风险管理-信息安全与风险管理105页 精品

ISO31000-2009 风险管理原则与实施指南引 言所有类型和规模的组织都面临内部和外部的、 使组织不能确定是否及何时实现其目标的因素和影 响。

这种不确定性所具有的对组织目标的影响就是“风险” 。

组织的所有活动都涉及风险。

组织通过识别、 分析和评定是否运用风险处理修正风险以满足它们 的风险准则， 来管理风险。

通过这个过程， 它们与利益相关方进行沟通和协商， 监测和评审风险， 以及为确保不再进一步需求风险处理而修正风险的控制措施。

本国际标准详细描述了这一系统的 和逻辑的过程。

尽管所有的组织在某种程度上都在管理风险， 本国际标准建立了一些为使风险管理变得有效而需 要满足的原则。

本国际标准建议，组织制定、 实施和持续改进一个框架， 其目的是将风险管理过 程整合到组织的整体治理、战略和规划、管理、报告过程、方针、价值观和文化中。

风险管理可以在组织多个领域和层次、 任何时间， 应用到整个组织， 以及具体职能、 项目和活动。

尽管在过去一段时间在许多行业， 为满足不同的需要， 已经开展了风险管理实践， 但在一个综合 框架内采用一致性过程有助于确保在组织内有效、 有效率和结合性地管理风险。

本国际标准中所 描述的通用方法提供了在任何范围和状况下， 以系统、清晰、可靠的方式管理风险的原则和指南。

每一个具体行业或风险管理的应用都产生了各自的需求、 受众、 观念和准则。

因此， 本国际标准 的主要特点是将所包含 “确定状况” 作为通用风险管理过程开始的活动。

目标， 组织所追求目标的环境， 组织的利益相关方和风险准则的多样性， 和评价风险的性质和复杂性。

本国际标准描述的风险管理原则、框架和风险管理过程之间的关系，如图 当依据本国际标准实施和保持风险管理时，能够使组织，例如： —— 提高实现目标的可能性； —— 鼓励主动性管理 ;—— 在整个组织意识到识别和处理风险的需求 ; —— 改进机会和威胁的识别能力； —— 符合相关法律法规要求和国际规范； —— 改进强制性和自愿性报告； —— 改善治理；—— 提高利益相关方的信心和信任； —— 为决策和规划建立可靠的根基； —— 加强控制；—— 有效地分配和利用风险处理的资源；29842 7492 璒.35031 88D7 裗 il25292 62CC 拌 33245 81DD 臝 —— 提高运营的效果和效率； —— 增强健康安全绩效，以及环境保护 ; —— 改善损失预防和事件管理； —— 减少损失； —— 提高组织的学习能力 —— 提高组织的应变能力本国际标准旨在满足众多利益相关方的需求，包括： a ）负责制定组织风险管理方针的人员 ;b ）负责确保在组织整体、或者某一特定区域、项目或者活动内有效开展风险管理的人员 c) 需要评定组织风险管理有效性的人员；d) 整体或部分地实施风险管理的标准、指南、程序和操作规范的开发者。

谈风险管理原则谈风险管理原则概述古人讲：祸兮，福之所倚；福兮，祸之所伏。

任何事，都处于“变”与“不变”之间，“变”是绝对的，“不变”是相对的。

“变”是不确定的，风险就是不确定性对目标的影响。

由于现代社会活动甚为复杂，在人类活动中，不确定因素如影随形，每个人及各行各业每天都必须面对各种不同的风险。

就企业来讲，所有类型和规模的组织，都面临内部和外部的、使组织不能确定是否及何时实现其目标的因素的影响。

如：企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、变更管理、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等，这些活动实施都存在不确定的因素，由此可能出现在特定条件下给定区间内实际结果与期望结果之间可能的负差异。

风险管理就是运用系统的、流程化的框架，通过识别、分析、评价风险以及处理风险，将其风险控制在可承受的范围内。

风险的特性可概括为：客观性——“失控的变化”；风险是波动的结果（系统波动、环境波动；正常波动；异常波动）；风险发生的根本原因在于“变”；损益性——可能带来收益或损失，通常具有危害。

偶然性——可能发生，可能不发生；随机发生；可变性——多种因素作用的结果；因素的时空变化导致风险动态变化；非结构性——人们对风险根源及其复杂的作用机制认识的有限性；可控性——通过监测和预防，可以减少或增加发生的可能性，降低或扩大危害。

风险管理就是指导和控制某一组织与风险相关问题的协调活动。

风险管理通常包括风险评估、风险处理、风险承受和风险沟通。

风险管理目标就是消除和减少不确定性（波动），改进系统以应对变化。

什么是风险管理原则ISO31000:2009提供了风险管理的原则和通用性指南，风险管理原则是ISO31000标准的重要内容。

风险管理系统像质量管理系统一样，ISO31000建立了一些为使风险管理变得有效而需要满足的原则。

风险管理原则是以管理原理为依据考虑管理者、管理对象、管理环境及管理任务的要求而制定出来的进行管理活动应遵循的准则。

信息安全风险评估内容与实施流程安全评估是信息安全风险管理的必要手段，只有有效评估了系统面临的安全风险，才能充分掌握信息系统安全状态，才能确定安全防护的重点与要点，并有针对性地采取控制措施，使信息安全风险处于可控制的范围内。

