安全审计及监控管理办法

第一章

总则制度目标：为了加强信息安全保障能力，建立健全的安全管理体系，提高整体的网络与信息安全水平，保证网络通信畅通和业务系统的正常运营，提高网络服务质量，在安全体系框架下，本制度为加强信息安全事件的管理，规范安全事件的响应和操作流程。适用范围：本制度适用于TCP/IP网络、以及所承载的业务系统。使用人员及角色职责：本制度适用于网络信息系统维护及相关人员。

制度相关性：本制度与安全检查及监控等管理办法相关。第二章职责安全管理员  负责所有系统及设备的超级用户帐号及权限管理员。安全设备管理员  负责安全设备的日常维护监控工作。网络管理员  负责网络系统的日常维护监控工作。

主机系统管理员  负责主机、服务器、操作系统的监控工作。数据库管理员  负责数据库系统的监控工作。应用系统管理员   负责应用系统的监控工作。安全审计员负责信息安全审计的日常工作；负责组织、计划定期的审计活动。第三章规定安全监控及审计职责信息安全日常监控由各系统管理员、各数据库管理员、各应用系统管理员、各网络管理员等进行操作；安全审计员根据各信息系统管理员的监控结果审计网络、各数据库、各计算机系统、各应用系统等的安全状况。 

 安全审计员定期将审计结果上报到信息安全管理工作组；信息安全管理工作组根据安全审计员上报审计结果进行抽检和改进。安全监控内容网络监控

网络监控的内容主要包括数据流异常分析和黑客入侵监控。分别是指：

网络设备运行性能监控；数据流分析通过全OSI七层解码，包括对数据库数据包进行分析，发现网络中数据流类型和内容，从中发现是否有违反安全策略的行为和被攻击的迹象；同时根据数据协议类型发现当前数据趋势，帮助分析网络状况，避免大规模病毒爆发；黑客入侵监控要不仅能检测来自外部的入侵行为，同时也监控内部用户的未授权活动。