第一章總則

• 制度目標：為了加強信息安全保障能力，建立健全的安全管理體系，提高整體的網絡與信息安全水平，保證網絡通信暢通和業務系統的正常運營，提高網絡服務質量，在安全體系框架下，本制度為加強信息安全事件的管理，規范安全事件的響應和操作流程。
• 適用范圍：本制度適用于TCP/IP網絡、以及所承載的業務系統。
• 使用人員及角色職責：本制度適用于網絡信息系統維護及相關人員。
• 制度相關性：本制度與安全檢查及監控等管理辦法相關。

?

第二章職責

• 安全管理員? 負責所有系統及設備的超級用戶帳號及權限管理員。
• 安全設備管理員? 負責安全設備的日常維護監控工作。
• 網絡管理員? 負責網絡系統的日常維護監控工作。
• 主機系統管理員 ?負責主機、服務器、操作系統的監控工作。
• 數據庫管理員 ?負責數據庫系統的監控工作。
• 應用系統管理員?? 負責應用系統的監控工作。
• 安全審計員

• 負責信息安全審計的日常工作；
• 負責組織、計劃定期的審計活動。

第三章規定

• 安全監控及審計職責

• 信息安全日常監控由各系統管理員、各數據庫管理員、各應用系統管理員、各網絡管理員等進行操作；
• 安全審計員根據各信息系統管理員的監控結果審計網絡、各數據庫、各計算機系統、各應用系統等的安全狀況。??
• 安全審計員定期將審計結果上報到信息安全管理工作組；
• 信息安全管理工作組根據安全審計員上報審計結果進行抽檢和改進。
• 安全監控內容

?

• 網絡監控

網絡監控的內容主要包括數據流異常分析和黑客入侵監控。分別是指：

• 網絡設備運行性能監控；
• 數據流分析通過全OSI七層解碼，包括對數據庫數據包進行分析，發現網絡中數據流類型和內容，從中發現是否有違反安全策略的行為和被攻擊的跡象；同時根據數據協議類型發現當前數據趨勢，幫助分析網絡狀況，避免大規模病毒爆發；
• 黑客入侵監控要不僅能檢測來自外部的入侵行為，同時也監控內部用戶的未授權活動。

• 主機監控

主機監控的內容主要包括主機系統信息監控、主機重要文件和資源監控、主機網絡連接的監控、主機系統進程的監控。分別是指：

• 主機系統信息監控對系統的配置信息和運行情況進行監控，包括主機機器名、網絡配置、用戶登錄、進程情況、CPU和內存使用情況、硬盤容量等；
• 對主機的重要文件和資源使用進行監控；
• 監控重要主機網絡連接情況，監控主機開啟的服務，對傳輸數據包內容進行過濾監控，對非法的連接進行跟蹤。

?

• 數據庫監控

• 數據庫性能監控；
• 數據庫監控是對數據庫的操作進行監控，以保護數據庫的安全。
• 數據庫容量監控；
• 用戶安全登錄監控；

?

• 應用系統監控

應用系統監控的內容主要包括對應用的進程監控、應用的異常監控、應用的網絡連接監控。分別是指：

• 應用的進程監控：監控應用進程占有的資源量，如CPU時間、內存使用量等。
• 應用的異常監控：監控應用系統的異常行為；監控應用進程的異常中止、應用的異常連接。
• 應用的網絡連接監控：監控應用的各種網絡連接，對應用系統發送與接受的信息內容進行監控。
• 安全審計內容

• 網絡安全審計

網絡安全審計的主要內容包括對網絡登錄的審計、網絡操作的審計和日志的審計。分別是指：

• 對網絡登錄進行審計，審計網絡設備的登錄情況，記錄用戶名、時間和登錄次數等；
• 對網絡操作進行審計，審計網絡設備的操作情況，記錄對網絡設備的操作情況；
• 對網絡系統日志進行審計。

• 主機安全審計

主機安全審計的主要內容包括對系統登錄、系統操作、日志、系統文件操作、主機連接、主機撥號、系統進程、系統連接設備以及綜合性審計。分別是指：

• 對系統登錄進行審計，審計主機的登錄情況，審計登錄主機的用戶名、時間等；
• 對系統操作進行審計，審計主機管理員操作情況，記錄對主機的操作和變更；
• 對系統信息進行綜合審計，審計系統的配置信息和運行情況進行審計，包括主機機器名、網絡配置、用戶登錄、進程情況、CPU和內存使用情況、硬盤容量等；
• 對系統日志進行審計，系統日志審計包括：系統日志、安全日志、應用程序寫入的系統日志、其它服務日志（如DNS Server）等，同時對系統日志進行管理；
• 對系統的文件操作進行審計，記錄重要文件的使用情況；
• 對主機網絡連接進行審計與保護，記錄和監控主機的網絡連接情況，審計主機開啟的服務，記錄數據包情況，便于分析網絡對主機的影響；
• 對主機拔號情況進行審計，審計特定計算機的撥號情況，顯示被審計主機的撥號用戶、撥號號碼、撥號時間等信息；系統默認的情況下，禁止被審計的主機通過任何號碼拔號上網；
• 對被審計主機上光驅、軟驅、串口、USB的用戶使用情況進行審計，包括訪問時間、當前登錄用戶等；
• 對系統進程進行審計，審計主機異常進程、未知進程。

?

• 數據庫安全審計

數據庫安全審計的主要內容包括對數據庫操作和日志進行審計。分別是指：

• 對數據庫系統本身所產生的日志文件進行審計；
• 對數據庫操作進行審計，對數據包中數據操作語法的分析，審計對數據庫中的某個表、某個字段和視圖進行了什么操作。

• 應用系統安全審計

應用系統安全審計的主要內容包括對應用系統網絡連接和日志的審計，分別指：

• 對應用系統自身產生的日志文件與系統日志進行審計；
• 對應用系統的各種網絡連接進行審計，并對相應的發送與接受信息內容進行審計。

第四章附則

• 文擋信息

• 本制度由業務科技處制定，并負責解釋和修訂。由信息安全工作組討論通過，發布執行。
• 本制度自發布之日起執行。
• 版本控制
• 對本制度所有修改及審批、發布都按時間順序記錄在此。

?

• 其他信息

• 本制度中所稱的人員角色職責由各部門人員分別擔任，可能現有崗位的職工在不同時期所擔任的角色不同，甚至身兼多種角色，這種情況下該職工應該履行所兼每種角色的安全職責。
• 《XXXX安全管理制度匯編》定義了信息安全體系的整體結構、安全組織及各角色崗位的職責、以及覆蓋各項安全內容的安全管理制度。所有職工均應把《XXXX安全管理制度匯編》的規定作為信息安全工作的基本要求，其內容一經頒布將在一定時間內長期有效，其涉及的所有部門或個人均需對其負責。

?