信息安全监控策略
发布部门
信息安全小组
生效时间
2019-11-01
批准人
汪倩
文件编号
ISMS-C-02
介绍
信息安全监控是确保安全实践和控制被恰当执行和有效实施的一种方法，监控活动包括对下列内容的评审：
防火墙日志
用户帐户日志
网络扫描日志
应用程序日志
数据备份和恢复日志
其他类型的日志以及出错日志 .
目 的
该策略是为了确保信息资源控制措施被适当、有效地实施并且不被忽视。安全监控的其中一个好处就是较早的发现破坏行为或新的薄弱点。这样会有助于在破坏发生前阻止破坏行为或薄弱点，最起码能够减小潜在的影响。其他好处包括：审核符合性、服务层监控、业绩测量、划定责 任以及容量策划。
适用范围
适用于负责信息资源安全、现有信息资源的操作以及负责信息资源安全的所有人员。
术语定义
略
信息
安全
监控
策略
自动检测工具会对检测到的破坏行为或薄弱点利用进行实时通知。在可能的地方可以开发安全底线和工具，监控：
互联网通信
电子邮件通信
局域网通信、协议以及设备清单
操作系统安全参数
在检查破坏行为以及薄弱点被利用情况时可以使用下列文件：
防火墙日志
用户帐户日志
网络扫描日志
系统出错日志
应用程序日志
数据备份和恢复日志
下列内容应该由负责的人员每年至少检查一次：
口令的难猜测程度
未经授权的网络设备
未经授权的个人网络服务器
未受保护的共享设备
未经授权使用的调制解调器
操作系统和软件许可
发现的任何问题都应该向总经理办公室报告，进行进一步的调查。
惩罚
违背该策略可能导致：员工以及临时工被解雇、合同方或顾问的雇佣关系终止、实习人员和志愿者失去继续工作的机会。另外，这些人员还可 能遭受信息资源访问权以及公民权的损失，甚至遭到法律起诉。
引用标准
略