安全和监控中心管理制度

一章 目的

第一条 安全和监控中心管理制度的建立旨在实现重庆XX中学以资产和风险为核心的安全风险监控管理，并将之规范化、常态化。

第二章 范围

第二条 本规范适用于重庆XX中学对于信息系统的综合安全管理、风险监控管理，主要适用于网络安全办公室的日常综合管理。

第三章 职责

第三条 结合现有信息安全管理现状，网络安全办公室负责整合现有的信息安全管理技术解决方案，初步建成重庆XX中学的信息安全监控和管理中心。

第四章 管理细则

第四条 因重庆XX中学目前还未部署安全监控和管理中心，需要通过管理手段弥补技术上的不足。各安全管理岗位人员需要统一协作，互相配合，手工整合现有各分散的安全管理子系统的日志后统一汇总后分析，达到安全监控和管理中心的目的。主要管理要求如下：

1. 网络管理员定期分析网强网管系统日志数据，通过对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等监测和报警数据的分析形成分析结论。
2. 系统管理员定期分析WSUS 补丁分发系统和防病毒系统的日志数据，分析恶意代码、补丁升级情况，形成分析结论。
3. 安全管理员应定期分析堡垒机和数据库审计系统的审计日志，分析人员行为；定期进行全网漏洞扫描，分析全网脆弱性和威胁状况。
4. 网络安全办公室安全管理员应组织网络管理员、系统管理员、数据库管理员定期对各自的上述分析结果进行汇总、评审，发现可疑行为，形成总体分析报告，并相应地采取必要的应对措施。

管理制度

上一篇：IT 设备安全管理制度，信息中心设备管理条例

下一篇：网络安全管理制度

相关文章

• 

  信息工程中保证工程质量的技术措施

  施工质量管理是施工组织设计重要的一环。本项目工程建设要上一个新台阶，必须大力加强质量意识的建设。质量不断改进和提高，是我公司经营管理工作中一个永恒的主题，也是工程项目建设永远不老的课题。 1. 保证工程质量的技术措施 加强技术管理，严格执行各种施工安装规范标准和操作规程，加强工程通病的预控工作，抓紧实现一次合格制度，坚持分项、分部的工程安装质量评定工作，及时填写各项工程验收报表、记录，在施工中加强资料收集和管理工作及时总结经验。 强化全体施工人员的质量意识，配备有经验的工程技术人员和技师工长，坚…

• 

  信息系统授权及审批管理

  为规范重庆XX中学信息安全管理各环节的审批流程和审批责任人，特制订本规范。本管理制度适用于重庆XX中学信息系统相关的所有授权和审批事项，明确各相关管理环节授权和审批的部门和责任人。 第一章 目的 第一条 为规范重庆XX中学信息安全管理各环节的审批流程和审批责任人，特制订本规范。 第二章 范围 第二条 本管理制度适用于重庆XX中学信息系统相关的所有授权和审批事项，明确各相关管理环节授权和审批的部门和责任人。 第三章 职责 第三条 网络安全办公室负责制订该规范并报信息安全领导小组审批通过后，由重庆X…

• 

  系统运行维护管理制度，运维管理制度

  为强化应用系统运行维护管理工作，建立业务、技术支持相结合，规范、高效运转的综合运行维护管理体制，确保各类应用系统稳定、 安全、高效运行，特制订本办法。 第一章 目的 第一条 为进一步强化重庆XX中学应用系统运行维护管理工作，建立业务、技术支持相结合，规范、高效运转的综合运行维护管理体制，确保各类应用系统稳定、 安全、高效运行，特制订本办法。 第二章 范围 第二条 本办法适用于重庆XX中学应用系统的运行维护。由于业务处理的特殊性，各应用系统的具体运维管理内容可根据本办法进一步细化。 第三章 职责 …

• 

  信息系统的工程测试验收管理

  为规范重庆XX中学系统建设和工程项目测试验收准则，特制订本管理制度。本制度适用于系统建设或信息工程类项目的测试和验收管理。信息系统建设和其他信息系统工程类项目的测试和验收主要由网络安全办公室负责，必要的时候可协调相关科室使用人员参与测试和验收。 第一章 目的 第一条 为规范重庆XX中学系统建设和工程项目测试验收准则，特制订本管理制度。 第二章 范围 第二条 本制度适用于重庆XX中学系统建设或信息工程类项目的测试和验收管理。 第三章 职责 第三条 信息系统建设和其他信息系统工程类项目的测试和验收主…

• 

  信息系统资产安全管理制度

  规范重庆XX中学信息资产的管理、使用和处置，防止其滥用和丢失，保护数据安全。适用于重庆XX中学信息资产的管理， 包括：获得、分类分级、使用和处置。 第一章 目的 第一条 规范重庆XX中学信息资产的管理、使用和处置，防止其滥用和丢失，保护数据安全。 第二章 范围 第二条 适用于重庆XX中学信息资产的管理， 包括：获得、分类分级、使用和处置。 第三章 职责 第三条 网络安全办公室：主要负责信息资产的采购、入库、领用、为资产建立台账，负责使用与处置方法，并监督各部门的执行情况。各部门：按照相关规定，对…

• 

  网络信息系统变更管理程序

  为规范咱们单位的各信息系统需求变更操作，增强需求变更的可追溯性，控制需求变更风险， 特制定本规程。本规范适用于所有业务信息系统、网络系统的变更管理。 第一章 目的 第一条 为规范重庆XX中学各信息系统需求变更操作，增强需求变更的可追溯性，控制需求变更风险， 特制定本规程。 第二章 范围 第二条 本规范适用于重庆XX中学所有业务信息系统、网络系统的变更管理。 第三章 职责 第三条 各业务科室信息系统使用和维护人员按照本办法发起和进行各信息系统的变更，网络安全办公室系统管理员和网络管理员按照本办法发…