信息安全防护体系运行管理办法
等保信息安全管理办法
等保信息安全管理办法一、总则为加强信息系统的安全管理,提高信息系统的安全保护水平,确保信息系统稳定可靠运行,根据国家有关法律法规和等级保护相关标准要求,结合本单位实际情况,制定本办法。
二、适用范围本办法适用于本单位所有信息系统的规划、建设、运行、维护和管理。
三、管理目标确保信息系统的保密性、完整性和可用性,防止信息泄露、篡改和破坏,保障业务的连续性和稳定性。
四、管理职责(一)信息安全领导小组1. 负责制定信息安全方针政策和总体策略。
2. 审批信息安全管理办法和重大安全事件处理方案。
3. 监督检查信息安全管理工作的执行情况。
(二)信息安全管理部门1. 制定并完善信息安全管理制度和操作规程。
2. 组织开展信息安全风险评估和安全检查。
3. 负责信息系统的安全防护、监测和应急处置。
4. 组织信息安全培训和宣传教育。
(三)系统建设部门1. 在信息系统建设过程中,落实安全技术要求和安全管理措施。
2. 配合信息安全管理部门进行安全评估和验收。
(四)系统运维部门1. 负责信息系统的日常运行维护,确保系统安全稳定运行。
2. 及时处理安全事件,报告安全情况。
(五)各业务部门1. 遵守信息安全管理制度,保护本部门业务数据的安全。
2. 配合信息安全管理部门开展安全工作。
五、安全管理要求(一)安全规划与建设1. 信息系统建设前,应进行安全需求分析和风险评估,制定安全方案。
2. 信息系统的设计、开发、测试和验收应符合等级保护要求。
3. 选用安全可靠的技术和产品,确保系统的安全性。
(二)安全防护1. 部署防火墙、入侵检测、防病毒等安全防护设备和系统。
2. 对信息系统进行访问控制,设置用户权限和口令策略。
3. 对重要数据进行加密存储和传输。
4. 定期进行漏洞扫描和安全加固。
(三)安全监测1. 建立安全监测机制,实时监测信息系统的运行状态和安全事件。
2. 对安全事件进行及时响应和处理,记录事件过程和处理结果。
(四)安全应急处置1. 制定信息安全应急预案,定期进行演练。
企业信息安全管理办法
信息安全管理办法第一章总则第一条为加强公司信息安全管理,推进信息安全体系建设,保障信息系统安全稳定运行,根据国家有关法律、法规和《公司信息化工作管理规定》,制定本办法。
第二条本办法所指的信息安全管理,是指计算机网络及信息系统(以下简称信息系统)的硬件、软件、数据及环境受到有效保护,信息系统的连续、稳定、安全运行得到可靠保障。
第三条公司信息安全管理坚持“谁主管谁负责、谁运行谁负责”的基本原则,各信息系统的主管部门、运营和使用单位各自履行相关的信息系统安全建设和管理的义务与责任。
第四条信息安全管理,包括管理组织与职责、信息安全目标与工作原则、信息安全工作基本要求、信息安全监控、信息安全风险评估、信息安全培训、信息安全检查与考核。
第五条本办法适用于公司总部、各企事业单位及其全体员工。
第二章信息安全管理组织与职责第六条公司信息化工作领导小组是信息安全工作的最高决策机构,负责信息安全政策、制度和体系建设规划的审批,部署并协调信息安全体系建设,领导信息系统等级保护工作。
第七条公司建立和健全由总部、企事业单位以及信息技术支持单位三方面组成,协调一致、密切配合的信息安全组织和责任体系。
各级信息安全组织均要明确主管领导,确定相关责任,设置相应岗位,配备必要人员。
第八条信息管理部是公司信息安全的归口管理部门,负责落实信息化工作领导小组的决策,实施公司信息安全建设与管理,确保重要信息系统的有效保护和安全运行。
具体职责包括:组织制定和实施公司信息安全政策标准、管理制度和体系建设规划,组织实施信息安全项目和培训,组织信息安全工作的监督和检查。
第九条公司保密部门负责信息安全工作中有关保密工作的监督、检查和指导。
