江西师范大学信息系统安全监控制度
作者:    更新日期:2017-05-29    访问次数:

 

第一章 总则
第一条为规范江西师范大学信息系统安全监控及审计工作,明确安全监控与审计的责任、方法及内容,防范信息系统运行中的安全风险,制定本制度。
第二条本制度适用于江西师范大学各学院、处(室、部、馆),各直属单位,用于规范各类管理员的安全监控工作。
第三条在信息系统安全监控管理中,建立安全管理中心,对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理。
第四条安全监控管理的职责:
1、网络管理员负责网络设备运行状态、网络流量的日常监控。
2、系统管理员负责服务器和操作系统的日常监控。
3、数据库管理员负责数据库系统的日常监控。
4、应用系统管理员负责应用系统的日常监控。
5、安全审计员负责信息系统安全审计和定期审计活动的组织。
6、管理员在监控过程中,必须按照《监控记录单》认真填写监控记录。
7、管理员在监控过程中,必须及时处置发现的信息安全事件,事件的处置过程中各管理员应相互协助配合。
8、当遇到管理员无法及时处理的事件时,应立即上报到运维管理小组,启动安全事件应急响应流程。
网络监控内容主要包括流量异常监控和入侵攻击监控,分别是指:
1、网络设备运行性能监控,包括网络设备的CPU、内存使用率,端口流量,线路连通性,线路延迟等。
2、通过流量监控,识别网络中数据流类型和内容,从中发现是否有违反安全策略行为和被攻击迹象,同时根据协议类型分析当前数据趋势,帮助分析网络状况,避免大规模病毒爆发。
3、对来自内外部网络的用户访问进行监控,识别非法入侵和违规行为。
主机监控内容主要包括主机系统信息监控、主机重要文件和资源监控、主机网络连接监控、主机系统进程监控。分别是指:
1、对主机系统配置信息和运行情况进行监控,包括主机机器名、网络配置、用户登录、进程情况、CPU和内存使用率、硬盘容量等。
2、对主机重要文件及其使用情况进行监控。
3、监控重要主机网络连接情况和服务开启情况。
1、数据库性能监控,包括数据库读写速度、数据库空间使用率等。
2、对数据库操作行为进行监控。
3、对数据库用户登录行为监控。
应用系统监控内容主要包括应用进程监控、应用异常监控、应用网络连接监控,分别是指:
1、监控应用进程占用的资源量,如CPU、内存使用率等。
2、监控应用进程异常中止、应用异常连接。
3、监控应用的各种网络连接,对应用系统发送与接受的信息内容进行监控。
第九条安全审计
安全审计的主要内容包括定期对监测和报警记录进行分析、评审,发现可疑行为,形成分析报告,上报运维管理小组,由运维管理小组决定并采取必要的应对措施。分别是指:
1、各管理员定期根据监控结果分析、评审各自负责的网络、数据库、操作系统、应用系统等的安全状况。
2、安全审计员定期查看《监控记录单》、《事件记录单》和各系统日志等审计信息的完整性,根据审计数据制作审计报表,并将审计结果上报运维管理小组。
第十条监控流程
2、    负责值班电话的接听、记录,负责传真的接收、发送、记录;
3、    负责解答电话故障咨询;
4、    接收到突发事件报告后,认真做好记录,核实情况;
5、    值班人员要认真监控网络的运行,发现故障或接到故障报告,一小时内通过远程处理,不能解决的到现场处理。
6、    值班人员未经主管人员批准不得擅自更改网络配置和网站的内容。
7、    值班人员必须严格执行交接班制度,认真填写值班日志。
8、    做好值班记录和认真填写机房巡检登记表。
9、    如遇到特殊情况,值班人员须提前与其他人员联系代班,并报中心领导批准。并将电话转接到代班人员。
第六章 附则
第十一条本制度自发布之日起执行。
第十二条本制度的解释和修改权属于信息安全领导小组。
第十三条信息安全领导小组每年统一检查和评估本制度,并做出适当更新。在业务环境和安全需求发生重大变化时,也将对本制度进行检查和更新。