安全审计及监控管理办法 第一章总则制度目标:为了加强信息安全保障能力,建立健全的安全管理体系,提高整体的网络与信息安全水平,保证网络通信畅通和业务系统的正常运营,提高网络服务质量,在安全体系框架下,本制度为加强信息安全事件的管理,规范安全事件的响应和操作流程。适用范围:本制度适用于TCP/IP网络、以及所承载的业务系统。使用人员及角色职责:本制度适用于网络信息系统维护及相关人员。制度相关性:本制度与安全检查及监控等管理办法相关。 第二章职责安全管理员 负责所有系统及设备的超级用户帐号及权限管理员。安全设备管理员 负责安全设备的日常维护监控工作。网络管理员 负责网络系统的日常维护监控工作。主机系统管理员 负责主机、服务器、操作系统的监控工作。数据库管理员 负责数据库系统的监控工作。应用系统管理员 负责应用系统的监控工作。安全审计员负责信息安全审计的日常工作;负责组织、计划定期的审计活动。第三章规定安全监控及审计职责信息安全日常监控由各系统管理员、各数据库管理员、各应用系统管理员、各网络管理员等进行操作;安全审计员根据各信息系统管理员的监