第十条企事业单位信息部门负责本单位信息安全的管理,具体职责包括:在本单位宣传和贯彻执行信息安全政策与标准,确保本单位信息系统的安全运行,实施本单位信息安全项目和培训,追踪和查处本单位信息安全违规行为,组织本单位信息安全工作检查,完成公司部署的信息安全工作。
信息安全相关办法_规定(3篇)
第1篇第一条为了加强信息安全管理工作,保障网络与信息安全,维护国家安全、社会稳定和公共利益,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等相关法律法规,结合我国实际情况,制定本办法。
第二条本办法所称信息安全,是指保护网络系统、网络设施、网络数据和信息系统免受非法侵入、攻击、破坏、泄露、篡改等危害,确保网络与信息系统安全稳定运行。
第三条信息安全管理工作应当遵循以下原则:(一)依法管理:严格遵守国家法律法规,确保信息安全管理的合法性和合规性。
(二)安全发展:坚持安全与发展并重,推动网络安全技术进步和产业创新。
(三)全民参与:提高全民信息安全意识,营造良好的网络安全环境。
(四)分类分级:根据信息安全风险等级,实施分类分级保护。
(五)动态监控:建立健全信息安全监测预警体系,实时监控网络安全状况。
第四条国家建立健全信息安全管理制度,明确信息安全责任,加强信息安全保障能力建设。
第二章信息安全管理制度第五条国家网络安全管理部门负责全国信息安全工作的统筹规划、组织协调和监督管理。
第六条信息系统运营、使用单位应当建立健全信息安全管理制度,明确信息安全责任,加强信息安全保障能力建设。
第七条信息安全管理制度应当包括以下内容:(一)信息安全组织架构:明确信息安全管理部门、责任人和职责。
(二)信息安全风险评估:定期对信息系统进行风险评估,制定风险应对措施。
(三)信息安全技术措施:采取必要的技术措施,保障信息系统安全。
(四)信息安全教育培训:加强信息安全教育培训,提高员工信息安全意识。
(五)信息安全事件处理:建立健全信息安全事件处理机制,及时应对和处理信息安全事件。
第八条信息系统运营、使用单位应当对信息系统进行定期安全检查,发现问题及时整改。
第三章信息安全风险评估第九条信息安全风险评估应当遵循以下原则:(一)全面性:对信息系统进行全面风险评估,不留死角。
(二)客观性:以客观事实为依据,确保风险评估的准确性。
信息安全防护体系
入侵检测技术
数据备份与恢复
数据备份是信息安全防护中不可或缺的环节,它可以保证数据在遭受攻击或意外丢失后能够及时恢复。
数据备份包括完整备份、增量备份和差异备份等多种方式,可以根据实际需求进行选择。
数据恢复是指将备份的数据还原到原始位置的过程,它需要在数据丢失或损坏时使用备份数据进行还原操作。
系统安全漏洞扫描是利用漏洞扫描工具对网络和系统进行扫描,以发现存在的安全漏洞和弱点。
定义
防止和抵御各种安全威胁和攻击,保障信息系统的安全稳定运行,提高信息安全防范能力和水平,为国家的稳定和发展提供有力支撑。
目标
定义与目标
重要性
信息安全防护体系是信息化社会的重要组成部分,是保障国家安全、社会稳定和经济发展的重要基础。
意义
建立健全信息安全防护体系,有利于提高信息系统的可靠性、安全性和可用性,有利于保护国家秘密和敏感信息不被泄露,有利于维护国家安全和社会稳定。
运用多种安全防御手段
定期进行安全风险评估
对策建议
技术发展趋势
要点三
AI+Security
利用人工智能技术对海量数据进行快速分析和检测,提高威胁发现和防御速度。
要点一
要点二
零信任安全模型
采用零信任安全模型,对所有用户和设备进行身份验证和权限控制,确保只有授权人员才能访问敏感资源。
云安全技术
基于云计算平台的安全防护技术,实现数据备份、加密传输和分布式防御等功能,提高整体安全防护能力。
