四川工程职业技术学院
安全和监控中心管理
1总则
1.1目的
安全和监控中心管理制度的建立旨在实现四川工程职业技术学院以资产和风险为核心的安全风险监控管理,并将之规范化、常态化。
1.2范围
本规范适用于四川工程职业技术学院对于信息系统的综合安全管理、风险监控管理,主要适用于技术部的日常综合管理。
1.3职责
结合现有信息安全管理现状,技术部负责整合现有的信息安全管理技术解决方案,初步建成四川工程职业技术学院的信息安全监控和管理中心。
2管理细则
因四川工程职业技术学院目前还未部署安全监控和管理中心,需要通过管理手段弥补技术上的不足。各安全管理岗位人员需要统一协作,互相配合,手工整合现有各分散的安全管理子系统的日志后统一汇总后分析,达到安全监控和管理中心的目的。主要管理要求如下:
网络管理员定期分析网强网管系统日志数据,通过对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等监测和报警数据的分析形成分析结论。
系统管理员定期分析补丁分发系统和防病毒系统的日志数据,分析恶意代码、补丁升级情况,形成分析结论。
安全管理员应定期分析堡垒机和数据库审计系统的审计日志,分析人员行为;定期进行全网漏洞扫描,分析全网脆弱性和威胁状况。
技术部安全管理员应组织网络管理员、系统管理员、数据库管理员定期对各自的上述分析结果进行汇总、评审,发现可疑行为,形成总体分析报告,并相应地采取必要的应对措施。
3附件
附1:安管中心运维监控记录
安管中心运维监控记录
监控内容
监控对象
| 运行状况/可用性
| 病毒监测
| 网络流量
| 用户异常行为
| 报警事件
| 记录时间
|
监控
记录
| 外联线路
| 正常/异常 百分比
| 一月内多少次病毒事件
| 最低、最高
| 无 异常 异常的描述
| 高告警事件数量
| 每月一次(4、5、6)
|
内联线路
|
|
|
|
|
|
|
交换机
|
|
|
|
|
|
|
网络安全设备
|
|
|
|
|
|
|
应用服务器
|
|
|
|
|
|
|
记录人员:
附2:安管中心监测分析报告
安管中心监测分析报告
分析内容
分析对象
| 异常现象
| 处理措施
| 最后状态
(时间)
|
监控
记录
| 外联线路
|
|
|
|
内联线路
|
|
|
|
交换机
|
|
|
|
网络安全设备
|
|
|
|
应用服务器
|
|
|
|
报告人:
