安全和监控中心管理制度

1、总则

1.1、 目的

安全和监控中心管理制度的建立旨在实现XXXXX单位以资产和风险为核心的安全风险监控管理,并将之规范化、常态化。

1.2 范围

本规范适用于XXXXX单位对于信息系统的综合安全管理、风险监控管理,主要适用于XXXXX单位员的日常综合管理。

1.3、 职责

结合现有信息安全管理现状,网络安全与信息化管理部门负责整合现有的信息安全管理技术解决方案,初步建成XXXXX单位的信息安全监控和管理中心。

2、管理细则

通过XXXXX单位现在的安管平台,对安全日志和网络流进行分析达到集中安全监控和管理的目的。主要管理要求如下:

  1. 网络管理员定期分析网管系统日志数据,通过对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等监测和报警数据的分析形成分析结论。
  2. 系统管理员定期分析补丁分发系统和防病毒系统的日志数据,分析恶意代码、补丁升级情况,形成分析结论。
  3. 安全管理员应定期分析安全日志,分析人员行为;定期进行全网漏洞扫描,分析全网脆弱性和威胁状况。
  4. 网络安全与信息化管理部门安全管理员应组织网络管理员、系统管理员、数据库管理员定期对各自的上述分析结果进行汇总、评审,发现可疑行为,形成总体分析报告,并相应地采取必要的应对措施。

3、 附则

本管理制度由XXXXX单位负责解释,自发布之日起实施。

4、附录和附件

附1:安管中心运维监控记录

安管中心运维监控记录

|---------------|----------------|--------------|----------|----------|------------|----------|----------|
| 监控内容 监控对象 || 运行状况/可用性 | 病毒监测 | 网络流量 | 用户异常行为 | 报警事件 | 记录时间 |
| 监控 记录 | 外联线路 | | | | | | |
| 监控 记录 | 内联线路 | | | | | | |
| 监控 记录 | XXX 系统 | | | | | | |
| 监控 记录 | XXX 系统 | | | | | | |
| 监控 记录 | XXX 系统 | | | | | | |
| 监控 记录 | 交换机 | | | | | | |
| 监控 记录 | 网络安全设备 | | | | | | |
| 监控 记录 | 应用服务器 | | | | | | |
| 监控 记录 | 客户端主机 | | | | | | |

记录人员:

附2:安管中心监测分析报告

安管中心监测分析报告

|---------------|----------------|----------|----------|-------------------|
| 分析内容 分析对象 || 异常现象 | 处理措施 | 最后状态 (时间) |
| 监控 记录 | 外联线路 | | | |
| 监控 记录 | 内联线路 | | | |
| 监控 记录 | XXX 系统 | | | |
| 监控 记录 | XXX 系统 | | | |
| 监控 记录 | XXX 系统 | | | |
| 监控 记录 | 交换机 | | | |
| 监控 记录 | 网络安全设备 | | | |
| 监控 记录 | 应用服务器 | | | |
| 监控 记录 | 客户端主机 | | | |

报告人:

相关推荐
2401_868534784 分钟前
网络安全:信息加密、认证(鉴别)、数字签名(CA)、密钥安全分发
网络·网络协议
SkyWalking中文站8 分钟前
认识 Horizon UI · 15/17:用模板定制控制台
运维·监控·自动化运维
一杯奶茶¥17 分钟前
Ubuntu系统镜像各个版本下载Ubuntu镜像合集资源Linux系统镜像乌班图Linux系统镜像
linux·运维·ubuntu·镜像·;inux镜像·ubuntu镜像
风控PM说2 小时前
入门第二课:业务催生风险,常见的业务风险有哪些?
安全
运维行者_9 小时前
企业无线网络监控的挑战与智能化演进趋势
大数据·运维·服务器·网络·数据库
2603_955279709 小时前
Cursor + GitOps:自动化运维新姿势
运维·自动化
Waay10 小时前
面试口述版:个人对 Prometheus 完整理解
运维·学习·云原生·面试·职场和发展·kubernetes·prometheus
三84410 小时前
文件查找/文件压缩/解压缩
linux·运维·服务器
小猪写代码10 小时前
Linux 管道(Pipeline)作业
linux·运维·服务器
桌面运维家10 小时前
如何用半缓存云桌面将服务器硬盘容量扩展至本地终端?
运维·服务器·缓存