第一章總則
- 制度目標:為了加強信息安全保障能力����,建立健全的安全管理體系,提高整體的網絡與信息安全水平�����,保證網絡通信暢通和業(yè)務系統(tǒng)的正常運營,提高網絡服務質量�����,在安全體系框架下�,本制度為加強信息安全事件的管理,規(guī)范安全事件的響應和操作流程��。
- 適用范圍:本制度適用于TCP/IP網絡�、以及所承載的業(yè)務系統(tǒng)。
- 使用人員及角色職責:本制度適用于網絡信息系統(tǒng)維護及相關人員��。
- 制度相關性:本制度與安全檢查及監(jiān)控等管理辦法相關�。
?
第二章職責
- 安全管理員? 負責所有系統(tǒng)及設備的超級用戶帳號及權限管理員。
- 安全設備管理員? 負責安全設備的日常維護監(jiān)控工作���。
- 網絡管理員? 負責網絡系統(tǒng)的日常維護監(jiān)控工作�。
- 主機系統(tǒng)管理員 ?負責主機����、服務器、操作系統(tǒng)的監(jiān)控工作。
- 數據庫管理員 ?負責數據庫系統(tǒng)的監(jiān)控工作�����。
- 應用系統(tǒng)管理員?? 負責應用系統(tǒng)的監(jiān)控工作����。
- 安全審計員
- 負責信息安全審計的日常工作;
- 負責組織�、計劃定期的審計活動。
第三章規(guī)定
- 信息安全日常監(jiān)控由各系統(tǒng)管理員��、各數據庫管理員�����、各應用系統(tǒng)管理員���、各網絡管理員等進行操作�;
- 安全審計員根據各信息系統(tǒng)管理員的監(jiān)控結果審計網絡�、各數據庫����、各計算機系統(tǒng)、各應用系統(tǒng)等的安全狀況。??
- 安全審計員定期將審計結果上報到信息安全管理工作組���;
- 信息安全管理工作組根據安全審計員上報審計結果進行抽檢和改進�����。
- 安全監(jiān)控內容
?
網絡監(jiān)控的內容主要包括數據流異常分析和黑客入侵監(jiān)控�。分別是指:
- 網絡設備運行性能監(jiān)控��;
- 數據流分析通過全OSI七層解碼���,包括對數據庫數據包進行分析�,發(fā)現網絡中數據流類型和內容���,從中發(fā)現是否有違反安全策略的行為和被攻擊的跡象�;同時根據數據協(xié)議類型發(fā)現當前數據趨勢��,幫助分析網絡狀況��,避免大規(guī)模病毒爆發(fā)�����;
- 黑客入侵監(jiān)控要不僅能檢測來自外部的入侵行為,同時也監(jiān)控內部用戶的未授權活動����。
主機監(jiān)控的內容主要包括主機系統(tǒng)信息監(jiān)控、主機重要文件和資源監(jiān)控��、主機網絡連接的監(jiān)控�����、主機系統(tǒng)進程的監(jiān)控�����。分別是指:
- 主機系統(tǒng)信息監(jiān)控對系統(tǒng)的配置信息和運行情況進行監(jiān)控�����,包括主機機器名�����、網絡配置��、用戶登錄��、進程情況�����、CPU和內存使用情況���、硬盤容量等�;
- 對主機的重要文件和資源使用進行監(jiān)控�����;
- 監(jiān)控重要主機網絡連接情況����,監(jiān)控主機開啟的服務,對傳輸數據包內容進行過濾監(jiān)控�����,對非法的連接進行跟蹤�。
?
- 數據庫性能監(jiān)控;
- 數據庫監(jiān)控是對數據庫的操作進行監(jiān)控���,以保護數據庫的安全�����。
- 數據庫容量監(jiān)控�����;
- 用戶安全登錄監(jiān)控�����;
?
