信息安全监控规范
1.0目的
为了预防和遏制公司内各业务系统由于用户权限滥用或管理不善所导致网络信息安全事件的发生，保证及时处理由此引起的各类信息安全事件，减轻和消除突发事件造成的经济损失和社会影响，确保公司网络通畅、各生产和业务系统正常运行，特制定本管规范。

2.0适用范围
本规范适用于东风通信维护东风裕隆机房、办公厂区网络及办公运行。

2.1安全监控范围
2.1.1设备安全日志
其中包括网络中防火干墙、入侵检测系统（IDS）、DDOS检测系统、鉴权系统、主机系统日志、路由器、交换机等
2.1.2应用系统操作日志
包括数据库操作、应用系统操作日志、设备操作日志
2.1.3网站内容安全监控
监控人员需要进行发布的网站内容监控和审计，实时监控网站出现非法、敏感类信息以及网站可访问性。

3.0安全监控和监控事件总体要求
3.1 监控要求
安全监控包括了解系统面临的威胁以及这些威胁出现的方式，有些事件可能在发生安全事故时要求进行进一步调查。

系统日志通常包括大量的信息，多数与安全监控无关。

为了识别用于安全监控目的的重要事件，应该考虑对日志进行过滤，重点关注安全性事件。

应定期将日志进行备份以保证事后分析和监控时使用。

分配安全监控责任时，应该考虑把监控人员和被监控者的角
色分离开来。

要注意日志记录工具的安全。

因为该工具如果随意使用，就可能在安全问题上产生错觉，应制定控制措施防止日志工具的非法更改和操作问题。

3.2 监控职责
3.2.1、网络运行管理部门
1）、统管整个网络运行情况，以保障网络的正常运行为第一重任。

2）、指挥调度各专业维护人员及时处理全网故障，同时调集各专业维护人员确认故障原因，尤其对安全事件重点关注。

3）、要对相关事件进行认真分析并及时上报信息安全管理小组，涉及到重大安全事件的并要上报到公安机关等。

3.2.2、监控值班人员
值班人员负责7X24小时实时监控本专业网络运行情况，对异常事件进行分析及时上报，并协助相关人员派发故障工单，协助维护部门处理故障，并做好配合工作。

及时跟踪工单完成情况，对处理完安全事件后进行安全事件记录并上报相关部门。

3.2.3、维护部门
监控人员所发现的安全事件以工单为据进行第一时间的处理，并返回处理情况。

4.0 故障处理流程
安全事故发现及处理流程：
年月日。