.附件网络与信息安全监控内容本文用于指导监控人员进行税务专网信息安全监控、日志整理和分析、监控报告撰写工作。一、监控对象根据网络具体结构,确定日常监控工作所包括的对象,包括主要网络设备、安全设备等,其中网络中的边界防火墙、入侵检测系统(IDS)、网络核心交换机和路由器、防病毒系统等必需纳入监控工作。二、监控工作内容1防火墙监控内容:查看防火墙日志,对防火墙的流量和入侵事件要每日记录并分析,对超常流量和入侵事件要及时通报和响应;2入侵检测监控内容:对IDS报警日志要重点监控,高级安全事件要追溯其源地址和目的地址,并分析其危害性;3防病毒系统:每日要做病毒数量统计和趋势分析,对新增病毒和高危害型病毒要及时通报,避免其迅速扩散和加大危害性。4核心交换机和路由器:对于网络核心交换机和路由器,开启日志记录功能,并定时对日志进行分析,对报警信息要与相关维护人员沟通并解决。5其它监控设备可参考以上监控重点。三、监控方法(一)防火墙监控防火墙的监控采用后台管理系统中提供的统计分析工具,对防火墙的流量、安全事件、入侵报警等信息
