安全监控及审计管理办法.docVIP

安全监控及审计管理办法 编制部门：科技信息部 版次号：A/0 生效日期第 PAGE 10页 共6页 目 录 TOC \o 1-2 \h \u  HYPERLINK \l _Toc19267 第一章 总则  PAGEREF _Toc19267 3  HYPERLINK \l _Toc4977 第二章 安全监控及审计管理  PAGEREF _Toc4977 3  HYPERLINK \l _Toc3734 第一节 安全监控及审计工作办法  PAGEREF _Toc3734 3  HYPERLINK \l _Toc9734 第二节 安全监控及审计的职责  PAGEREF _Toc9734 3  HYPERLINK \l _Toc31049 第三章 安全监控的内容  PAGEREF _Toc31049 4  HYPERLINK \l _Toc22073 第一节 网络监控  PAGEREF _Toc22073 4  HYPERLINK \l _Toc4332 第二节 主机监控  PAGEREF _Toc4332 4  HYPERLINK \l _Toc11068 第三节 数据库监控  PAGEREF _Toc11068 5  HYPERLINK \l _Toc71 第四节 应用系统监控  PAGEREF _Toc71 5  HYPERLINK \l _Toc19363 第四章 安全审计及分析的内容  PAGEREF _Toc19363 5  HYPERLINK \l _Toc9922 第一节 网络安全审计  PAGEREF _Toc9922 5  HYPERLINK \l _Toc18369 第二节 主机安全审计  PAGEREF _Toc18369 6  HYPERLINK \l _Toc20450 第三节 数据库安全审计  PAGEREF _Toc20450 7  HYPERLINK \l _Toc12177 第四节 应用系统安全审计  PAGEREF _Toc12177 7   总则 第一条 策略目标：为了加强公司信息安全保障能力，建立健全公司的安全管理体系，提高整体的网络与信息安全水平，保证网络通信畅通和业务系统的正常运营，提高网络服务质量，在公司安全体系框架下，本策略规范公司安全监控及审计机制，和公司其他安全风险策略一起构建公司安全风险预防体系。 第二条 适用范围：本策略适用于公司科技信息部。 安全监控及审计管理 第一节 安全监控及审计工作办法 第三条 各部门安全管理组织中专、兼职安全管理员应监控并定期审计 本部门各系统安全状况。 第四条 各部门安全管理组织定期向公司网络与信息安全办公室汇报监控及安全审计结果。 第五条 公司网络部根据各部门安全管理员上报审计结果进行抽检和检验。 第六条 公司网络部每半年巡检，进行安全审计，由公司科技信息部牵头，各部门协助执行。 第二节 安全监控及审计的职责 第七条 公司安全管理工作组负责： (一) 组织策划公司信息安全审计工作； (二) 协调有关部门，以获得对信息安全审计工作的理解和支持； (三) 确定信息安全审计工作的目的、范围和要求； (四) 制订信息安全审计工作具体实施计划和有关资源配置； (五) 监控信息安全审计工作进度和质量； (六) 审核信息安全审计工作情况汇报； (七) 负责向公司网络与信息安全领导小组汇报公司信息安全审计工作情况。 第八条 各部门安全组织负责： (一) 参与公司信息安全审计制度的制订、修改和维护； (二) 参与公司信息安全审计工作具体实施计划的制订； (三) 具体负责各部门信息安全审计的实施和安全问题的消除工作； (四) 负责指导和监督本部门信息安全审计工作； (五) 负责向公司网络与信息安全管理办公室汇报本部门信息安全审计工作情况。 安全监控的内容 第九条 安全监控的内容主要包括： (一) 网络监控； (二) 主机监控； (三) 数据库监控； (四) 应用系统监控。 第一节 网络监控 第十条 网络监控的内容主要包括数据流异常分析和黑客入侵监控。分别是指： (一) 数据流分析通过全OSI七层解码，包括对数据库数据包进行分析，发现网络中数据流类型和内容，从中发现是否有违反安全策略的行为和被攻击的迹象；同时根据数据协议类型发现当前数据趋势，帮助分析网络状况，避免大规模病毒爆发； (二) 黑客入侵监控要不仅能检测来自外部的入侵行为，同时也监控内部用户的未授权活动。 第