安全漏洞可能存在于操作系统、数据库、应用程序等软件中,通过漏洞扫描可以及时发现并修复这些漏洞,以减少被攻击的风险。
系统安全漏洞扫描
信息安全防护体系应用
03
通过信息安全防护体系,保护企业的核心资产,如知识产权、商业秘密、客户信息等。
信息安全管理体系工作计划
一、前言随着信息技术的飞速发展,信息安全问题日益突出。
为了保障我单位信息系统的安全稳定运行,维护国家信息安全和社会稳定,特制定本信息安全管理体系工作计划。
二、指导思想坚持以科学发展观为指导,全面贯彻国家信息安全法律法规,强化信息安全意识,完善信息安全管理体系,提高信息安全防护能力,确保信息系统安全稳定运行。
三、工作目标1. 建立健全信息安全管理体系,形成覆盖全单位的信息安全管理体系架构。
2. 提高信息安全防护能力,确保信息系统安全稳定运行。
3. 加强信息安全队伍建设,提高信息安全管理人员素质。
4. 严格执行信息安全法律法规,确保信息安全政策得到有效落实。
四、工作措施(一)加强组织领导1. 成立信息安全工作领导小组,负责统筹规划、组织实施信息安全管理体系建设工作。
2. 明确各部门信息安全职责,形成齐抓共管的工作格局。
(二)完善制度体系1. 制定和完善信息安全管理制度,包括信息安全政策、信息安全操作规范、信息安全考核办法等。
2. 建立信息安全应急预案,确保在发生信息安全事件时能够迅速响应、有效处置。
(三)加强技术防护1. 定期对信息系统进行安全检查,及时发现并修复安全漏洞。
2. 部署网络安全设备,如防火墙、入侵检测系统、安全审计系统等,提高网络安全防护能力。
3. 加强数据加密、访问控制、安全审计等技术手段,确保数据安全。
(四)提升人员素质1. 加强信息安全意识教育,提高全体员工信息安全意识。
2. 开展信息安全培训,提升信息安全管理人员和操作人员的专业素质。
3. 建立信息安全人才储备机制,为信息安全工作提供人才保障。
(五)强化监督检查1. 定期开展信息安全检查,确保信息安全制度得到有效执行。
2. 对信息安全事件进行跟踪调查,查明原因,追究责任。
3. 加强与上级部门、行业组织的沟通协调,共同推进信息安全工作。
五、工作计划(一)2023年第一季度1. 成立信息安全工作领导小组,明确各部门信息安全职责。
2. 制定信息安全管理制度,包括信息安全政策、信息安全操作规范、信息安全考核办法等。
信息安全管理的制度法规
第一章总则第一条为加强信息安全管理工作,保障国家信息安全,维护社会稳定,促进信息化建设,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等法律法规,结合本地区实际情况,制定本制度。
第二条本制度适用于本地区各类组织和个人,包括但不限于政府机关、企事业单位、社会团体、公民等。
第三条信息安全管理工作应当遵循以下原则:(一)依法管理:遵守国家法律法规,严格执行信息安全管理制度。
(二)预防为主:建立健全信息安全防护体系,加强信息安全管理,预防信息安全事件发生。
(三)综合管理:从技术、管理、人员等多方面入手,综合施策,确保信息安全。
(四)责任到人:明确信息安全责任,落实信息安全责任追究制度。
第二章信息安全管理体系第四条建立健全信息安全管理体系,明确信息安全管理组织架构、职责分工、工作流程等。
第五条设立信息安全管理部门,负责信息安全工作的组织、协调、指导和监督。
第六条各级组织应当设立信息安全责任人,负责本组织的信息安全工作。
第七条建立信息安全风险评估制度,定期开展信息安全风险评估,及时发现和消除信息安全风险。
第八条建立信息安全事件报告和处理制度,确保信息安全事件得到及时报告、处理和调查。
第三章信息安全管理制度第九条建立信息安全管理制度,包括但不限于以下内容:(一)网络安全管理制度:明确网络安全防护措施,规范网络使用行为。
