为确保我院网站安全平稳运行,确保网站及web服务器的安全,防范各类病毒和有害信息的传播和破坏,特制定本制度。
1、防火墙监控内容:查看防火墙日志,对防火墙的流量和入侵事件要每日记录并分析,对超常流量和入侵事件要及时通报和响应;
2、入侵检测监控内容:对IPS报警日志要重点监控,高级安全事件要追溯其源地址和目的地址,并分析其危害性;
3、防病毒系统:每日要做病毒数量统计和趋势分析,对新增病毒和高危害型病毒要及时通报,避免其迅速扩散和加大危害性。
4、核心交换机和路由器:对于网络核心交换机和路由器,开启日志记录功能,并定时对日志进行分析,对报警信息要与相关维护人员沟通并解决。
5、学院主网站:查看网站日志,分析页面的日点击数,对比日平均访问值,对可疑事件要重点排查,分析其访问行为,并对远程攻击要予以阻断措施。
值班由信息中心统一安排,主要由信息中心人员承担,负责定时监控以上内容,并做好值班纪录,如遇紧急事件无法及时处理的,应立即通知上级主管部门。