安全评估适用于XXXX公司信息系统全生命周期，为信息系统的安全建设、稳定运行和改造提供重要依据，并且是信息系统安全等级确定过程中不可或缺的技术手段。

为了规范安全评估工作，XXXX公司2004年颁布了《XXXX公司信息安全风险评估规范（试行）》（以下简称《评估规范》）。

为配合《评估规范》的落实，XXXX公司组织XXXX公司内外的专业机构，参照国家和国际相关标准与规范，在总结XXXX公司以往安全评估实践的基础上，编制本指南以有效指导、规范与帮助XXXX公司进行安全评估工作。

信息系统的评估流程参照国内外的电力行业标准、规范制定，包括项目实施流程和现场工作流程两部分。

项目实施流程是一次评估工作整体的框架结构，现场工作流程是评估的核心部分。

1.1评估内容XXXX公司信息系统安全评估的主要内容包括：资产评估、威胁评估、脆弱性评估和现有安全措施评估。

1.1.1资产评估资产评估是确定资产在信息安全属性（机密性、完整性、可用性等）缺失时，对信息系统造成的影响的过程。

在实际的评估中，资产评估包含信息资产识别、资产赋值等内容。

1)资产识别资产识别是对信息资产分类、标记的过程。

在确定评估抽样范围后，需要对抽样资产进行识别。

资产识别是为了了解资产状况、确定资产价值而进行的风险管理的准备工作。

在一个信息系统中，资产的形式和内容各不相同，将资产进行分类，按照资产类型进行具体的评估是评估的基本方法之一。

参照《信息安全管理实施细则》（即ISO/IEC TR 17799）对信息资产的描述和定义，将行业企业信息资产按照下面的方法分类：表4.1 信息资产分类表资产识别是评估的入口点。