(二)数据安全管理制度:加强数据安全管理,确保数据安全。
(三)信息系统安全管理制度:加强信息系统安全管理,确保信息系统安全稳定运行。
(四)信息安全培训制度:定期开展信息安全培训,提高信息安全意识。
(五)信息安全审计制度:对信息安全工作进行审计,确保信息安全制度得到有效执行。
第十条严格执行信息安全管理制度,确保信息安全制度得到有效落实。
第四章信息安全技术措施第十一条加强信息安全技术防护,包括但不限于以下措施:(一)网络边界防护:加强网络边界防护,防止恶意攻击和非法访问。
(二)入侵检测与防御:部署入侵检测与防御系统,及时发现和阻止入侵行为。
信息化系统安全管理制度
一、总则为了加强我公司信息化系统的安全管理,保障公司信息资源的安全和保密,防止信息泄露和系统安全事故的发生,提高公司整体信息安全防护能力,特制定本制度。
二、组织机构与职责1. 成立信息化安全领导小组,负责公司信息化安全工作的全面领导、协调和监督。
2. 设立信息化安全管理部门,负责公司信息化安全工作的具体实施和管理。
3. 各部门负责人为本部门信息化安全工作的第一责任人,负责组织、协调和监督本部门信息化安全工作的开展。
三、安全管理制度1. 安全防护措施(1)建立健全网络安全防护体系,包括防火墙、入侵检测系统、病毒防护等。
(2)定期对网络设备、服务器、操作系统等进行安全检查和维护,确保系统稳定运行。
(3)对重要数据进行备份,确保数据安全。
(4)加强对重要信息系统的安全等级保护,提高系统抗风险能力。
2. 用户管理(1)严格用户权限管理,实行最小权限原则,确保用户只能在授权范围内访问和使用系统。
(2)定期对用户权限进行审查,及时调整和撤销不再需要的权限。
(3)加强对用户密码的管理,要求用户定期更改密码,并设置复杂密码。
3. 信息安全教育与培训(1)定期开展信息安全教育培训,提高员工信息安全意识。
(2)加强对新入职员工的信息安全培训,确保其了解并遵守公司信息安全制度。
4. 事故处理与报告(1)建立健全信息系统安全事件报告和处理机制,确保事故得到及时处理。
(2)对发生的信息安全事件进行调查、分析,制定整改措施,防止类似事件再次发生。
四、附则1. 本制度自发布之日起施行。
2. 本制度由信息化安全管理部门负责解释。
3. 本制度如有未尽事宜,可根据实际情况予以补充和修改。
公司网络信息安全管理办法
公司网络信息安全管理办法第一章总则第一条为加强公司网络信息安全管理,保障公司网络系统的正常运行,保护公司及客户的信息资产安全,根据国家相关法律法规和行业规范,结合公司实际情况,制定本办法。
第二条本办法适用于公司及所属各单位的网络信息安全管理工作。
第三条网络信息安全管理工作应遵循“预防为主、综合治理、责任明确、保障安全”的原则。
第二章管理职责第四条公司成立网络信息安全领导小组,负责统筹规划、协调指导公司网络信息安全工作。
领导小组组长由公司主要负责人担任,成员包括各部门负责人。
第五条信息技术部门是公司网络信息安全管理的主管部门,负责制定和实施网络信息安全策略、技术标准和管理制度,组织开展网络信息安全防护、监测、应急处置等工作。
第六条各部门应明确本部门网络信息安全责任人,负责落实本部门网络信息安全管理工作,配合信息技术部门开展相关工作。
第三章人员安全管理第七条公司所有员工应遵守国家法律法规和公司网络信息安全管理制度,不得利用公司网络从事违法违规活动。
第八条新员工入职时应接受网络信息安全培训,了解公司网络信息安全政策和相关规定。
第九条员工离职时,应及时清理其在公司网络系统中的账号和权限,并办理相关交接手续。
第四章设备与环境安全管理第十条公司应建立健全网络设备和信息系统的采购、使用、维护和报废管理制度,确保设备和系统的安全可靠。
