信息化安全监控管理制度(1).docx

安全监控管理制度 安全监控管理制度 1. 目的 为及时发现通信线路、 主机、网络设备和应用软件的运行故障，保证中国文 联文艺资源中心中国文艺网、中华文艺资源数据库的安全运行，特制定本制度。 2.使用范围 适用于资源中心数据的巡检管理工作。 3.职责 由资源中心技术部负责此规定的执行。 4.职能部门 技术部是资源中心的信息安全管理中心， 其工作内容主要是对设备状态、 恶 意代码、补丁升级、安全审计等安全相关事项进行集中管理。 5.管理规定 5.1. 日常监控 (1) 机房管理员每日通过设备指示灯、 仪表等显示状态检查通信线路、 网络设 备、服务器、空调、消防等设备运行状态。 (2) 系统管理员定期对操作系统、应用软件、数据库的运行情况，及时发现异 常情况。 操作系统管理员定期检查操作系统日志、 存储空间等操作系统配 置情况， 分析是否有异常用户行为。 数据库管理员定期检查操作数据库日 志、存储空间、数据库配置情况，分析是否有异常用户行为。应用系统管 理员定期检查应用系统日志、存储空间、应用系统配置情况，分析是否有 2 安全监控管理制度 异常用户行为。 (3) 网络管理员定期检查主要网络设备的运行状况、流量、运行日志、用户行 为。 (4) 对定期检查结果需进行记录并妥善保存， 检查过程中发现的任何异常均应 及时进行分析并记录。 (5) 系统管理员负责定期下载操作系统升级包， 应用管理员负责定期下载应用 软件升级包， 数据库管理员负责定期下载数据库升级包， 安全管理员负责 定期下载杀毒软件升级包， 安全管理员负责定期下载关键设备 (包括入侵 检测系统、扫描器系统、防毒墙等)的升级包。对于杀毒软件设为自动升 级的服务器， 操作系统管理员定期检查服务器的杀毒软件的升级情况。 相 应的管理员在保证系统正常运行的情况下及时进行补丁升级。 (6) 操作系统管理员需定期对服务器进行全盘杀毒， 应由管理员进行手动选择 病毒处理方式，病毒查杀结果须及时备份。 (7) 每年由技术部负责人主持，由安全管理员会同机房管理员、网络管理员、 系统管理员、设备管理员对日常的监控内容和发现的异常情况进行一次集 中分析和评审， 并形成分析报告， 根据分析报告对相应的系统进行升级改 造，必要时进行管理制度整改。 5.2.事件报告 (1) 工作人员在日常工作中发现任何设备状态异常、 系统异常等状态均须及时 报至技术部。 (2) 技术部任何人员接到事件电话、 邮件等均须及时转给相应的管理员， 不能 及时通知到管理员时须以书面形式进行记录， 如认为问题重大需及时向技 术部负责人汇报。 3