1、总则
1.1、 目的
安全和监控中心管理制度的建立旨在实现XXXXX单位以资产和风险为核心的安全风险监控管理,并将之规范化、常态化。
1.2 、 范围
本规范适用于XXXXX单位对于信息系统的综合安全管理、风险监控管理,主要适用于XXXXX单位员的日常综合管理。
1.3、 职责
结合现有信息安全管理现状,网络安全与信息化管理部门负责整合现有的信息安全管理技术解决方案,初步建成XXXXX单位的信息安全监控和管理中心。
2、管理细则
通过XXXXX单位现在的安管平台,对安全日志和网络流进行分析达到集中安全监控和管理的目的。主要管理要求如下:
- 网络管理员定期分析网管系统日志数据,通过对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等监测和报警数据的分析形成分析结论。
- 系统管理员定期分析补丁分发系统和防病毒系统的日志数据,分析恶意代码、补丁升级情况,形成分析结论。
- 安全管理员应定期分析安全日志,分析人员行为;定期进行全网漏洞扫描,分析全网脆弱性和威胁状况。
- 网络安全与信息化管理部门安全管理员应组织网络管理员、系统管理员、数据库管理员定期对各自的上述分析结果进行汇总、评审,发现可疑行为,形成总体分析报告,并相应地采取必要的应对措施。
3、 附则
本管理制度由XXXXX单位负责解释,自发布之日起实施。
4、附录和附件
附1:安管中心运维监控记录
安管中心运维监控记录
|---------------|----------------|--------------|----------|----------|------------|----------|----------|
| 监控内容 监控对象 || 运行状况/可用性 | 病毒监测 | 网络流量 | 用户异常行为 | 报警事件 | 记录时间 |
| 监控 记录 | 外联线路 | | | | | | |
| 监控 记录 | 内联线路 | | | | | | |
| 监控 记录 | XXX 系统 | | | | | | |
| 监控 记录 | XXX 系统 | | | | | | |
| 监控 记录 | XXX 系统 | | | | | | |
| 监控 记录 | 交换机 | | | | | | |
| 监控 记录 | 网络安全设备 | | | | | | |
| 监控 记录 | 应用服务器 | | | | | | |
| 监控 记录 | 客户端主机 | | | | | | |
记录人员:
附2:安管中心监测分析报告
安管中心监测分析报告
|---------------|----------------|----------|----------|-------------------|
| 分析内容 分析对象 || 异常现象 | 处理措施 | 最后状态 (时间) |
| 监控 记录 | 外联线路 | | | |
| 监控 记录 | 内联线路 | | | |
| 监控 记录 | XXX 系统 | | | |
| 监控 记录 | XXX 系统 | | | |
| 监控 记录 | XXX 系统 | | | |
| 监控 记录 | 交换机 | | | |
| 监控 记录 | 网络安全设备 | | | |
| 监控 记录 | 应用服务器 | | | |
| 监控 记录 | 客户端主机 | | | |
报告人: