河北艺术职业学院信息安全管理制度-信息系统安全监控管理制度

第一章总则

第一条为规范河北艺术职业学院（以下简称“河北艺校”）信息系统安全监控及审计工作，明确安全监控与审计的责任、方法及内容，防范信息系统运行中的安全风险，制定本制度。

第二章适用范围

第二条本制度适用于河北艺术职业学院各部门，用于规范各类管理员的安全监控工作。

第三章职责

第三条在信息系统安全监控管理中，建立安全管理中心，对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理。

第四条安全监控管理的职责：

1、网络管理员负责网络设备运行状态、网络流量的日常监控。

2、系统管理员负责服务器和操作系统的日常监控。

3、数据库管理员负责数据库系统的日常监控。

4、应用系统管理员负责应用系统的日常监控。

5、安全审计员负责信息系统安全审计和定期审计活动的组织。

6、管理员在监控过程中，必须按照《监控记录单》认真填写监控记录。

7、管理员在监控过程中，必须及时处置发现的信息安全事件，事件的处置过程中各管理员应相互协助配合。

8、当遇到管理员无法及时处理的事件时，应立即上报到运维管理小组，启动安全事件应急响应流程。

第四章安全监控内容

第五条网络监控

网络监控内容主要包括流量异常监控和入侵攻击监控，分别是指：

1、网络设备运行性能监控，包括网络设备的CPU、内存使用率，端口流量，线路连通性，线路延迟等。

2、通过流量监控，识别网络中数据流类型和内容，从中发现是否有违反安全策略行为和被攻击迹象，同时根据协议类型分析当前数据趋势，帮助分析网络状况，避免大规模病毒爆发。

3、对来自内外部网络的用户访问进行监控，识别非法入侵和违规行为。

第六条主机监控

主机监控内容主要包括主机系统信息监控、主机重要文件和资源监控、主机网络连接监控、主机系统进程监控。分别是指：

1、对主机系统配置信息和运行情况进行监控，包括主机机器名、网络配置、用户登录、进程情况、CPU和内存使用率、硬盘容量等。

2、对主机重要文件及其使用情况进行监控。

3、监控重要主机网络连接情况和服务开启情况。

第七条数据库监控

1、数据库性能监控，包括数据库读写速度、数据库空间使用率等。

2、对数据库操作行为进行监控。

3、对数据库用户登录行为监控。

第八条应用系统监控

应用系统监控内容主要包括应用进程监控、应用异常监控、应用网络连接监控，分别是指：

1、监控应用进程占用的资源量，如CPU、内存使用率等。

2、监控应用进程异常中止、应用异常连接。

3、监控应用的各种网络连接，对应用系统发送与接受的信息内容进行监控。

第九条安全审计

安全审计的主要内容包括定期对监测和报警记录进行分析、评审，发现可疑行为，形成分析报告，上报运维管理小组，由运维管理小组决定并采取必要的应对措施。分别是指：

1、各管理员定期根据监控结果分析、评审各自负责的网络、数据库、操作系统、应用系统等的安全状况。

2、安全审计员定期查看《监控记录单》、《事件记录单》和各系统日志等审计信息的完整性，根据审计数据制作审计报表，并将审计结果上报运维管理小组。

第五章安全监控的实施

第十条监控流程

1、每天8:00、13:30、17:00检查系统运行状态；

2、如果系统运行状态正常，则继续检查日志备份情况，如果系统运行状态异常，则启动事件处置流程；

3、如果日志备份情况正常，则继续对实时事件信息进行查看和分析，如果日志备份情况异常，则启动事件处置流程；

4、如果在实时事件信息查看分析中发现有信息安全事件，则启动事件处置流程，如果未发现有信息安全事件，则检查是否到下班时间；

5、如果已到下班时间，则填写监控总结，结束当天的监控工作。如果未到下班时间，则回到第一步，继续检查系统运行状态；

6、监控执行过程中，根据所监控的对象分别填写相应的监控记录单，发生信息安全事件时，填写事件记录单；

7、启动事件处置流程后，在规定时间内如果未能完成事件处置，则启动应急响应流程，否则回到第一步，继续进行系统状态检查及后续监控环节。

第六章相关文件

第十一条与本制度相关的其他文件及表单包括：

1、《监控记录单》

2、《事件记录单》

3、《安全事件管理制度》

4、《安全事件应急响应流程》

5、《信息安全策略纲要》

第七章附则

第十二条本制度自发布之日起执行。

第十三条本制度的解释和修改权属于信息安全领导小组。

第十四条信息安全领导小组每年统一检查和评估本制度，并做出适当更新。在业务环境和安全需求发生重大变化时，也将对本制度进行检查和更新。