第十一条网络设备和服务器应放置在符合安全要求的机房环境中,机房应具备防火、防盗、防潮、防尘、防雷等设施,并定期进行检查和维护。
第十二条对重要的网络设备和信息系统应采取冗余备份和容错措施,确保业务的连续性。
第五章网络访问控制第十三条公司应建立网络访问控制策略,根据员工的工作职责和业务需求,合理分配网络访问权限。
第十四条严禁未经授权访问公司内部网络和信息系统,严禁私自接入外部网络。
第十五条员工应妥善保管个人的网络账号和密码,定期修改密码,不得将账号和密码泄露给他人。
第六章数据安全管理第十六条公司应建立数据分类分级管理制度,对重要数据进行重点保护。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
**系统网络信息安全防护体系运行管理办法(初稿-参考资料)二OO九年二月目录第一章总则1.1目的根据《x单位系统网络与信息安全总体方案》和《x单位系统网络与信息安全管理岗位及其职责》,为进一步规范x单位系统网络信息安全防护体系配置的安全产品的运行管理工作,提高X单位系统信息安全管理水平,保证安全产品的有效性,特制定本办法。
1.2适用范围《运行管理办法》适用于X单位总部、各省级局和地市级局对X单位系统网络信息安全防护体系统一部署的防火墙、入侵检测系统、防病毒系统和漏洞扫描系统、桌面安全防护系统、安全审计系统等安全产品的运行管理。
x 单位总部、各省级局和地市级局对所配置的其它同类安全产品的运行管理参照本办法执行。
1.3管理职责X单位总部负责总部网络中部署的安全产品的运行管理工作;并负责汇总各省级局上报的安全产品运行管理报告;分析安全风险和存在的安全隐患,形成报表,监督指导各省级局解决发现的安全问题。
各省级局负责本单位网络中部署的安全产品的运行管理工作;负责汇总各地市级局上报的安全产品运行管理报告,形成本省范围内的安全产品运行管理报告,当月报告在下月的10日前上报x单位总部;分析所辖区域内的安全风险和存在的安全隐患,监督指导下一级局解决发现的安全问题。
各省级局负责本单位网络中部署的安全产品的运行管理工作;形成安全产品运行管理报告,当月报告在下月的10日前上报x单位总部;分析安全风险和存在的安全隐患,解决发现的安全问题。
各地市级局负责本单位网络中部署的安全产品的运行管理工作;形成安全产品运行管理报告,当月报告在下月的5日前上报各省级局;分析所属网络中的安全风险和存在的安全隐患,解决发现的安全问题。
第二章安全管理员职责各级X单位机关必须按照《X单位系统网络与信息安全管理岗位及其职责》的规定,设置安全管理员岗位和具体的执行角色,负责安全产品的运行管理,根据各单位的具体情况,安全管理员岗位可以是安全管理员角色和安全审计员角色的组合,也可设置多个安全管理员岗位。
安全管理员在各X单位机关安全管理机构的领导下工作,负责管理X 单位系统网络信息安全防护体系部署的安全产品,主要职责是:(1 )根据业务需求和网络安全威胁维护安全产品的安全策略,在必须修改策略时,经领导和上级主管部门批准后实施;(2)负责安全产品的日常维护管理,认真记录维护日志;(3)解决安全产品运行中出现的技术问题,及时排除故障;(4)定期分析安全产品的系统日志和安全日志,检查设备工作状况,分析是否存在安全风险;(5)发现重大安全问题或事件时,及时向领导报告,并按照应急预案进行应急处理;(6)按照安全产品运行管理报告(见附件二)的内容要求,提交安全产品的运行管理报告。
第三章安全产品的管理3.1日常维护管理(1)安全管理员应每天进行安全设备巡检;(2)安全管理员必须对安全产品的策略进行备份保护,策略发生变更时,必须做好变更记录并进行备份更新;(3)定期备份与维护安全产品的系统日志和安全日志;(4)在总部发布安全产品升级通知后,及时进行产品升级;(5)安全产品的运行维护活动记入安全产品的维护工作日志。
