安全审计及监控管理办法 - 制度大全
职责大全 导航

安全审计及监控管理办法

编辑:制度大全2019-05-07

第一章总则制度目标:为了加强信息安全保障能力,建立健全的安全管理体系,提高整体的网络与信息安全水平,保证网络通信畅通和业务系统的正常运营,提高网络服务质量,在安全体系框架下,本制度为加强信息安全事件的管理,规范安全事件的响应和操作流程。适用范围:本制度适用于TCP/IP网络、以及所承载的业务系统。使用人员及角色职责:本制度适用于网络信息系统维护及相关人员。制度相关性:本制度与安全检查及监控等管理办法相关。第二章职责安全管理员?负责所有系统及设备的超级用户帐号及权限管理员。安全设备管理员?负责安全设备的日常维护监控工作。网络管理员?负责网络系统的日常维护监控工作。主机系统管理员?负责主机、服务器、操作系统的监控工作。数据库管理员?负责数据库系统的监控工作。应用系统管理员负责应用系统的监控工作。安全审计员负责信息安全审计的日常工作;负责组织、计划定期的审计活动。第三章规定安全监控及审计职责信息安全日常监控由各系统管理员、各数据库管理员、各应用系统管理员、各网络管理员等进行操作;安全审计员根据各信息系统管理员的监控结果审计网络、各数据库、各计算机系统、各应用系统等的安全状况。安全审计员定期将审计结果上报到信息安全管理工作组;信息安全管理工作组根据安全审计员上报审计结果进行抽检和改进。安全监控内容

网络监控

网络监控的内容主要包括数据流异常分析和黑客入侵监控。分别是指:

网络设备运行性能监控;数据流分析通过全OSI七层解码,包括对数据库数据包进行分析,发现网络中数据流类型和内容,从中发现是否有违反安全策略的行为和被攻击的迹象;同时根据数据协议类型发现当前数据趋势,帮助分析网络状况,避免大规模病毒爆发;黑客入侵监控要不仅能检测来自外部的入侵行为,同时也监控内部用户的未授权活动。主机监控

主机监控的内容主要包括主机系统信息监控、主机重要文件和资源监控、主机网络连接的监控、主机系统进程的监控。分别是指:

主机系统信息监控对系统的配置信息和运行情况进行监控,包括主机机器名、网络配置、用户登录、进程情况、CPU和内存使用情况、硬盘容量等;对主机的重要文件和资源使用进行监控;监控重要主机网络连接情况,监控主机开启的服务,对传输数据包内容进行过滤监控,对非法的连接进行跟踪。

数据库监控数据库性能监控;数据库监控是对数据库的操作进行监控,以保护数据库的安全。数据库容量监控;用户安全登录监控;应用系统监控

应用系统监控的内容主要包括对应用的进程监控、应用的异常监控、应用的网络连接监控。分别是指:

应用的进程监控:监控应用进程占有的资源量,如CPU时间、内存使用量等。应用的异常监控:监控应用系统的异常行为;监控应用进程的异常中止、应用的异常连接。应用的网络连接监控:监控应用的各种网络连接,对应用系统发送与接受的信息内容进行监控。安全审计内容网络安全审计

网络安全审计的主要内容包括对网络登录的审计、网络操作的审计和日志的审计。分别是指:

对网络登录进行审计,审计网络设备的登录情况,记录用户名、时间和登录次数等;对网络操作进行审计,审计网络设备的操作情况,记录对网络设备的操作情况;对网络系统日志进行审计。主机安全审计

主机安全审计的主要内容包括对系统登录、系统操作、日志、系统文件操作、主机连接、主机拨号、系统进程、系统连接设备以及综合性审计。分别是指:

对系统登录进行审计,审计主机的登录情况,审计登录主机的用户名、时间等;对系统操作进行审计,审计主机管理员操作情况,记录对主机的操作和变更;对系统信息进行综合审计,审计系统的配置信息和运行情况进行审计,包括主机机器名、网络配置、用户登录、进程情况、CPU和内存使用情况、硬盘容量等;对系统日志进行审计,系统日志审计包括:系统日志、安全日志、应用程序写入的系统日志、其它服务日志(如DNSServer)等,同时对系统日志进行管理;对系统的文件操作进行审计,记录重要文件的使用情况;对主机网络连接进行审计与保护,记录和监控主机的网络连接情况,审计主机开启的服务,记录数据包情况,便于分析网络对主机的影响;对主机拔号情况进行审计,审计特定计算机的拨号情况,显示被审计主机的拨号用户、拨号号码、拨号时间等信息;系统默认的情况下,禁止被审计的主机通过任何号码拔号上网;对被审计主机上光驱、软驱、串口、USB的用户使用情况进行审计,包括访问时间、当前登录用户等;对系统进程进行审计,审计主机异常进程、未知进程。

数据库安全审计

数据库安全审计的主要内容包括对数据库操作和日志进行审计。分别是指:

对数据库系统本身所产生的日志文件进行审计;对数据库操作进行审计,对数据包中数据操作语法的分析,审计对数据库中的某个表、某个字段和视图进行了什么操作。应用系统安全审计

应用系统安全审计的主要内容包括对应用系统网络连接和日志的审计,分别指:

对应用系统自身产生的日志文件与系统日志进行审计;对应用系统的各种网络连接进行审计,并对相应的发送与接受信息内容进行审计。第四章附则文挡信息本制度由业务科技处制定,并负责解释和修订。由信息安全工作组讨论通过,发布执行。本制度自发布之日起执行。版本控制对本制度所有修改及审批、发布都按时间顺序记录在此。

版本

日期

修改内容

修改人

审批人

V1.0

2012年月日

文档定稿

其他信息本制度中所称的人员角色职责由各部门人员分别担任,可能现有岗位的职工在不同时期所担任的角色不同,甚至身兼多种角色,这种情况下该职工应该履行所兼每种角色的安全职责。《****安全管理制度汇编》定义了信息安全体系的整体结构、安全组织及各角色岗位的职责、以及覆盖各项安全内容的安全管理制度。所有职工均应把《****安全管理制度汇编》的规定作为信息安全工作的基本要求,其内容一经颁布将在一定时间内长期有效,其涉及的所有部门或个人均需对其负责。

篇2:某卫生局干部经济责任审计管理办法

第一条为进一步做好经济责任审计工作,加强对局管领导干部行使权力的制约和监督,规范经济责任审计行为,推进党风廉政建设,推动单位科学发展。根据《中华人民共和国审计法》和省市审计工作有关制度和规定,结合我区卫生系统实际情况,特制定本实施办法。

第二条本办法中经济责任审计对象为局属各单位正职领导干部、主持工作一年以上的副职领导干部,以下简称局管干部

第三条任期经济责任审计,是依据国家法律、法规和有关制度规定,对局管干部任职期间履行经济责任情况进行的监督和评价。根据干部管理监督的需要,一是对任职5年以上的局管干部在任职期间进行任中经济责任审计;二是对局管干部不再担任所任职务时进行离任经济责任审计。

第四条局管干部经济责任审计的主要内容包括:

(一)任职期间,局管干部依法履行对本单位经营活动管理职责情况,遵守国家财经法规、财务管理制度、内控制度和领导干部廉政规定的情况。

(二)制定和执行重大经济决策情况,重要经济事项管理制度的建立和执行情况,主要包括基建项目工程、大宗设备采购、大额经费支出和各类专项资金使用管理;

(三)预算执行、单位预算内外资金收支管理情况;国有资产采购、使用、管理及处置情况;

(四)任期内主要工作目标或经济指标完成情况和效益状况;

(五)其他应当审计的事项。

第五条根据年度经济责任审计计划或局工作安排,局管干部的经济责任审计工作由局审计组具体组织实施。

第六条在实施审计前,审计组向被审计局管干部及其所在单位或者原任职单位送达审计通知书。如遇特殊情况,经局主要领导批准,可以直接持审计通知书实施经济责任审计。

第七条审计组在实施审计时,被审计局管干部及其所在单位或者原任职单位应当积极予以配合,及时、如实向审计组提供与被审计领导干部履行经济责任有关的下列资料:

(一)财务收支的相关资料;

(二)工作总结、会议记录(纪要)、经济合同等资料;

(三)被审计局管干部履行经济责任情况的述职报告;

(四)其他有关资料。

第八条被审计局管干部及其所在单位应当对所提供资料的真实性、完整性负责,并作出书面承诺。

第九条审计组人员在审计中应当客观公正,实事求是,廉洁奉公,保守秘密,并遵守审计回避制度的规定。

第十条审计实施结束后,审计组应根据审计查证或者认定的事实,依照国家有关法律法规、政策规定、行业管理要求以及责任制考核目标等,对被审计局管干部履行经济责任情况作出客观公正、实事求是的评价,并提交经济责任审计报告。审计评价应与审计内容相统一,评价结论要有充分的审计证据支持。

第十一条在审计报告提交前,审计组应当书面征求被审计局管干部和所在单位或者原任职单位的意见。被审计局管干部和所在单位或者原任职单位,自接到审计报告征求意见稿之日起10个工作日内,提出书面意见;10个工作日内未提出书面意见的,视同无异议。

第十二条审计报告征求意见稿及书面反馈意见报经主管领导同意或有关会议研究决定后,由审计组出具经济责任审计报告并附审计对象及其所在单位的书面意见,同时针对审计中发现的问题,提出审计意见或建议。

第十三条对被审计局管干部和所在单位或者原任职单位存在的问题,卫生局将视情节轻重作出相应处理;涉嫌违法、违纪问题的,移送相关部门依法处理。

第十四条建立健全经济责任审计结果运用制度,审计结果将作为考核局管干部工作业绩和实施奖惩、任免或者聘用的重要依据。经济责任审计报告等结论性文书存入被审计局管干部本人档案。

第十五条建立健全局管干部经济责任审计结果通报制度,开展经济责任审计结果问责评议工作,提高审计结果运用的有效性。

第十六条被审计局管干部及其所在单位或者原任职单位,要按照要求对审计发现的问题进行整改,健全内部管理机制,完善内部控制制度,提高审计整改实效,并向卫生局提交审计整改情况报告。

第十七条本实施办法自发布之日起执行。

制度专栏

返回顶部
触屏版电脑版

© 制度大全 qiquha.com版权所有