安全监视

一般

安全监控是一种用于确认安全实践和控制是否得到遵守和有效的方法. 监控包括诸如审查用户帐户日志之类的活动, 应用程序日志, 数据备份和恢复日志, 自动入侵检测系统日志, 等. 安全监控的目的是确保信息资源安全控制到位, 是有效的, 并且没有被绕过. 安全监控的好处之一是可以及早发现错误或新的安全漏洞.

适用性

此程序适用于所有大学信息资源. 本程序的目的是提供一套措施，以减轻与安全监控相关的信息安全风险. 本程序的目标受众包括, 但不限于, 所有信息资源数据/所有者, 管理人员, 系统管理员.

程序

1. 信息资源的安全监控应根据资源信息所有者制定的形成文件的风险管理决策实施。. 关键任务或机密信息资源系统应, 至少, 启用操作系统日志功能. 在资源所有者基于风险管理决策认为有益的情况下，应使用自动化工具.

a. 非关键任务和非机密信息资源系统可以启用操作系统日志记录功能和其他安全监视功能.

b. 网络安全监控将由信息技术进行. 任何其他监测应与信息技术协调.

c. 安全监控产生的日志和其他数据应定期审核.

2. 在可行的地方, 通过使用ISAAC工具进行年度安全风险评估，制定安全基线，以确定对信息资源的控制和访问.

3. 发现的任何重大安全问题和所有未经授权的活动迹象都应按照大学信息安全标准管理程序中的详细程序进行报告, 事件管理.

相关法规、政策和要求

大学信息安全标准管理程序，事件管理

历史

最后更新2014年3月31日