3.2故障管理安全管理员应每天在日常维护日志中,记录安全产品的运行状况或使用情况。
在产品出现故障时,应及时与厂商联系解决问题,并记录故障现象与处理结果。
安全管理员应按附件二要求如实填写本单位《运行管理报告》中的《安全产品故障统计月表》。
《安全产品故障统计月表》根据日常维护记录中安全产品的故障情况填写。
产品类型包括:防火墙、入侵检测系统、防病毒系统、漏洞扫描系统、终端桌面安全防护系统和安全审计系统。
内容包括:a. 故障总数b.主要故障描述c. 处理结果3.3变更管理总部对网络与信息安全防护产品的配置位置和统配策略做了统一部署。
为了保证安全防护体系的完整性和可控性,需要对网络信息安全防护体系中配置的安全产品进行变更管理。
(1)总部统一配置的安全产品配置位置变更时必须经总部批准;(2)各级x 单位单位负责本单位安全策略的制定,但总部统配安全策略的变更必须报总部批准。
(3)对批准实施的变更情况存档并记入本单位《运行管理报告》中的变更情况说明,包括:变更的安全设备名称、型号变更原因变更后的设备配置拓扑变更后的设备配置策略3.4安全管理3.4.1 例行安全管理安全管理员必须每天分析安全产品的系统日志和安全日志,在发现安全事件时,应及时报告。
以下各节描述对各类安全设备的例行安全管理活动。
3.4.1.1 防火墙(1)防火墙运行状态监测安全管理员应每天监测上下行防火墙和横向防火墙运行状态。
监测的内容:a.系统负载(CPU状态)b.系统资源(内存状态)c.防火墙端口状态d.网络连接数(2 )防火墙安全事件分析安全管理员应每天检查防火墙的安全日志,分析安全事件。
安全事件分析内容:a .攻击事件描述b. 攻击时间c.攻击类型d. 攻击源IP 和受攻击主机IPe.阻断IP地址及相关端口(3)防火墙安全事件月统计安全管理员应按附件二要求如实填写本单位《运行管理报告》中的《防火墙安全事件统计月表》。
《防火墙安全事件统计月表》根据防火墙日志分析结果填写。
安全事件统计内容:a.各种攻击类型数量及百分比统计b.TOP10 攻击源IP 与受攻击主机IP 统计(4)防火墙阻断事件统计安全管理员应按附件二要求如实填写本单位《运行管理报告》中《防火墙阻断事件报告统计表》。
《防火墙阻断事件报告统计表》根据安全审计系统中相应的防火墙日志分析结果填写。
阻断事件统计内容:a.阻断事件总数。
b.TOP10 阻断IP 地址。
c.TOP10 阻断端口。
3.4.1.2 入侵检测系统(1)安全事件分析安全管理员应每天分析入侵检测系统记录的安全事件。
安全事件分析内容:a.攻击事件描述b.攻击时间c.攻击类型d.攻击源IP和受攻击主机IP(2)入侵检测系统安全事件月统计安全管理员应按附件二要求如实填写本单位《运行管理报告》中的《入侵检测系统安全事件统计月表》。
《入侵检测系统安全事件统计月表》根据入侵检测日志分析结果填写。
安全事件统计内容:a.TOP10 安全事件数量及百分比统计b.TOPIO攻击源IP与受攻击主机IP统计3.4.1.3 防病毒系统(1 )防病毒系统运行管理监测安全管理员应进行防病毒系统运行管理监测。
监测内容:a.防病毒软件升级信息b.周病毒审计c.周主机变化记录d.周策略维护(2)病毒事件周分析安全管理员应每周监测病毒事件监测内容:a.病毒总量b.多发病毒统计c.多发病毒主机(3)病毒事件月统计安全管理员应按附件二要求如实填写本单位《运行管理报告》中的《病毒事件报告月表》。
《病毒事件报告月表》根据防病毒系统日志分析结果填写。
安全事件统计内容:a.病毒总量b.多发病毒统计c.多发病毒主机3.4.1.4 漏洞扫描系统(1)漏洞扫描系统管理监控安全管理员要严格管理好漏洞扫描系统,未经领导批准,不得擅自使用。
