信息係統安全監測與報警規範(doc 5頁)
信息係統安全監測與報警規範(doc 5頁)內容簡介
信息係統安全監測與報警規範目錄:
1、總則
2、適用範圍
3、規範解釋權
4、術語定義
5、選購網絡監測產品要求:
6、監控管理人員要求
7、網絡監測操作要求
信息係統安全監測與報警規範內容提要:
監控管理人員要求:
1、仔細配置設備,來減少誤報警。
2、在網絡事故發生頻繁的時間內,必須使用人工的入侵響應,便於進行入侵統計分析。
3、把與事件相關的數據記錄下來,以後可生成報告或回放。
4、如果有必要,切斷連接,避免更大的損失。
5、檢測器必須放在防火牆附近。
6、管理員必須明確設置攻擊時間的優先級,確保良好的誤報警管理。
7、管理員必須有層層探究的能力,關聯分析的能力,能對攻擊事件給信息中心提供一個好的報告。
8、管理員必須根據實際情況,設置實時檢測或者時間間隔掃描係統。
9、為網絡監測係統建立相應規則,使之能夠準確監測網絡攻擊。
..............................
用戶登陸
安全生產熱門資料
安全生產相關下載