信息系统安全监测与报警规范(doc 5页)
信息系统安全监测与报警规范(doc 5页)内容简介
信息系统安全监测与报警规范目录:
1、总则
2、适用范围
3、规范解释权
4、术语定义
5、选购网络监测产品要求:
6、监控管理人员要求
7、网络监测操作要求
信息系统安全监测与报警规范内容提要:
监控管理人员要求:
1、仔细配置设备,来减少误报警。
2、在网络事故发生频繁的时间内,必须使用人工的入侵响应,便于进行入侵统计分析。
3、把与事件相关的数据记录下来,以后可生成报告或回放。
4、如果有必要,切断连接,避免更大的损失。
5、检测器必须放在防火墙附近。
6、管理员必须明确设置攻击时间的优先级,确保良好的误报警管理。
7、管理员必须有层层探究的能力,关联分析的能力,能对攻击事件给信息中心提供一个好的报告。
8、管理员必须根据实际情况,设置实时检测或者时间间隔扫描系统。
9、为网络监测系统建立相应规则,使之能够准确监测网络攻击。
..............................
用户登陆
安全生产热门资料
安全生产相关下载