网络日常安全监控管理办法
第一章 总 则
目的：为保障DXC网络的安全稳定运行，确保各项业务正常平稳开展，合理规范网络系统运行监控操作，有效控制可能发生的各种风险，提高DXC网络系统安全运行管理的科学化、规范化水平，特制定本管理办法。
依据：本管理办法根据《DXC信息安全管理策略》制订。
范围：本管理办法适用于DXC总部及所辖分支机构。
第二章 遵循原则
预防性原则：遵循以预防为主、防患于未然的原则，预防案件、事故的发生。
可审计性原则：网络系统的运行监控过程必须保留痕迹，可被审计或追溯。
监督制约原则：针对网络应用与管理工作中各个环节，建立相应的监督检查机制。
第二章 人员管理
运行网络监控工作涉及的人员主要有：运行值班人员、网络管理员、安全管理员。
各个监控环节制定相关操作规程。各环节管理员不得混岗，应有人员备份，并建立人员管理记录。
第三章 日常运行监控
计算机中心机房运行值班人员实行7×24小时双人现场值班。
网络等管理员正常工作时间实行现场值班，休息日与节假日为后台离线值班，接到电话及时到现场。
现场值班要求
值班人员发现问题后，首先记录故障现象并上报上级主管，初步判断问题类型，对权限许可处理的问题及时处理，对无权处理或不能处理的问题，电话通知当班技术人员到场；
值班人员在联系负责处理问题的责任人时，正常响应时间为5分钟。超过正常响应时间无人响应，则逐级通知被呼人员的上级；若10分钟后仍未响应，则直接通知科技信息部分管负责人。对重大问题（如网络瘫痪等）必须立即报告科技信息部门负责人。
后台值班要求
保证个人通讯渠道畅通，在现场值班人员呼叫时，必须在5分钟内响应；
需要前往运行机房现场处理的问题，应在1小时之内赶到机房处理。
运行值班人员职责
实时监控中心机房网络连接状态，对各种异常的情况，应及时报告上级主管。
网络管理员职责
主要负责全行网络系统的运行情况。主要包括：
定期检查网络软、硬件设备运行情况，每天一次。
定期检查网络布线情况，确保配线的合理有序，每月一次。
定期检查各种设备接入网络的情况，每月一次。
实时监控中心机房的网络运转和网络通信流量情况。
定期检查外部网络的连接配置，监控网络通信状况，防止外部入侵。
安全管理员职责
负责对网络日志进行监控检查，分析系统可能存在的安全隐患和漏洞，及时研究并提出补救措施，指导运行监控网络安全技术规范的制定与实施。
第四章 检查监督
科技信息部每季度进行一次自查，对检查中发现的问题认真分析并提出切实可行的整改意见。
检查内容主要为运行监控记录是否完整，监控记录是否与实际情况相符等。
第五章 附 则
本管理办法由科技信息部负责解释和修订。
本管理办法自发布之日起施行。