一章 目的
第一条 安全和监控中心管理制度的建立旨在实现重庆XX中学以资产和风险为核心的安全风险监控管理,并将之规范化、常态化。
第二条 本规范适用于重庆XX中学对于信息系统的综合安全管理、风险监控管理,主要适用于网络安全办公室的日常综合管理。
第三条 结合现有信息安全管理现状,网络安全办公室负责整合现有的信息安全管理技术解决方案,初步建成重庆XX中学的信息安全监控和管理中心。
第四条 因重庆XX中学目前还未部署安全监控和管理中心,需要通过管理手段弥补技术上的不足。各安全管理岗位人员需要统一协作,互相配合,手工整合现有各分散的安全管理子系统的日志后统一汇总后分析,达到安全监控和管理中心的目的。主要管理要求如下:
- 网络管理员定期分析网强网管系统日志数据,通过对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等监测和报警数据的分析形成分析结论。
- 系统管理员定期分析WSUS 补丁分发系统和防病毒系统的日志数据,分析恶意代码、补丁升级情况,形成分析结论。
- 安全管理员应定期分析堡垒机和数据库审计系统的审计日志,分析人员行为;定期进行全网漏洞扫描,分析全网脆弱性和威胁状况。
- 网络安全办公室安全管理员应组织网络管理员、系统管理员、数据库管理员定期对各自的上述分析结果进行汇总、评审,发现可疑行为,形成总体分析报告,并相应地采取必要的应对措施。