安全和监控中心管理制度

1、总则

1.1、 目的

安全和监控中心管理制度的建立旨在实现XXXXX单位以资产和风险为核心的安全风险监控管理,并将之规范化、常态化。

1.2 范围

本规范适用于XXXXX单位对于信息系统的综合安全管理、风险监控管理,主要适用于XXXXX单位员的日常综合管理。

1.3、 职责

结合现有信息安全管理现状,网络安全与信息化管理部门负责整合现有的信息安全管理技术解决方案,初步建成XXXXX单位的信息安全监控和管理中心。

2、管理细则

通过XXXXX单位现在的安管平台,对安全日志和网络流进行分析达到集中安全监控和管理的目的。主要管理要求如下:

  1. 网络管理员定期分析网管系统日志数据,通过对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等监测和报警数据的分析形成分析结论。
  2. 系统管理员定期分析补丁分发系统和防病毒系统的日志数据,分析恶意代码、补丁升级情况,形成分析结论。
  3. 安全管理员应定期分析安全日志,分析人员行为;定期进行全网漏洞扫描,分析全网脆弱性和威胁状况。
  4. 网络安全与信息化管理部门安全管理员应组织网络管理员、系统管理员、数据库管理员定期对各自的上述分析结果进行汇总、评审,发现可疑行为,形成总体分析报告,并相应地采取必要的应对措施。

3、 附则

本管理制度由XXXXX单位负责解释,自发布之日起实施。

4、附录和附件

附1:安管中心运维监控记录

安管中心运维监控记录

|---------------|----------------|--------------|----------|----------|------------|----------|----------|
| 监控内容 监控对象 || 运行状况/可用性 | 病毒监测 | 网络流量 | 用户异常行为 | 报警事件 | 记录时间 |
| 监控 记录 | 外联线路 | | | | | | |
| 监控 记录 | 内联线路 | | | | | | |
| 监控 记录 | XXX 系统 | | | | | | |
| 监控 记录 | XXX 系统 | | | | | | |
| 监控 记录 | XXX 系统 | | | | | | |
| 监控 记录 | 交换机 | | | | | | |
| 监控 记录 | 网络安全设备 | | | | | | |
| 监控 记录 | 应用服务器 | | | | | | |
| 监控 记录 | 客户端主机 | | | | | | |

记录人员:

附2:安管中心监测分析报告

安管中心监测分析报告

|---------------|----------------|----------|----------|-------------------|
| 分析内容 分析对象 || 异常现象 | 处理措施 | 最后状态 (时间) |
| 监控 记录 | 外联线路 | | | |
| 监控 记录 | 内联线路 | | | |
| 监控 记录 | XXX 系统 | | | |
| 监控 记录 | XXX 系统 | | | |
| 监控 记录 | XXX 系统 | | | |
| 监控 记录 | 交换机 | | | |
| 监控 记录 | 网络安全设备 | | | |
| 监控 记录 | 应用服务器 | | | |
| 监控 记录 | 客户端主机 | | | |

报告人:

相关推荐
dessler13 分钟前
Docker-如何启动docker
运维·docker·云原生·容器·eureka
zhy2956313 分钟前
【DOCKER】基于DOCKER的服务之DUFS
运维·docker·容器·dufs
小蜗牛慢慢爬行25 分钟前
有关异步场景的 10 大 Spring Boot 面试问题
java·开发语言·网络·spring boot·后端·spring·面试
秋名山小桃子28 分钟前
Kunlun 2280服务器(ARM)Raid卡磁盘盘符漂移问题解决
运维·服务器
与君共勉1213829 分钟前
Nginx 负载均衡的实现
运维·服务器·nginx·负载均衡
MARIN_shen31 分钟前
Marin说PCB之POC电路layout设计仿真案例---06
网络·单片机·嵌入式硬件·硬件工程·pcb工艺
MZWeiei39 分钟前
Zookeeper基本命令解析
大数据·linux·运维·服务器·zookeeper
Arenaschi1 小时前
在Tomcat中部署应用时,如何通过域名访问而不加端口号
运维·服务器
waicsdn_haha1 小时前
Java/JDK下载、安装及环境配置超详细教程【Windows10、macOS和Linux图文详解】
java·运维·服务器·开发语言·windows·后端·jdk
m0_748240021 小时前
Chromium 中chrome.webRequest扩展接口定义c++
网络·c++·chrome