对评估范围内的资产进行分类识别，是进行系统的和结构化风险分析的基础。

资料范本本资料为word版本，可以直接编辑和打印，感谢您的下载明御运维审计与册风险控制系统用户手册地点：__________________时间：__________________说明：本资料适用于约定双方经过谈判，协商而共同承认，共同遵守的责任与义务，仅供参考，文档可直接下载或修改，不需要的部分可直接删除，使用时请详细阅读内容明御®运维审计与风险控制系统杭州安恒信息技术有限公司目录 TOC \o "1-3" \h \z \uHYPERLINK \l "_Toc374114606" 明御®运维审计与风险控制系统PAGEREF _Toc374114606 \h 1HYPERLINK \l "_Toc374114607" 目录PAGEREF _Toc374114607 \h 2 HYPERLINK \l "_Toc374114608" 前言PAGEREF _Toc374114608 \h 1 HYPERLINK \l "_Toc374114609" 章节概要 PAGEREF _Toc374114609 \h 1 HYPERLINK \l "_Toc374114610" 适用范围和先决条件PAGEREF_Toc374114610 \h 2HYPERLINK \l "_Toc374114611" 支持信息 PAGEREF _Toc374114611 \h 2 HYPERLINK \l "_Toc374114612" 第一章产品简介PAGEREF_Toc374114612 \h 4HYPERLINK \l "_Toc374114613" 1.1 产品概要PAGEREF_Toc374114613 \h 4HYPERLINK \l "_Toc374114614" 1.2 应用场景PAGEREF_Toc374114614 \h 5HYPERLINK \l "_Toc374114615" 第二章概念阐述PAGEREF_Toc374114615 \h 7HYPERLINK \l "_Toc374114616" 2.1 架构原理PAGEREF_Toc374114616 \h 7HYPERLINK \l "_Toc374114617" 2.2 权限模型PAGEREF_Toc374114617 \h 8HYPERLINK \l "_Toc374114618" 2.3 部署模式PAGEREF_Toc374114618 \h 10HYPERLINK \l "_Toc374114619" 2.4 支持的协议和客户端PAGEREF _Toc374114619 \h 11HYPERLINK \l "_Toc374114620" 第三章系统基本信息PAGEREF _Toc374114620 \h 13HYPERLINK \l "_Toc374114621" 3.1 出厂默认信息PAGEREF _Toc374114621 \h 13HYPERLINK \l "_Toc374114622" 第四章产品部署PAGEREF_Toc374114622 \h 14HYPERLINK \l "_Toc374114623" 4.1 外观示意图PAGEREF_Toc374114623 \h 14HYPERLINK \l "_Toc374114624" 4.1.1 前段面板PAGEREF_Toc374114624 \h 14HYPERLINK \l "_Toc374114625" 4.2 连接线缆PAGEREF_Toc374114625 \h 16HYPERLINK \l "_Toc374114626" 4.2.1 连接电源线PAGEREF_Toc374114626 \h 16HYPERLINK \l "_Toc374114627" 4.2.2 连接数据口线PAGEREF _Toc374114627 \h 16HYPERLINK \l "_Toc374114628" 4.3 配置IP PAGEREF_Toc374114628 \h 16HYPERLINK \l "_Toc374114629" 第五章登录PAGEREF _Toc374114629 \h 19HYPERLINK \l "_Toc374114630" 5.1 登录系统PAGEREF_Toc374114630 \h 19HYPERLINK \l "_Toc374114631" 第六章用户和用户组PAGEREF _Toc374114631 \h 20_Toc374114632 \h 20HYPERLINK \l "_Toc374114633" 6.1.1 新建用户PAGEREF_Toc374114633 \h 20HYPERLINK \l "_Toc374114634" 6.1.2 编辑用户PAGEREF_Toc374114634 \h 23HYPERLINK \l "_Toc374114635" 6.1.3 删除用户PAGEREF_Toc374114635 \h 25HYPERLINK \l "_Toc374114636" 6.1.4 导入用户PAGEREF_Toc374114636 \h 25HYPERLINK \l "_Toc374114637" 6.1.5 导出用户PAGEREF_Toc374114637 \h 27HYPERLINK \l "_Toc374114638" 6.1.6 搜索用户PAGEREF_Toc374114638 \h 27HYPERLINK \l "_Toc374114639" 6.1.7 激活/锁定用户PAGEREF _Toc374114639 \h 28HYPERLINK \l "_Toc374114640" 6.1.8 批量为用户修改用户组PAGEREF _Toc374114640 \h 28HYPERLINK \l "_Toc374114641" 6.2 AD用户管理PAGEREF_Toc374114641 \h 29HYPERLINK \l "_Toc374114642" 6.3 LDAP用户管理PAGEREF _Toc374114642 \h 29HYPERLINK \l "_Toc374114643" 6.4 RADIUS用户管理PAGEREF _Toc374114643 \h 29HYPERLINK \l "_Toc374114644" 6.5 用户组管理PAGEREF_Toc374114644 \h 30_Toc374114645 \h 30HYPERLINK \l "_Toc374114646" 6.5.2 编辑用户组PAGEREF_Toc374114646 \h 31HYPERLINK \l "_Toc374114647" 6.5.3 删除用户组PAGEREF_Toc374114647 \h 32HYPERLINK \l "_Toc374114648" 6.5.4 搜索用户组PAGEREF_Toc374114648 \h 32HYPERLINK \l "_Toc374114649" 6.5.5 添加用户组成员PAGEREF _Toc374114649 \h 33HYPERLINK \l "_Toc374114650" 6.5.6 删除用户组成员PAGEREF _Toc374114650 \h 34HYPERLINK \l "_Toc374114651" 6.5.7 搜索用户组成员PAGEREF _Toc374114651 \h 35HYPERLINK \l "_Toc374114652" 第七章资产PAGEREF _Toc374114652 \h 36HYPERLINK \l "_Toc374114653" 7.1 主机管理PAGEREF_Toc374114653 \h 36HYPERLINK \l "_Toc374114654" 7.1.1 添加主机PAGEREF_Toc374114654 \h 36HYPERLINK \l "_Toc374114655" 7.1.2 编辑主机PAGEREF_Toc374114655 \h 38HYPERLINK \l "_Toc374114656" 7.1.3 删除主机PAGEREF_Toc374114656 \h 39HYPERLINK \l "_Toc374114657" 7.1.4 导入主机PAGEREF_Toc374114657 \h 40HYPERLINK \l "_Toc374114658" 7.1.5 搜索主机PAGEREF_Toc374114658 \h 42HYPERLINK \l "_Toc374114659" 7.1.6 启用/禁用主机PAGEREF _Toc374114659 \h 42HYPERLINK \l "_Toc374114660" 7.1.7 添加主机标签PAGEREF _Toc374114660 \h 43HYPERLINK \l "_Toc374114661" 7.1.8 删除主机标签PAGEREF _Toc374114661 \h 44HYPERLINK \l "_Toc374114662" 7.1.9 批量为主机修改标签PAGEREF _Toc374114662 \h 45HYPERLINK \l "_Toc374114663" 7.2 帐户管理PAGEREF_Toc374114663 \h 45HYPERLINK \l "_Toc374114664" 7.2.1 添加主机帐户PAGEREF _Toc374114664 \h 46HYPERLINK \l "_Toc374114665" 7.2.2 编辑主机帐户PAGEREF _Toc374114665 \h 48HYPERLINK \l "_Toc374114666" 7.2.3 删除主机帐户PAGEREF _Toc374114666 \h 50HYPERLINK \l "_Toc374114667" 7.2.4 导入主机账户PAGEREF _Toc374114667 \h 51HYPERLINK \l "_Toc374114668" 7.2.5 导出主机账户PAGEREF _Toc374114668 \h 52HYPERLINK \l "_Toc374114669" 7.2.6 搜索主机帐户PAGEREF _Toc374114669 \h 53HYPERLINK \l "_Toc374114670" 7.2.7 添加主机账户标签PAGEREF _Toc374114670 \h 53HYPERLINK \l "_Toc374114671" 7.2.8 删除主机账户标签PAGEREF _Toc374114671 \h 54HYPERLINK \l "_Toc374114672" 7.3 应用托管PAGEREF_Toc374114672 \h 55HYPERLINK \l "_Toc374114673" 7.3.1 查看应用托管PAGEREF _Toc374114673 \h 55HYPERLINK \l "_Toc374114674" 7.3.2 导出应用托管PAGEREF _Toc374114674 \h 56HYPERLINK \l "_Toc374114675" 7.3.3 添加应用托管PAGEREF _Toc374114675 \h 58HYPERLINK \l "_Toc374114676" 7.3.4 删除应用托管PAGEREF _Toc374114676 \h 60HYPERLINK \l "_Toc374114677" 7.3.5 应用托管搜索PAGEREF _Toc374114677 \h 61HYPERLINK \l "_Toc374114678" 7.4 密码托管PAGEREF_Toc374114678 \h 61HYPERLINK \l "_Toc374114679" 7.4.1 新建任务PAGEREF_Toc374114679 \h 61HYPERLINK \l "_Toc374114680" 7.4.2 开始/暂停任务PAGEREF _Toc374114680 \h 63HYPERLINK \l "_Toc374114681" 7.4.3 删除任务PAGEREF_Toc374114681 \h 64HYPERLINK \l "_Toc374114682" 7.4.4 已托管密码PAGEREF_Toc374114682 \h 65HYPERLINK \l "_Toc374114683" 7.4.5 手动改密PAGEREF_Toc374114683 \h 67HYPERLINK \l "_Toc374114684" 7.4.6 邮件方式发送托管密码PAGEREF _Toc374114684 \h 68HYPERLINK \l "_Toc374114685" 7.4.7 ftp方式发送托管密码PAGEREF _Toc374114685 \h 70HYPERLINK \l "_Toc374114686" 第八章策略PAGEREF _Toc374114686 \h 72HYPERLINK \l "_Toc374114687" 8.1 访问规则PAGEREF_Toc374114687 \h 72HYPERLINK \l "_Toc374114688" 8.1.1 查看访问规则PAGEREF _Toc374114688 \h 72HYPERLINK \l "_Toc374114689" 8.1.2 添加访问规则PAGEREF _Toc374114689 \h 73HYPERLINK \l "_Toc374114690" 8.1.3 编辑访问规则PAGEREF _Toc374114690 \h 74HYPERLINK \l "_Toc374114691" 8.1.4 删除访问规则PAGEREF _Toc374114691 \h 76HYPERLINK \l "_Toc374114692" 8.1.5 启用/禁用访问规则 PAGEREF _Toc374114692 \h 76HYPERLINK \l "_Toc374114693" 8.1.6 搜索访问规则PAGEREF _Toc374114693 \h 77HYPERLINK \l "_Toc374114694" 8.2 行为规则PAGEREF_Toc374114694 \h 78HYPERLINK \l "_Toc374114695" 8.2.1 查看行为规则PAGEREF _Toc374114695 \h 78HYPERLINK \l "_Toc374114696" 8.2.2 添加行为规则PAGEREF _Toc374114696 \h 79_Toc374114697 \h 81HYPERLINK \l "_Toc374114698" 8.2.4 删除行为规则PAGEREF _Toc374114698 \h 82HYPERLINK \l "_Toc374114699" 8.2.5 启用/禁用行为规则 PAGEREF _Toc374114699 \h 83HYPERLINK \l "_Toc374114700" 8.2.6 搜索行为规则PAGEREF _Toc374114700 \h 84HYPERLINK \l "_Toc374114701" 8.2.7 查看行为规则命令PAGEREF _Toc374114701 \h 85HYPERLINK \l "_Toc374114702" 8.2.8 添加行为规则命令PAGEREF _Toc374114702 \h 86HYPERLINK \l "_Toc374114703" 8.2.9 删除行为规则命令PAGEREF _Toc374114703 \h 87HYPERLINK \l "_Toc374114704" 8.2.10 搜索行为规则命令PAGEREF _Toc374114704 \h 88HYPERLINK \l "_Toc374114705" 8.2.11 查看行为规则命令组PAGEREF _Toc374114705 \h 89HYPERLINK \l "_Toc374114706" 8.2.12 添加行为规则命令组PAGEREF _Toc374114706 \h 91HYPERLINK \l "_Toc374114707" 8.2.13 删除行为规则命令组PAGEREF _Toc374114707 \h 92HYPERLINK \l "_Toc374114708" 8.2.14 搜素行为规则命令组PAGEREF _Toc374114708 \h 93HYPERLINK \l "_Toc374114709" 8.3 审计规则PAGEREF_Toc374114709 \h 94_Toc374114710 \h 95HYPERLINK \l "_Toc374114711" 8.3.2 添加审计规则PAGEREF _Toc374114711 \h 95HYPERLINK \l "_Toc374114712" 8.3.3 编辑审计规则PAGEREF _Toc374114712 \h 97HYPERLINK \l "_Toc374114713" 8.3.4 删除审计规则PAGEREF _Toc374114713 \h 98HYPERLINK \l "_Toc374114714" 8.3.5 启用/禁用审计规则 PAGEREF _Toc374114714 \h 99HYPERLINK \l "_Toc374114715" 8.3.6 搜索审计规则PAGEREF _Toc374114715 \h 100HYPERLINK \l "_Toc374114716" 8.4 策略日志PAGEREF_Toc374114716 \h 100HYPERLINK \l "_Toc374114717" 8.4.1 查看访问规则日志PAGEREF _Toc374114717 \h 100HYPERLINK \l "_Toc374114718" 8.4.2 搜索访问规则日志PAGEREF _Toc374114718 \h 101HYPERLINK \l "_Toc374114719" 8.4.3 查看行为规则日志PAGEREF _Toc374114719 \h 102HYPERLINK \l "_Toc374114720" 8.4.4 搜索行为规则日志PAGEREF _Toc374114720 \h 103HYPERLINK \l "_Toc374114721" 8.4.5 查看审计规则日志PAGEREF _Toc374114721 \h 104HYPERLINK \l "_Toc374114722" 8.4.6 搜索审计规则日志PAGEREF _Toc374114722 \h 105HYPERLINK \l "_Toc374114723" 8.5 策略配置PAGEREF_Toc374114723 \h 106HYPERLINK \l "_Toc374114724" 8.5.1 查看策略配置PAGEREF _Toc374114724 \h 106HYPERLINK \l "_Toc374114725" 8.5.2 启用/禁用规则PAGEREF _Toc374114725 \h 106HYPERLINK \l "_Toc374114726" 第九章审计PAGEREF _Toc374114726 \h 108HYPERLINK \l "_Toc374114727" 9.1 会话审计PAGEREF_Toc374114727 \h 108HYPERLINK \l "_Toc374114728" 9.1.1 查看会话PAGEREF_Toc374114728 \h 108HYPERLINK \l "_Toc374114729" 9.1.2 审计会话PAGEREF_Toc374114729 \h 109HYPERLINK \l "_Toc374114730" 9.1.3 搜索会话PAGEREF_Toc374114730 \h 111HYPERLINK \l "_Toc374114731" 9.1.4 查看事件PAGEREF_Toc374114731 \h 111HYPERLINK \l "_Toc374114732" 9.1.5 审计事件PAGEREF_Toc374114732 \h 112HYPERLINK \l "_Toc374114733" 9.1.6 搜索事件PAGEREF_Toc374114733 \h 114HYPERLINK \l "_Toc374114734" 9.2 会话报表PAGEREF_Toc374114734 \h 114HYPERLINK \l "_Toc374114735" 9.2.1 主机标签PAGEREF_Toc374114735 \h 114HYPERLINK \l "_Toc374114736" 9.2.2 主机协议PAGEREF_Toc374114736 \h 115HYPERLINK \l "_Toc374114737" 9.2.3 会话数量趋势PAGEREF _Toc374114737 \h 117HYPERLINK \l "_Toc374114738" 9.2.4 主机会话数量PAGEREF _Toc374114738 \h 118HYPERLINK \l "_Toc374114739" 9.2.5 用户会话数量PAGEREF _Toc374114739 \h 119HYPERLINK \l "_Toc374114740" 9.2.6 主机会话源IP PAGEREF _Toc374114740 \h 120HYPERLINK \l "_Toc374114741" 9.2.7 用户会话源IP PAGEREF _Toc374114741 \h 121HYPERLINK \l "_Toc374114742" 9.2.8 访问告警等级PAGEREF _Toc374114742 \h 122HYPERLINK \l "_Toc374114743" 9.2.9 行为告警等级PAGEREF _Toc374114743 \h 123HYPERLINK \l "_Toc374114744" 9.2.10 审计告警等级PAGEREF _Toc374114744 \h 124HYPERLINK \l "_Toc374114745" 