1. 众平科技首页
  2. 文档中心
  3. 安全和监控中心管理制度

一章 目的

第一条 安全和监控中心管理制度的建立旨在实现重庆XX中学以资产和风险为核心的安全风险监控管理,并将之规范化、常态化。

第二章 范围

第二条 本规范适用于重庆XX中学对于信息系统的综合安全管理、风险监控管理,主要适用于网络安全办公室的日常综合管理。

第三章 职责

第三条 结合现有信息安全管理现状,网络安全办公室负责整合现有的信息安全管理技术解决方案,初步建成重庆XX中学的信息安全监控和管理中心。

第四章 管理细则

第四条 因重庆XX中学目前还未部署安全监控和管理中心,需要通过管理手段弥补技术上的不足。各安全管理岗位人员需要统一协作,互相配合,手工整合现有各分散的安全管理子系统的日志后统一汇总后分析,达到安全监控和管理中心的目的。主要管理要求如下:

  1. 网络管理员定期分析网强网管系统日志数据,通过对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等监测和报警数据的分析形成分析结论。
  2. 系统管理员定期分析WSUS 补丁分发系统和防病毒系统的日志数据,分析恶意代码、补丁升级情况,形成分析结论。
  3. 安全管理员应定期分析堡垒机和数据库审计系统的审计日志,分析人员行为;定期进行全网漏洞扫描,分析全网脆弱性和威胁状况。
  4. 网络安全办公室安全管理员应组织网络管理员、系统管理员、数据库管理员定期对各自的上述分析结果进行汇总、评审,发现可疑行为,形成总体分析报告,并相应地采取必要的应对措施。
安全和监控中心管理制度
安全和监控中心管理制度

上一篇:

下一篇:

相关文章

  • 账号口令和权限管理制度,密码管理条例

    账号口令和权限管理制度,密码管理条例

    为加强重庆XX中学信息系统账号和口令管理,通过控制用户口令、权限,实现控制访问权限分配,防止对重庆XX中学网络的非授权访问,特制订本管理办法。 第一章 目的 第一条 为加强重庆XX中学信息系统账号和口令管理,通过控制用户口令、权限,实现控制访问权限分配,防止对重庆XX中学网络的非授权访问,特制订本管理办法。 第二章 范围 第二条 所有使用重庆XX中学网络信息系统的人员。 第三章 职责 第三条 重庆XX中学所有使用信息系统的人员均需遵守本管理办法规定,网络安全办公室负责建立账号和口令管理的规范并推…

  • 办公室管理制度,办公环境管理办法

    办公室管理制度,办公环境管理办法

    为规范办公区域的工作秩序,营造整齐、清洁、安静、美观的办公环境,提高员工个人办公素养,特制定本规定。本制度适用于单位的所有办公区域及全体员工。 第一章 目的 第一条 为规范办公区域的工作秩序,营造整齐、清洁、安静、美观的办公环境,提高员工个人办公素养,特制定本规定。 第二章 范围 第二条  单位的所有办公区域及全体员工。 第三章 管理细则 第三条 公共区域环境 第四条 个人办公区域 第五条 个人仪容及行为

  • 信息系统安全操作规程

    信息系统安全操作规程

    第一章 维护人员 第一条 信息设备严禁非法关机,严禁在未关机的情况下直接断开电源开关。 第二条 信息设备开机后,检查各功能指示正常,系统无报警提示;否则应查找故障原因,直至故障排除。 第三条 系统设置严格遵循各信息系统操作说明,禁止不安说明操作;当与操作说明有出入,需要咨询相关供应商技术支持人员确认后方可操作。 第四条 禁止删除需要保留的信息,需要删除某项关键信息或数据时,必须得到许可,必要时进行信息备份。 第五条 禁止在未经许可的情况下修改或透露信息系统中的信息和数据。 第六条 发生信息系统故…

  • 信息安全教育培训管理制度

    信息安全教育培训管理制度

    信息安全培训旨在强化全体人员的信息安全意识,使之明确信息安全是每个人的责任,并掌握其岗位所要求的信息安全操作技能。 第一章  目的 第一条 为加强信息安全建设,提高全体人员的信息安全意识和技能,保障信息系统安全稳定的运行,特制定本制度。 第二章  总则 第二条 信息安全培训旨在强化全体人员的信息安全意识,使之明确信息安全是每个人的责任,并掌握其岗位所要求的信息安全操作技能。 第三章  管理细则 第三条 培训计划 针对不同的培训对象进行分层次的培训,信息安全培训分为管理层培训、…

  • 系统备份与恢复管理制度

    系统备份与恢复管理制度

    本办法涉及的存储备份系统包括:存储设备、光纤交换机、磁带库、移动介质、备份软件;管理适用对象包括网络安全办公室相关运维人员。 第一章 目的 第一条 为规范重庆XX中学存储备份系统管理,加强存储备份工作的日常管理及考核水平,保障系统安全稳定运行,明确管理责任,特制定本办法。 第二章 范围 第二条 本办法涉及的存储备份系统包括:存储设备、光纤交换机、磁带库、移动介质、备份软件;管理适用对象包括网络安全办公室相关运维人员。 第三章 职责 第三条 数据库管理员:负责存储备份系统的管理,包括存储设备的规划…

  • 信息系统建设服务商安全管理

    信息系统建设服务商安全管理

    第一章 目的 第一条 为了规范重庆XX中学信息系统建设和运行过程中服务商的选择,按照信息安全等级保护要求进行服务商管理,特制定本管理规范。 第二章 范围 第二条 本办法适用于重庆XX中学在信息化建设和运行过程中服务商选择的安全管理。 第三章 职责 第三条 较小项目由网络安全办公室负责服务商选择, 较大项目的服务商选择,可通过招标方式由招标小组进行选择,但须遵循本管理办法的要求。 第四章 管理细则 第四条 系统集成商的要求:要有一个国家权威部门系统工程师及数据库认证工程师; 第五条 工商要求: 第…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:9:00~18:30,工作日

微信客服