安全和监控中心管理制度

一章 目的

第一条 安全和监控中心管理制度的建立旨在实现重庆XX中学以资产和风险为核心的安全风险监控管理，并将之规范化、常态化。

第二章 范围

第二条 本规范适用于重庆XX中学对于信息系统的综合安全管理、风险监控管理，主要适用于网络安全办公室的日常综合管理。

第三章 职责

第三条 结合现有信息安全管理现状，网络安全办公室负责整合现有的信息安全管理技术解决方案，初步建成重庆XX中学的信息安全监控和管理中心。

第四章 管理细则

第四条 因重庆XX中学目前还未部署安全监控和管理中心，需要通过管理手段弥补技术上的不足。各安全管理岗位人员需要统一协作，互相配合，手工整合现有各分散的安全管理子系统的日志后统一汇总后分析，达到安全监控和管理中心的目的。主要管理要求如下：

1. 网络管理员定期分析网强网管系统日志数据，通过对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等监测和报警数据的分析形成分析结论。
2. 系统管理员定期分析WSUS 补丁分发系统和防病毒系统的日志数据，分析恶意代码、补丁升级情况，形成分析结论。
3. 安全管理员应定期分析堡垒机和数据库审计系统的审计日志，分析人员行为；定期进行全网漏洞扫描，分析全网脆弱性和威胁状况。
4. 网络安全办公室安全管理员应组织网络管理员、系统管理员、数据库管理员定期对各自的上述分析结果进行汇总、评审，发现可疑行为，形成总体分析报告，并相应地采取必要的应对措施。

管理制度

上一篇：IT 设备安全管理制度，信息中心设备管理条例

下一篇：网络安全管理制度

相关文章

• 

  网络应用系统软硬件维护管理制度

  为进一步规范应用服务器管理，充分体现统一规划、统一标准、统一管理、资源共享的原则，确保各网络应用系统（以下简称“应用系统”）及各级对外网站的健康发展和正常运行，依据我国法律及有关行政法规，结合我校的实际情况制定本管理办法。 第一章 目的 第一条 为了进一步规范重庆XX中学应用服务器管理，充分体现统一规划、统一标准、统一管理、资源共享的原则，确保各网络应用系统（以下简称“应用系统”）及各级对外网站的健康发展和正常运行，依据我国法律及有关行政法规，结合我校的实际情况制定本管理办法。 第二章 范围 第…

• 

  信息系统安全操作规程

  第一章 维护人员 第一条 信息设备严禁非法关机，严禁在未关机的情况下直接断开电源开关。 第二条 信息设备开机后，检查各功能指示正常，系统无报警提示；否则应查找故障原因，直至故障排除。 第三条 系统设置严格遵循各信息系统操作说明，禁止不安说明操作；当与操作说明有出入，需要咨询相关供应商技术支持人员确认后方可操作。 第四条 禁止删除需要保留的信息，需要删除某项关键信息或数据时，必须得到许可，必要时进行信息备份。 第五条 禁止在未经许可的情况下修改或透露信息系统中的信息和数据。 第六条 发生信息系统故…

• 

  信息系统的系统交付管理

  第一章 目的 第一条 为规范重庆XX中学系统建设管理和工程实施管理过程中的系统交付管理，特制订本管理办法。 第二章 范围 第二条 本规范适用于重庆XX中学项目管理、工程管理过程中的系统交付管理，对项目管理和工程管理过 程中的系统交付管理环节进行规范和约定。 第三章 职责 第三条 网络安全办公室负责项目类系统交付管理，办公室负责单一采购类系统交付管理。 第四章 管理细则 第四条 系统建设完成后，项目承建方要依据项目合同的交付部分向网络安全办公室进行项目交付，交付的内容至少包括：

• 

  信息系统授权及审批管理

  为规范重庆XX中学信息安全管理各环节的审批流程和审批责任人，特制订本规范。本管理制度适用于重庆XX中学信息系统相关的所有授权和审批事项，明确各相关管理环节授权和审批的部门和责任人。 第一章 目的 第一条 为规范重庆XX中学信息安全管理各环节的审批流程和审批责任人，特制订本规范。 第二章 范围 第二条 本管理制度适用于重庆XX中学信息系统相关的所有授权和审批事项，明确各相关管理环节授权和审批的部门和责任人。 第三章 职责 第三条 网络安全办公室负责制订该规范并报信息安全领导小组审批通过后，由重庆X…

• 

  信息系统工程实施管理

  第一章 目的 第一条 为了规范重庆XX中学信息系统建设管理和工程实施管理，在工程实施各个环节按照信息安全等级保护要求进行管理，特制定本管理规范。 第二章 范围 第二条 本规范适用于重庆XX中学信息系统建设管理和工程实施管理。 第三章 职责 第三条 网络安全办公室负责系统建设管理和工程实施管理。 第四章 管理细则 第四条 工程实施阶段的主要目的是将所有的模块（软硬件）集成为完整的系统，并且检查确认集成以后的系统符合要求。 第五条 本阶段应完成以下具体信息安全工作： 第六条 安全建设整改工程实施的组…

• 

  信息系统文档安全管理制度，文档管理办法

  为规范、管理和控制办公室信息安全管理体系运行记录的标识、储存、保护、检索、销毁等活动，特制定本制度。本制度适用于办公室所有部门。 第一章 总则 第一条 为规范、管理和控制办公室信息安全管理体系运行记录的标识、储存、保护、检索、销毁等活动，特制定本制度。 第二章 范围 第二条 本制度适用于办公室所有部门。 第三章 管理细则 第三条 职责与权限 办公室各部门： 第四条 记录的编号 记录的编号格式如下所示，每个记录只允许有唯一编号。 第五条 记录控制程序 1、记录的填写 2、记录的保存和保护 3、文档…