1、平安监控及审计治理方法 第一章总那么 第一条 策略目的:为了加强公司信息平安保障才能,建立健全公司的平安治理体系,提高整体的网络与信息平安水平,保证网络通讯畅通和业务系统的正常运营,提高网络效劳质量,在公司平安体系框架下,本策略标准公司平安监控及审计机制,和公司其他平安风险策略一起构建公司平安风险预防体系。 第二条 适用范围:本策略适用于公司科技信息部。 第二章平安监控及审计治理 第一节 平安监控及审计工作方法 第三条 各部门平安治理组织中专、兼职平安治理员应监控并定期审计 本部门各系统平安情况。 第四条 各部门平安治理组织定期向公司网络与信息平安办公室汇报监控及平安审计结果。 第五条 公司网
2、络部按照各部门平安治理员上报审计结果进展抽检和检验。 第六条 公司网络部每半年巡检,进展平安审计,由公司科技信息部牵头,各部门协助执行。 第二节 平安监控及审计的职责 第七条 公司平安治理工作组负责: (一) 组织筹划公司信息平安审计工作; (二) 协调有关部门,以获得对信息平安审计工作的理解和支持; (三) 确定信息平安审计工作的目的、范围和要求; (四) 制订信息平安审计工作详细施行方案和有关资源配置; (五) 监控信息平安审计工作进度和质量; (六) 审核信息平安审计工作情况汇报; (七) 负责向公司网络与信息平安领导小组汇报公司信息平安审计工作情况。 第八条 各部门平安组织负责: (一
3、) 参与公司信息平安审计制度的制订、修正和维护; (二) 参与公司信息平安审计工作详细施行方案的制订; (三) 详细负责各部门信息平安审计的施行和平安征询题的消除工作; (四) 负责指导和监视本部门信息平安审计工作; (五) 负责向公司网络与信息平安治理办公室汇报本部门信息平安审计工作情况。 第三章平安监控的内容 第九条 平安监控的内容主要包括: (一) 网络监控; (二) 主机监控; (三) 数据库监控; (四) 应用系统监控。 第一节 网络监控 第十条 网络监控的内容主要包括数据流异常分析和黑客入侵监控。分别是指: (一) 数据流分析通过全OSI七层解码,包括对数据库数据包进展分析,觉察网
4、络中数据流类型和内容,从中觉察是否有违犯平安策略的行为和被攻击的迹象;同时按照数据协议类型觉察当前数据趋势,协助分析网络情况,防止大规模病毒迸发; (二) 黑客入侵监控要不仅能检测来自外部的入侵行为,同时也监控内部用户的未授权活动。 第二节 主机监控 第十一条 主机监控的内容主要包括主机系统信息监控、主机重要文件和资源监控、主机网络连接的监控、主机系统进程的监控。分别是指: (一) 主机系统信息监控对系统的配置信息和运转情况进展监控,包括主机机器名、网络配置、用户、进程情况、CPU和内存使用情况、硬盘容量等; (二) 对主机的重要文件和资源使用进展监控; (三) 监控重要主机网络连接情况,监控
5、主机开启的效劳,对传输数据包内容进展过滤监控,对非法的连接进展跟踪。 第三节 数据库监控 第十二条 数据库监控是对数据库的操作进展监控,以保护数据库的平安。 第四节 应用系统监控 第十三条 应用系统监控的内容主要包括对应用的进程监控、应用的异常监控、应用的网络连接监控。分别是指: (一) 应用的进程监控:监控应用进程占有的资源量,如CPU时间、内存使用量等。 (二) 应用的异常监控:监控应用系统的异常行为;监控应用进程的异常中止、应用的异常连接。 (三) 应用的网络连接监控:监控应用的各种网络连接,对应用系统发送与接受的信息内容进展监控。 第四章 平安审计及分析的内容 第十四条 平安审计的内容
6、主要包括: (一) 网络平安审计; (二) 主机平安审计; (三) 数据库平安审计; (四) 应用系统平安审计。 第一节 网络平安审计 第十五条 网络平安审计的主要内容包括对网络的审计、网络操作的审计和日志的审计。分别是指: (一) 对网络进展审计,审计网络设备的情况,记录用户名、时间和次数等; (二) 对网络操作进展审计,审计网络设备的操作情况,记录对网络设备的操作情况; (三) 对网络系统日志进展审计。 第二节 主机平安审计 第十六条 主机平安审计的主要内容包括对系统、系统操作、日志、系统文件操作、主机连接、主机拨号、系统进程、系统连接设备以及综合性审计。分别是指: (一) 对系统进展审计
7、,审计主机的情况,审计主机的用户名、时间等; (二) 对系统操作进展审计,审计主机治理员操作情况,记录对主机的操作和变更; (三) 对系统信息进展综合审计,审计系统的配置信息和运转情况进展审计,包括主机机器名、网络配置、用户、进程情况、CPU和内存使用情况、硬盘容量等; (四) 对系统日志进展审计,系统日志审计包括:系统日志、平安日志、应用程序写入的系统日志、其它效劳日志(如DNS Server)等,同时对系统日志进展治理; (五) 对系统的文件操作进展审计,记录重要文件的使用情况; (六) 对主机网络连接进展审计与保护,记录和监控主机的网络连接情况,审计主机开启的效劳,记录数据包情况,便于分
8、析网络对主机的阻碍; (七) 对主机拔号情况进展审计,审计特定计算机的拨号情况,显示被审计主机的拨号用户、拨号号码、拨号时间等信息;系统默认的情况下,禁止被审计的主机通过任何号码拔号上网; (八) 对被审计主机上光驱、软驱、串口、USB的用户使用情况进展审计,包括访征询时间、当前用户等; (九) 对系统进程进展审计,审计主机异常进程、未知进程。 第三节 数据库平安审计 第十七条 数据库平安审计的主要内容包括对数据库操作和日志进展审计。分别是指: (一) 对数据库系统本身所产生的日志文件进展审计; (二) 对数据库操作进展审计,对数据包中数据操作语法的分析,审计对数据库中的某个表、某个字段和视图进展了什么操作。 第四节 应用系统平安审计 第十八条 应用系统平安审计的主要内容包括对应用系统网络连接和日志的审计,分别指: (一) 对应用系统本身产生的日志文件与系统日志进展审计; (二) 对应用系统的各种网络连接进展审计,并对相应的发送与接受信息内容进展审计。 第十九条 涉及的所有部门或个人均需对其负责。