统管理员、数据库管理员定期对各自的上述分析结果进行汇总、评审,发现可疑行为,形成总体分析报告,并相应地采取必要的应对措施。3附件安全和监控中心管理附1:安管中心运维监控记录安管中心运维监控记录监控内容监控对象运行状况/可用性病毒监测网络流量用户异常行为报警事件记录时间监控记录外联线路正常/异常百分比一月内多少次病毒事件最低、最高无异常异常的描述高告警事件数量每月一次(4、5、6)内联线路交换机网络安全设备应用服务器记录人员:附2:安管中心监测分析报告安管中心监测分析报告分析内容分析对象异常现象处理措施最后状态(时间)安全和监控中心管理监控记录外联线路内联线路交换机网络安全设备应用服务器报告人: