ImageVerifierCode 换一换
格式:DOCX , 页数:4 ,大小:13.35KB ,
资源ID:154330     下载积分:2 金币    免费下载
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.aqrzj.com/docdown/154330.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(入侵检测设备运行安全管理制度.docx)为本站会员(一米阳光)主动上传,安全人之家仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知安全人之家(发送邮件至316976779@qq.com或直接QQ联系客服),我们立即给予删除!

入侵检测设备运行安全管理制度.docx

1、入侵检测设备运行安全管理制度第一章 总则第一条 为保障海南电网公司信息网络的安全、 稳定运行, 特制订本制度。第二条 本制度适用于海南电网公司信息网络的所有入侵检测及相关设备管理和运行。第二章 人员职责第三条 入侵检测系统管理员的任命入侵检测系统管理员的任命应遵循“任期有限、权限分散”的原则;系统管理员的任期可根据系统的安全性要求而定,最长为三年,期满通过考核后可以续任;必须签订保密协议书。第四条 入侵检测系统管理员的职责恪守职业道德,严守企业秘密;熟悉国家安全生产法以及有关信息安全管理的相关规程;负责入侵检测系统的管理、更新和事件库备份、升级;负责对入侵检测系统发现的恶意攻击行为进行跟踪处理

2、;根据网络实际情况正确配置入侵检测策略,充分利用入侵检测系统的处理能力;密切注意最新网络攻击行为的发生、发展情况,关注和追踪业界公布的攻击事件;遵守入侵检测设备各项管理规范。第三章 用户管理第五条 只有入侵检测系统管理员才具有修改入侵检测设备策略配置、分析的权限。第六条 为用户级和特权级模式设置口令。不能使用缺省口令,确保用户级和特权级模式口令不同。第七条 入侵检测设备口令长度应采用 8 位以上, 由非纯数字或字母组成,并定期更换,不能使用容易猜解的口令。第四章 设备管理第八条 入侵检测设备部署位置的环境要求如下:入侵检测系统的部署位置应能正确检测到被保护网络的数据流量,并能抓取含有足够信息的

3、 IP 包,如:MAC 地址、IP 地址等;系统管理员应根据具体的网络情况为入侵检测系统选择、配置适当的检测策略,充分利用系统的能力;入侵检测系统应尽量与防火墙联动,充分发挥系统的潜力。第九条 入侵检测设备定期检测和维护要求如下:每月定期安装、更新厂家发布的入侵检测设备补丁程序(包括事件库) ,及时修补入侵检测操作系统的漏洞。一周内至少审计一次日志报表。一个月内至少重新启动一次入侵检测设备。第十条 入侵检测设备安全规则设置、更改的授权、审批依据入侵检测设备配置变更审批表 (参见附表 2) 进行。 入侵检测设备安全规则的设置、更改,应该得到信息系统运行管理部门负责人的批准,由系统管理员具体负责实

4、施。第十一条 入侵检测设备配置操作规程要求如下:根据需要记录当前网络环境,定义入侵检测接口;安装引擎(包括事件库)和终端网管软件;定义入侵检测系统要保护的网络对象(网络或主机) ;定义检测策略,阻断级别和事件报警;备份配置,安装到网络当中;定义管理员清单和管理权限;模拟攻击,测试入侵检测系统性能,做好网管资料。第十二条 系统管理员注意软件以及事件库的变更情况,确保使用当前有效的软件以及事件库,定期做好入侵检测系统的配置的备份工作,以保证系统出现故障后能正常恢复原有性能。第十三条 入侵检测设备运行状况的监视和记录要求如下:系统管理员应定期和不定期地检查入侵检测设备的运行状况,及时查看系统日志,对

5、异常情况的发生,及时上报,并做好记录,填写入侵检测记录单 (附表 1) ;对入侵检测设备的 CPU 和内存利用率、报警次数等进行均时监测、跟踪工作,每周形成报表。第十四条 入侵检测设备安全事件处理和报告。当入侵检测设备出现告警或工作不正常,已经引起网络拥塞或网络瘫痪等重大安全事件时,应立即启动紧急响应程序,对网络进行紧急处理,堵塞攻击入口,恢复网络的正常运行,并追查攻击来源,及时上报。第十五条 对涉及特殊网络对象进行检测和紧急事件发生的处理。要有针对性的把有关领导的主机、信息发布类型的主机(如 WEB,MAIL 系统) 、重要数据类型的主机(如财务,OA 系统)作为受重点保护的对象,综合防火墙日志和漏洞扫描日志分析其安全性,一旦出现恶性事件可事先切断物理链路,并及时上报,封锁现场。第五章 附则第十六条 本制度由海南电网公司信息中心负责解释。第十七条 本规定自颁布之日起实行,有新的修改版本颁布后,本规定自行终止

copyright@ 2010-2024 安全人之家版权所有

经营许可证编号:冀ICP备2022015913号-6