[ISMS-C-02]信息安全监控策略.docx

《[ISMS-C-02]信息安全监控策略.docx》由会员分享，可在线阅读，更多相关《[ISMS-C-02]信息安全监控策略.docx（2页珍藏版）》请在第一文库网上搜索。

1、信息安全监控策略发布部门信息安全小组生效时间2019-11-01批准人文件编号TSMS-C-02介绍信息安全监控是确保安全实践和控制被恰当执行和有效实施的一种方法，监控活动包括对下列内容的评审：令防火墙日志令用户帐户日志令网络扫描日志令应用程序日志数据备份和恢复日志其他类型的日志以及出错日志.目的该策略是为了确保信息资源控制措施被适当、有效地实施并且不被忽视。安全监控的其中一个好处就是较早的发现破坏行为或新的薄弱点。这样会有助于在破坏发生前阻止破坏行为或薄弱点，最起码能够减小潜在的影响。其他好处包括：审核符合性、服务层监控、业绩测量、划定责任以及容量策划。适用范围适用于负责信息资源安全、现有信

2、息资源的操作以及负责信息资源安全的所有人员。术语定义略信息安全监控策略 自动检测工具会对检测到的破坏行为或薄弱点利用进行实时通知。在可能的地方可以开发安全底线和工具，监控：令互联网通信令电子邮件通信令 局域网通信、协议以及设备清单令操作系统安全参数 在检查破坏行为以及薄弱点被利用情况时可以使用下列文件：令防火墙日志用户帐户日志。网络扫描日志令系统出错日志令应用程序日志令数据备份和恢复日志 下列内容应该由负责的人员每年至少检查一次：令 口令的难猜测程度令未经授权的网络设备令未经授权的个人网络服务器令未受保护的共享设备令未经授权使用的调制解调器令 操作系统和软件许可 发现的任何问题都应该向总经理办公室报告，进行进一步的调查。惩罚违背该策略可能导致：员工以及临时工被解雇、合同方或顾问的雇佣关系终止、实习人员和志愿者失去继续工作的机会。另外，这些人员还可能遭受信息资源访问权以及公民权的损失，甚至遭到法律起诉。引用标准略