信息系统安全监测与报警规范(doc 5页)

信息系统安全监测与报警规范目录：
1、总则
2、适用范围
3、规范解释权
4、术语定义
5、选购网络监测产品要求：
6、监控管理人员要求
7、网络监测操作要求

 

信息系统安全监测与报警规范内容提要：
监控管理人员要求：
1、仔细配置设备，来减少误报警。
2、在网络事故发生频繁的时间内，必须使用人工的入侵响应，便于进行入侵统计分析。
3、把与事件相关的数据记录下来，以后可生成报告或回放。
4、如果有必要，切断连接，避免更大的损失。
5、检测器必须放在防火墙附近。
6、管理员必须明确设置攻击时间的优先级，确保良好的误报警管理。
7、管理员必须有层层探究的能力，关联分析的能力，能对攻击事件给信息中心提供一个好的报告。
8、管理员必须根据实际情况，设置实时检测或者时间间隔扫描系统。
9、为网络监测系统建立相应规则，使之能够准确监测网络攻击。

..............................