在使用漏洞扫描系统前应填写《漏洞扫描系统使用申请》(见附件一),获得领导批准后方能使用。
申请内容:漏洞扫描系统的扫描地址范围。
安全管理员在日常维护日志中记录使用漏洞扫描系统的情况。
对发现的重要业务服务器的安全漏洞,必须在报告总部后,根据总部组织的专家咨询意见,获得领导批准后才能打补丁。
(2)漏洞管理月统计安全管理员应按附件二要求如实填写本单位《运行管理报告》中的《漏洞管理月报告》。
《漏洞管理报告》根据漏洞扫描系统扫描数据分析与处理结果填写。
漏洞管理内容:a.主要应用系统的相关信息及漏洞分布情况b.根据漏洞进行配置调整与补丁安装情况3.4.1.5 终端桌面安全防护系统(1)安全事件分析安全管理员应每天分析终端桌面安全防护系统的安全事件。
安全事件分析内容:a.高危险级别事件名称。
b .高危险级别事件发生时间。
c.高危险级别事件详细内容和发生原因。
d.发生高危险级别事件的主机信息。
(2)终端桌面安全防护系统月统计安全管理员应按附件二要求如实填写本单位《运行管理报告》中的桌面安全防护系统事件月报告》桌面安全防护系统事件月报告》根据桌面安全防护系统的相应查询功能和安全审计系统中桌面安全防护系统的相关日志分析结果填写。
终端桌面安全防护系统管理内容:a.资产信息统计b.安全事件总数,高危险级别事件数量,中危险级别事件数量。
c.TOP10 高危险级别事件。
d.TOP10 高危险级别IP 地址.3.4.1.6 安全审计系统(1 )安全事件分析安全管理员应每天分析安全审计系统收集和处理的安全事件日志信息。
安全事件分析内容:a.Windows 主机产生的高危险级别事件信息。
b.Windows 主机产生的高危险级别事件产生的时间。
c.Windows 主机产生的高危险级别事件所属主机信息。
d.UNIX 主机产生的高危险级别事件信息。
e.UNIX 主机产生的高危险级别事件产生的时间。
f.UNIX 主机产生的高危险级别事件所属主机信息。
g.网络设备产生的高危险级别事件信息。
h.网络设备产生的高危险级别事件产生的时间。
i.网络设备产生的高危险级别事件所属主机信息(2)安全审计系统月统计安全管理员应按附件二要求如实填写本单位《运行管理报告》中的《安全审计管理月报告》。
共包括如下四个报告:《安全审计系统审计源及日志统计》、《Windows 主机事件报告统计》、《Unix 主机事件报告统计》、《网络设备事件报告统计》。
《安全审计管理月报告》根据安全审计系统收集的日志结果填写。
安全审计管理内容:1、安全审计系统审计源及日志统计a.日志源日志源数量统计b.日志分级数量统计2、Windows 主机事件报告统计a.产生事件总数,高危险级别数量。
b.TOP10 高危险级别事件产生数量的IP 地址3、Unix 主机事件报告统计a.产生事件总数,高危险级别数量。
b.TOP10 高危险级别事件产生数量的IP 地址4、网络设备事件报告统计a.产生事件总数,高危险级别数量。
b.TOP10 高危险级别事件产生数量的IP 地址3.4.2应急安全管理在发现安全系统出现《x 单位系统重大网络与信息安全事件报告制度》中定义的重大安全事件时,按文件规定的流程进行处理和上报,如果与相应的安全产品关联,应同时记录相关情况附件附件一:漏洞扫描申请报告附件二:运行管理报告x 单位系统网络信息安全防护体系单位运行管理报告运行管理报告单位名称填制人—、安全产品故障统计月表二、安全事件与状态统计分析1防火墙安全事件统计月表2.入侵检测系统安全事件统计月表3.病毒事件报告统计月表4.漏洞管理月统计表5.终端桌面安全防护系统统计月表6.安全审计系统统计月表低危险事件7.本单位安全系统风险分析与问题解决三、变更情况1、变更的安全设备名称2、变更原因3、变更后的设备配置拓扑4、变更后的设备配置策略四、需要反映的其他问题。