應用系統(tǒng)監(jiān)控的內容主要包括對應用的進程監(jiān)控�、應用的異常監(jiān)控、應用的網絡連接監(jiān)控����。分別是指:
- 應用的進程監(jiān)控:監(jiān)控應用進程占有的資源量,如CPU時間�、內存使用量等。
- 應用的異常監(jiān)控:監(jiān)控應用系統(tǒng)的異常行為��;監(jiān)控應用進程的異常中止�����、應用的異常連接�。
- 應用的網絡連接監(jiān)控:監(jiān)控應用的各種網絡連接�����,對應用系統(tǒng)發(fā)送與接受的信息內容進行監(jiān)控�����。
- 安全審計內容
網絡安全審計的主要內容包括對網絡登錄的審計、網絡操作的審計和日志的審計�����。分別是指:
- 對網絡登錄進行審計���,審計網絡設備的登錄情況�����,記錄用戶名��、時間和登錄次數等�����;
- 對網絡操作進行審計�����,審計網絡設備的操作情況�,記錄對網絡設備的操作情況;
- 對網絡系統(tǒng)日志進行審計����。
主機安全審計的主要內容包括對系統(tǒng)登錄、系統(tǒng)操作����、日志、系統(tǒng)文件操作�����、主機連接�����、主機撥號�、系統(tǒng)進程、系統(tǒng)連接設備以及綜合性審計���。分別是指:
- 對系統(tǒng)登錄進行審計�����,審計主機的登錄情況�����,審計登錄主機的用戶名���、時間等;
- 對系統(tǒng)操作進行審計���,審計主機管理員操作情況�����,記錄對主機的操作和變更�����;
- 對系統(tǒng)信息進行綜合審計�����,審計系統(tǒng)的配置信息和運行情況進行審計���,包括主機機器名�����、網絡配置�����、用戶登錄�����、進程情況��、CPU和內存使用情況�����、硬盤容量等�;
- 對系統(tǒng)日志進行審計�����,系統(tǒng)日志審計包括:系統(tǒng)日志、安全日志����、應用程序寫入的系統(tǒng)日志、其它服務日志(如DNS Server)等�,同時對系統(tǒng)日志進行管理;
- 對系統(tǒng)的文件操作進行審計����,記錄重要文件的使用情況;
- 對主機網絡連接進行審計與保護��,記錄和監(jiān)控主機的網絡連接情況��,審計主機開啟的服務����,記錄數據包情況���,便于分析網絡對主機的影響���;
- 對主機拔號情況進行審計,審計特定計算機的撥號情況�,顯示被審計主機的撥號用戶、撥號號碼、撥號時間等信息���;系統(tǒng)默認的情況下����,禁止被審計的主機通過任何號碼拔號上網�����;
- 對被審計主機上光驅�����、軟驅�、串口、USB的用戶使用情況進行審計��,包括訪問時間����、當前登錄用戶等;
- 對系統(tǒng)進程進行審計�,審計主機異常進程、未知進程�����。
?
數據庫安全審計的主要內容包括對數據庫操作和日志進行審計。分別是指:
- 對數據庫系統(tǒng)本身所產生的日志文件進行審計��;
- 對數據庫操作進行審計����,對數據包中數據操作語法的分析,審計對數據庫中的某個表���、某個字段和視圖進行了什么操作���。
應用系統(tǒng)安全審計的主要內容包括對應用系統(tǒng)網絡連接和日志的審計,分別指:
- 對應用系統(tǒng)自身產生的日志文件與系統(tǒng)日志進行審計�;
- 對應用系統(tǒng)的各種網絡連接進行審計,并對相應的發(fā)送與接受信息內容進行審計�����。
第四章附則
- 本制度由業(yè)務科技處制定�����,并負責解釋和修訂�����。由信息安全工作組討論通過��,發(fā)布執(zhí)行�����。
- 本制度自發(fā)布之日起執(zhí)行�����。
- 版本控制
- 對本制度所有修改及審批��、發(fā)布都按時間順序記錄在此��。
?
版本 | 日期 | 修改內容 | 修改人 | 審批人 |
V1.0 | 2012年月日 | 文檔定稿 | ? | ? |
? | ? | ? | ? | ? |
- 本制度中所稱的人員角色職責由各部門人員分別擔任����,可能現有崗位的職工在不同時期所擔任的角色不同,甚至身兼多種角色��,這種情況下該職工應該履行所兼每種角色的安全職責���。
- 《XXXX安全管理制度匯編》定義了信息安全體系的整體結構�����、安全組織及各角色崗位的職責�、以及覆蓋各項安全內容的安全管理制度�。所有職工均應把《XXXX安全管理制度匯編》的規(guī)定作為信息安全工作的基本要求,其內容一經頒布將在一定時間內長期有效�,其涉及的所有部門或個人均需對其負責���。
?
