1. 众平科技首页
  2. 文档中心
  3. 安全和监控中心管理制度

一章 目的

第一条 安全和监控中心管理制度的建立旨在实现重庆XX中学以资产和风险为核心的安全风险监控管理,并将之规范化、常态化。

第二章 范围

第二条 本规范适用于重庆XX中学对于信息系统的综合安全管理、风险监控管理,主要适用于网络安全办公室的日常综合管理。

第三章 职责

第三条 结合现有信息安全管理现状,网络安全办公室负责整合现有的信息安全管理技术解决方案,初步建成重庆XX中学的信息安全监控和管理中心。

第四章 管理细则

第四条 因重庆XX中学目前还未部署安全监控和管理中心,需要通过管理手段弥补技术上的不足。各安全管理岗位人员需要统一协作,互相配合,手工整合现有各分散的安全管理子系统的日志后统一汇总后分析,达到安全监控和管理中心的目的。主要管理要求如下:

  1. 网络管理员定期分析网强网管系统日志数据,通过对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等监测和报警数据的分析形成分析结论。
  2. 系统管理员定期分析WSUS 补丁分发系统和防病毒系统的日志数据,分析恶意代码、补丁升级情况,形成分析结论。
  3. 安全管理员应定期分析堡垒机和数据库审计系统的审计日志,分析人员行为;定期进行全网漏洞扫描,分析全网脆弱性和威胁状况。
  4. 网络安全办公室安全管理员应组织网络管理员、系统管理员、数据库管理员定期对各自的上述分析结果进行汇总、评审,发现可疑行为,形成总体分析报告,并相应地采取必要的应对措施。
安全和监控中心管理制度
安全和监控中心管理制度

上一篇:

下一篇:

相关文章

  • 信息系统安全事件报告和处置办法

    信息系统安全事件报告和处置办法

    为了严密规范信息系统的安全事件处理程序, 确保各业务系统的正常运行和系统及网络的安全事件得到 及时响应、处理和跟进,保障网络和系统持续安全运行,特制定本流程。本流程适用于使用的网络、计算机系统的安全事件处理。 第一章 目的 第一条 为了严密规范信息系统的安全事件处理程序, 确保各业务系统的正常运行和系统及网络的安全事件得到 及时响应、处理和跟进,保障网络和系统持续安全运行,特制定本流程。 第二章 范围 第二条 本流程适用于重庆XX中学范围内使用的网络、计算机系统的安全事件处理。 第三章 职责 第…

  • IT 设备安全管理制度,信息中心设备管理条例

    IT 设备安全管理制度,信息中心设备管理条例

    为加强对重庆XX中学IT 设备的统一管理,规范重庆XX中学 IT 设备的采购、使用、保管和维修管理,保证各科室正常办公,更好地发挥计算机作用,促进办公自动化、信息化的发展,制定本制度。IT 设备包括计算机、计算机网络设备和计算机外围设备, 及相关配件。 第一章 目的 第一条 为加强对重庆XX中学IT 设备的统一管理,规范重庆XX中学 IT 设备的采购、使用、保管和维修管理,保证各科室正常办公,更好地发挥计算机作用,促进办公自动化、信息化的发展,制定本制度。 第二章 范围 第二条 本制度适用于重庆…

  • 账号口令和权限管理制度,密码管理条例

    账号口令和权限管理制度,密码管理条例

    为加强重庆XX中学信息系统账号和口令管理,通过控制用户口令、权限,实现控制访问权限分配,防止对重庆XX中学网络的非授权访问,特制订本管理办法。 第一章 目的 第一条 为加强重庆XX中学信息系统账号和口令管理,通过控制用户口令、权限,实现控制访问权限分配,防止对重庆XX中学网络的非授权访问,特制订本管理办法。 第二章 范围 第二条 所有使用重庆XX中学网络信息系统的人员。 第三章 职责 第三条 重庆XX中学所有使用信息系统的人员均需遵守本管理办法规定,网络安全办公室负责建立账号和口令管理的规范并推…

  • 网络应用系统软硬件维护管理制度

    网络应用系统软硬件维护管理制度

    为进一步规范应用服务器管理,充分体现统一规划、统一标准、统一管理、资源共享的原则,确保各网络应用系统(以下简称“应用系统”)及各级对外网站的健康发展和正常运行,依据我国法律及有关行政法规,结合我校的实际情况制定本管理办法。 第一章 目的 第一条 为了进一步规范重庆XX中学应用服务器管理,充分体现统一规划、统一标准、统一管理、资源共享的原则,确保各网络应用系统(以下简称“应用系统”)及各级对外网站的健康发展和正常运行,依据我国法律及有关行政法规,结合我校的实际情况制定本管理办法。 第二章 范围 第…

  • 移动存储介质安全管理制度

    移动存储介质安全管理制度

    为规范重庆XX中学内部移动存储介质的使用和管理,防止出现因移动存储的使用造成重庆XX中学网络与信息系统感染病毒、信息外泄等情况, 根据西重庆XX中学信息安全建设及保密工作需要,特编制本规定。本管理程序适用于重庆XX中学对可移动介质的安全管理。 第一章 目的 第一条 为规范重庆XX中学内部移动存储介质的使用和管理,防止出现因移动存储的使用造成重庆XX中学网络与信息系统感染病毒、信息外泄等情况, 根据西重庆XX中学信息安全建设及保密工作需要,特编制本规定。 第二章 范围 第二条 本管理程序适用于重庆…

  • 信息系统安全操作规程

    信息系统安全操作规程

    第一章 维护人员 第一条 信息设备严禁非法关机,严禁在未关机的情况下直接断开电源开关。 第二条 信息设备开机后,检查各功能指示正常,系统无报警提示;否则应查找故障原因,直至故障排除。 第三条 系统设置严格遵循各信息系统操作说明,禁止不安说明操作;当与操作说明有出入,需要咨询相关供应商技术支持人员确认后方可操作。 第四条 禁止删除需要保留的信息,需要删除某项关键信息或数据时,必须得到许可,必要时进行信息备份。 第五条 禁止在未经许可的情况下修改或透露信息系统中的信息和数据。 第六条 发生信息系统故…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:9:00~18:30,工作日

微信客服