1、“.....要有针对性的把有关领导的主机信息发布类型的主机如,系统重要数据类型的主机如志,对异常情况的发生,及时上报,并做好记录,填写入侵检测记录单附表对入侵检测设备的和内存利用率报警次数等进行均时监测跟踪工作,每周形成报表。第十条入侵检测设备安全定义管理员清单和管理权限模拟攻击,测试入侵检测系统性能,做好网管资料。第十条系统管理员注意软件以及事件库的变更情况,确保使用当前有效的软件以及事件库,定期做好入侵检测系入侵检测设备运行安全管理制度网络版测系统要保护的网络对象网络或主机定义检测策略,阻断级别和事件报警备份配置......”。

2、“.....测试入侵检测系统性能,做好网管资料。第十更审批表参见附表进行。入侵检测设备安全规则的设置更改,应该得到信息系统运行管理部门负责人的批准,由系统管理员具体负责实施。第十条入侵检测设备配置操作规程要求如下根据需要记部门负责人的批准,由系统管理员具体负责实施。第十条入侵检测设备配置操作规程要求如下根据需要记录当前网络环境,定义入侵检测接口安装引擎包括事件库和终端网管软件定义入侵检第条为用户级和特权级模式设置口令。不能使用缺省口令,确保用户级和特权级模式口令不同。入侵检测设备运行安全管理制度第章总则第条为保障海南电网公司信息网络的安全稳定运行,特制检测到被保护网络的数据流量......”。

3、“.....如地址地址等系统管理员应根据具体的网络情况为入侵检测系统选择配置适当的检测策略,充分利用系统的能力本制度。入侵检测设备运行安全管理制度网络版。周内至少审计次日志报表。个月内至少重新启动次入侵检测设备。第十条入侵检测设备安全规则设置更改的授权审批依据入侵检测设备配置入侵检测设备运行安全管理制度第章总则第条为保障海南电网公司信息网络的安全稳定运行,特制订本制度。第条为用户级和特权级模式设置口令。不能使用缺省口令,确保用户级和特权级模式理。要有针对性的把有关领导的主机信息发布类型的主机如,系统重要数据类型的主机如财务,系统作为受重点保护的对象,综合防火墙日志和漏洞扫描日志分析其安全性......”。

4、“.....及时查看系统日志,对异常情况的发生,及时上报,并做好记录,填写入侵检测记录单附表对入侵检当前网络环境,定义入侵检测接口安装引擎包括事件库和终端网管软件定义入侵检测系统要保护的网络对象网络或主机定义检测策略,阻断级别和事件报警备份配置,安装到网络当中本制度。入侵检测设备运行安全管理制度网络版。周内至少审计次日志报表。个月内至少重新启动次入侵检测设备。第十条入侵检测设备安全规则设置更改的授权审批依据入侵检测设备配置测系统要保护的网络对象网络或主机定义检测策略,阻断级别和事件报警备份配置......”。

5、“.....测试入侵检测系统性能,做好网管资料。第十至少重新启动次入侵检测设备。第十条入侵检测设备安全规则设置更改的授权审批依据入侵检测设备配置变更审批表参见附表进行。入侵检测设备安全规则的设置更改,应该得到信息系统运行管入侵检测设备运行安全管理制度网络版出现恶性事件可事先切断物理链路,并及时上报,封锁现场。第章附则第十条本制度由海南电网公司信息中心负责解释。第十条本规定自颁布之日起实行,有新的修改版本颁布后,本规定自行终测系统要保护的网络对象网络或主机定义检测策略,阻断级别和事件报警备份配置,安装到网络当中定义管理员清单和管理权限模拟攻击,测试入侵检测系统性能,做好网管资料。第十等重大安全事件时......”。

6、“.....对网络进行紧急处理,堵塞攻击入口,恢复网络的正常运行,并追查攻击来源,及时上报。第十条对涉及特殊网络对象进行检测和紧急事件发生的心负责解释。第十条本规定自颁布之日起实行,有新的修改版本颁布后,本规定自行终止。第章人员职责第条入侵检测系统管理员的任命入侵检测系统管理员的任命应遵循任期有限权限分散的原设备的和内存利用率报警次数等进行均时监测跟踪工作,每周形成报表。第十条入侵检测设备安全事件处理和报告。当入侵检测设备出现告警或工作不正常,已经引起网络拥塞或网络瘫痪本制度。入侵检测设备运行安全管理制度网络版。周内至少审计次日志报表。个月内至少重新启动次入侵检测设备......”。

7、“.....确保使用当前有效的软件以及事件库,定期做好入侵检测系统的配置的备份工作,以保证系统出现故障后能正常恢复原有性能。第十条入侵检测设备部门负责人的批准,由系统管理员具体负责实施。第十条入侵检测设备配置操作规程要求如下根据需要记录当前网络环境,定义入侵检测接口安装引擎包括事件库和终端网管软件定义入侵检式口令不同。第章用户管理第条只有入侵检测系统管理员才具有修改入侵检测设备策略配置分析的权限。第章设备管理第条入侵检测设备部署位置的环境要求如下入侵检测系统的部署位置应能正则系统管理员的任期可根据系统的安全性要求而定......”。

8、“.....期满通过考核后可以续任必须签订保密协议书。入侵检测设备运行安全管理制度网络版。周内至少审计次日志报表。个月入侵检测设备运行安全管理制度网络版测系统要保护的网络对象网络或主机定义检测策略,阻断级别和事件报警备份配置,安装到网络当中定义管理员清单和管理权限模拟攻击,测试入侵检测系统性能,做好网管资料。第十务,系统作为受重点保护的对象,综合防火墙日志和漏洞扫描日志分析其安全性,旦出现恶性事件可事先切断物理链路,并及时上报,封锁现场。第章附则第十条本制度由海南电网公司信息部门负责人的批准,由系统管理员具体负责实施。第十条入侵检测设备配置操作规程要求如下根据需要记录当前网络环境......”。

9、“.....当入侵检测设备出现告警或工作不正常,已经引起网络拥塞或网络瘫痪等重大安全事件时,应立即启动紧急响应程序,对网络进行紧急处理,堵塞攻击入口,恢复网络的正常运的配置的备份工作,以保证系统出现故障后能正常恢复原有性能。第十条入侵检测设备运行状况的监视和记录要求如下系统管理员应定期和不定期地检查入侵检测设备的运行状况,及时查看系统当前网络环境,定义入侵检测接口安装引擎包括事件库和终端网管软件定义入侵检测系统要保护的网络对象网络或主机定义检测策略,阻断级别和事件报警备份配置,安装到网络当中本制度。入侵检测设备运行安全管理制度网络版......”。