9.2.11 主机访问告警PAGEREF _Toc374114745 \h 125HYPERLINK \l "_Toc374114746" 9.2.12 主机行为告警PAGEREF _Toc374114746 \h 126HYPERLINK \l "_Toc374114747" 9.2.13 主机审计告警PAGEREF _Toc374114747 \h 127HYPERLINK \l "_Toc374114748" 9.2.14 用户访问告警PAGEREF _Toc374114748 \h 128HYPERLINK \l "_Toc374114749" 9.2.15 用户行为告警PAGEREF _Toc374114749 \h 129HYPERLINK \l "_Toc374114750" 9.2.16 用户审计告警PAGEREF _Toc374114750 \h 130HYPERLINK \l "_Toc374114751" 9.2.17 源IP访问告警PAGEREF _Toc374114751 \h 131HYPERLINK \l "_Toc374114752" 9.2.18 源IP行为告警PAGEREF _Toc374114752 \h 132HYPERLINK \l "_Toc374114753" 9.2.19 源IP审计告警PAGEREF _Toc374114753 \h 133HYPERLINK \l "_Toc374114754" 9.2.20 导出会话报表PAGEREF _Toc374114754 \h 134HYPERLINK \l "_Toc374114755" 第十章系统PAGEREF _Toc374114755 \h 135HYPERLINK \l "_Toc374114756" 10.1 安全配置PAGEREF_Toc374114756 \h 135HYPERLINK \l "_Toc374114757" 10.1.1 用户锁定配置PAGEREF _Toc374114757 \h 135HYPERLINK \l "_Toc374114758" 10.1.2 密码策略配置PAGEREF _Toc374114758 \h 136HYPERLINK \l "_Toc374114759" 10.1.3 登录配置PAGEREF_Toc374114759 \h 138HYPERLINK \l "_Toc374114760" 10.1.4 双因素认证PAGEREF_Toc374114760 \h 139HYPERLINK \l "_Toc374114761" 10.1.5 管理员登录配置PAGEREF _Toc374114761 \h 140HYPERLINK \l "_Toc374114762" 10.2 网络配置PAGEREF_Toc374114762 \h 142HYPERLINK \l "_Toc374114763" 10.2.1 查看网络配置PAGEREF _Toc374114763 \h 142HYPERLINK \l "_Toc374114764" 10.2.2 接口配置PAGEREF_Toc374114764 \h 143HYPERLINK \l "_Toc374114765" 10.2.3 DNS配置PAGEREF_Toc374114765 \h 144HYPERLINK \l "_Toc374114766" 10.2.4 协议端口配置PAGEREF _Toc374114766 \h 146HYPERLINK \l "_Toc374114767" 10.2.5 Web端口配置PAGEREF_Toc374114767 \h 148HYPERLINK \l "_Toc374114768" 10.3 SNMP配置PAGEREF_Toc374114768 \h 149HYPERLINK \l "_Toc374114769" 10.4 告警配置PAGEREF_Toc374114769 \h 151HYPERLINK \l "_Toc374114770" 10.4.1 邮件告警PAGEREF_Toc374114770 \h 151HYPERLINK \l "_Toc374114771" 10.4.2 Syslog告警PAGEREF_Toc374114771 \h 153HYPERLINK \l "_Toc374114772" 10.4.3 选择等级PAGEREF_Toc374114772 \h 155HYPERLINK \l "_Toc374114773" 10.5 认证配置PAGEREF_Toc374114773 \h 157HYPERLINK \l "_Toc374114774" 10.5.1 启用/禁用认证PAGEREF _Toc374114774 \h 157HYPERLINK \l "_Toc374114775" 10.5.2 LDAP认证配置PAGEREF _Toc374114775 \h 158HYPERLINK \l "_Toc374114776" 10.5.3 同步LDAP用户PAGEREF _Toc374114776 \h 160HYPERLINK \l "_Toc374114777" 10.5.4 AD认证配置PAGEREF_Toc374114777 \h 161HYPERLINK \l "_Toc374114778" 10.5.5 同步AD用户 PAGEREF_Toc374114778 \h 163HYPERLINK \l "_Toc374114779" 10.5.6 RADIUS认证配置PAGEREF _Toc374114779 \h 164HYPERLINK \l "_Toc374114780" 10.6 系统日志配置PAGEREF _Toc374114780 \h 166HYPERLINK \l "_Toc374114781" 10.7 系统报表PAGEREF_Toc374114781 \h 168HYPERLINK \l "_Toc374114782" 10.7.1 系统状态信息PAGEREF _Toc374114782 \h 168HYPERLINK \l "_Toc374114783" 10.7.2 操作重要性PAGEREF_Toc374114783 \h 169HYPERLINK \l "_Toc374114784" 10.7.3 用户控制PAGEREF_Toc374114784 \h 171HYPERLINK \l "_Toc374114785" 10.7.4 主机控制PAGEREF_Toc374114785 \h 172HYPERLINK \l "_Toc374114786" 10.7.5 会话控制PAGEREF_Toc374114786 \h 174HYPERLINK \l "_Toc374114787" 10.7.6 用户与资产操作PAGEREF _Toc374114787 \h 175HYPERLINK \l "_Toc374114788" 10.7.7 用户源IP PAGEREF_Toc374114788 \h 176HYPERLINK \l "_Toc374114789" 10.7.8 异常用户PAGEREF_Toc374114789 \h 178HYPERLINK \l "_Toc374114790" 10.7.9 异常IP PAGEREF_Toc374114790 \h 180HYPERLINK \l "_Toc374114791" 10.7.10 导出系统报表PAGEREF _Toc374114791 \h 181HYPERLINK \l "_Toc374114792" 10.8 系统日志PAGEREF_Toc374114792 \h 182HYPERLINK \l "_Toc374114793" 10.8.1 查看系统日志PAGEREF _Toc374114793 \h 182HYPERLINK \l "_Toc374114794" 10.8.2 搜索系统日志PAGEREF _Toc374114794 \h 183HYPERLINK \l "_Toc374114795" 10.9 数据维护PAGEREF_Toc374114795 \h 184HYPERLINK \l "_Toc374114796" 10.9.1 数据自动删除PAGEREF _Toc374114796 \h 184HYPERLINK \l "_Toc374114797" 10.9.2 数据手动删除PAGEREF _Toc374114797 \h 185HYPERLINK \l "_Toc374114798" 10.9.3 日志备份PAGEREF_Toc374114798 \h 186HYPERLINK \l "_Toc374114799" 10.9.4 新建会话备份任务PAGEREF _Toc374114799 \h 188HYPERLINK \l "_Toc374114800" 10.9.5 开始/暂停会话备份任务PAGEREF _Toc374114800 \h 190HYPERLINK \l "_Toc374114801" 10.9.6 删除会话备份任务PAGEREF _Toc374114801 \h 191HYPERLINK \l "_Toc374114802" 10.10 系统维护PAGEREF_Toc374114802 \h 192HYPERLINK \l "_Toc374114803" 10.10.1 系统状态PAGEREF_Toc374114803 \h 192HYPERLINK \l "_Toc374114804" 10.10.2 许可证管理-查看许可证PAGEREF _Toc374114804 \h 193HYPERLINK \l "_Toc374114805" 10.10.3 许可证管理-导出系统认证PAGEREF _Toc374114805 \h 194HYPERLINK \l "_Toc374114806" 10.10.4 许可证管理-导出许可证PAGEREF _Toc374114806 \h 196HYPERLINK \l "_Toc374114807" 10.10.5 许可证管理-导入许可证PAGEREF _Toc374114807 \h 198HYPERLINK \l "_Toc374114808" 10.10.6 系统管理-时间同步 PAGEREF _Toc374114808 \h 200HYPERLINK \l "_Toc374114809" 10.10.7 系统管理-系统升级 PAGEREF _Toc374114809 \h 201HYPERLINK \l "_Toc374114810" 10.10.8 系统管理-重启及恢复PAGEREF _Toc374114810 \h 203HYPERLINK \l "_Toc374114811" 10.10.9 系统配置备份与还原PAGEREF _Toc374114811 \h 204HYPERLINK \l "_Toc374114812" 10.10.10 磁盘管理-查看磁盘信息PAGEREF _Toc374114812 \h 206HYPERLINK \l "_Toc374114813" 10.10.11 磁盘管理-磁盘检测 PAGEREF _Toc374114813 \h 207HYPERLINK \l "_Toc374114814" 10.10.12 磁盘管理-磁盘同步 PAGEREF _Toc374114814 \h 208HYPERLINK \l "_Toc374114815" 10.10.13 调试日志PAGEREF_Toc374114815 \h 209HYPERLINK \l "_Toc374114816" 10.10.14 系统警报PAGEREF_Toc374114816 \h 210HYPERLINK \l "_Toc374114817" 10.10.15 网络诊断连通性测试PAGEREF _Toc374114817 \h 212HYPERLINK \l "_Toc374114818" 10.10.16 网络诊断TCPDump抓包PAGEREF _Toc374114818 \h 213HYPERLINK \l "_Toc374114819" 10.10.17 系统诊断PAGEREF_Toc374114819 \h 215HYPERLINK \l "_Toc374114820" 第十一章运维PAGEREF _Toc374114820 \h 217HYPERLINK \l "_Toc374114821" 11.1 会话管理PAGEREF_Toc374114821 \h 217HYPERLINK \l "_Toc374114822" 11.1.1 查看会话PAGEREF_Toc374114822 \h 217HYPERLINK \l "_Toc374114823" 11.1.2 会话监控PAGEREF_Toc374114823 \h 218HYPERLINK \l "_Toc374114824" 11.1.3 阻断会话PAGEREF_Toc374114824 \h 220HYPERLINK \l "_Toc374114825" 11.1.4 事件监控PAGEREF_Toc374114825 \h 221HYPERLINK \l "_Toc374114826" 11.2 应用中心PAGEREF_Toc374114826 \h 223HYPERLINK \l "_Toc374114827" 11.2.1 查看应用托管PAGEREF _Toc374114827 \h 223HYPERLINK \l "_Toc374114828" 11.2.2 搜索应用托管PAGEREF _Toc374114828 \h 223HYPERLINK \l "_Toc374114829" 11.2.3 下载单点登录器PAGEREF _Toc374114829 \h 224HYPERLINK \l "_Toc374114830" 11.2.4 应用托管单点登录PAGEREF _Toc374114830 \h 224HYPERLINK \l "_Toc374114831" 11.3 主机运维PAGEREF_Toc374114831 \h 226HYPERLINK \l "_Toc374114832" 11.3.1 查看运维主机PAGEREF _Toc374114832 \h 226HYPERLINK \l "_Toc374114833" 11.3.2 添加运维主机标签PAGEREF _Toc374114833 \h 226HYPERLINK \l "_Toc374114834" 11.3.3 修改运维主机标签PAGEREF _Toc374114834 \h 228HYPERLINK \l "_Toc374114835" 11.3.4 删除运维主机标签PAGEREF _Toc374114835 \h 229HYPERLINK \l "_Toc374114836" 11.3.5 下载单点登录器PAGEREF _Toc374114836 \h 230HYPERLINK \l "_Toc374114837" 11.3.6 下载第三方客户端PAGEREF _Toc374114837 \h 230HYPERLINK \l "_Toc374114838" 11.3.7 单点登录全局配置PAGEREF _Toc374114838 \h 231HYPERLINK \l "_Toc374114839" 11.3.8 单点登录细粒配置PAGEREF _Toc374114839 \h 232HYPERLINK \l "_Toc374114840" 11.3.9 主机运维单点登录PAGEREF _Toc374114840 \h 233HYPERLINK \l "_Toc374114841" 11.3.10 主机运维快速登录PAGEREF _Toc374114841 \h 235HYPERLINK \l "_Toc374114842" 11.4 命令审批PAGEREF_Toc374114842 \h 236HYPERLINK \l "_Toc374114843" 11.4.1 开启命令审批功能PAGEREF _Toc374114843 \h 237HYPERLINK \l "_Toc374114844" 11.4.2 命令审批PAGEREF_Toc374114844 \h 238HYPERLINK \l "_Toc374114845" 第十二章运维授权PAGEREF_Toc374114845 \h 241HYPERLINK \l "_Toc374114846" 12.1 用户授权账户PAGEREF _Toc374114846 \h 241HYPERLINK \l "_Toc374114847" 12.1.1 查看用户授权账户PAGEREF _Toc374114847 \h 241HYPERLINK \l "_Toc374114848" 12.1.2 添加用户授权账户PAGEREF _Toc374114848 \h 242HYPERLINK \l "_Toc374114849" 12.1.3 删除用户授权账户PAGEREF _Toc374114849 \h 243HYPERLINK \l "_Toc374114850" 12.1.4 搜索用户授权账户PAGEREF _Toc374114850 \h 245HYPERLINK \l "_Toc374114851" 12.2 用户组授权账户PAGEREF _Toc374114851 \h 246HYPERLINK \l "_Toc374114852" 12.2.1 查看用户组授权账户PAGEREF _Toc374114852 \h 246HYPERLINK \l "_Toc374114853" 12.2.2 添加用户组授权账户PAGEREF _Toc374114853 \h 248HYPERLINK \l "_Toc374114854" 12.2.3 删除用户组授权账户PAGEREF _Toc374114854 \h 249HYPERLINK \l "_Toc374114855" 12.2.4 搜索用户组授权账户PAGEREF _Toc374114855 \h 250HYPERLINK \l "_Toc374114856" 12.3 账户授权用户/用户组PAGEREF _Toc374114856 \h 252HYPERLINK \l "_Toc374114857" 12.3.1 查看账户授权用户PAGEREF _Toc374114857 \h 252HYPERLINK \l "_Toc374114858" 12.3.2 添加账户授权用户PAGEREF _Toc374114858 \h 253HYPERLINK \l "_Toc374114859" 12.3.3 删除账户授权用户PAGEREF _Toc374114859 \h 254HYPERLINK \l "_Toc374114860" 12.3.4 搜索账户授权用户PAGEREF _Toc374114860 \h 256HYPERLINK \l "_Toc374114861" 12.3.5 查看账户授权用户组PAGEREF _Toc374114861 \h 257HYPERLINK \l "_Toc374114862" 12.3.6 添加账户授权用户组PAGEREF _Toc374114862 \h 258HYPERLINK \l "_Toc374114863" 12.3.7 删除账户授权用户组PAGEREF _Toc374114863 \h 260HYPERLINK \l "_Toc374114864" 12.3.8 搜索账户授权用户组PAGEREF _Toc374114864 \h 261HYPERLINK \l "_Toc374114865" 12.4 应用托管授权用户/用户组PAGEREF _Toc374114865 \h 262HYPERLINK \l "_Toc374114866" 12.4.1 应用托管授权用户PAGEREF _Toc374114866 \h 262HYPERLINK \l "_Toc374114867" 12.4.2 应用托管授权用户组PAGEREF _Toc374114867 \h 263HYPERLINK \l "_Toc374114868" 12.5 账户未授权登录PAGEREF _Toc374114868 \h 264HYPERLINK \l "_Toc374114869" 12.5.1 运维授权配置PAGEREF _Toc374114869 \h 264HYPERLINK \l "_Toc374114870" 12.5.2 未授权登录PAGEREF_Toc374114870 \h 266HYPERLINK \l "_Toc374114871" 12.5.3 授权审核PAGEREF_Toc374114871 \h 268前言章节概要第一章产品简介介绍明御®运维审计与风险控制系统（DAS-USM）的主要功能和目的。

2018版ISO31000《风险管理指南》标准2018年2月15日，国际标准组织ISO发布了ISO31000《风险管理指南》标准2018版正式文件，这是自其2009年发布的全球第一版风险管理指南之后，第一次对其文件进行的更新和升级。

ISO31000新标准概览新版风险管理标准中的框架图称为为“三轮车”图，并首次对其进行了汉化处理。

这个“三轮车”图和2009年第一版的三个方框图相比可谓变化明显，此次正式版的发布，没用了征求意见稿中的“三轮车”图形展示方式，但内容上相比征求意见稿还是有所变动。

我们首先来看一下正式版的三轮车框架图。

用三个圆形图分别表示了新标准中的原则、框架和流程。

其中原则轮中，最核心的内容为“价值的创造和保护”，体现为八个原则：▪整合的；▪结构化和全面性；▪定制化；▪包容性；▪动态的；▪有效信息利用；▪人员与文化因素；▪持续改进。

框架轮中，最核心的为“领导力与承诺”，体现为五个步骤：▪整合；▪设计；▪实施；▪评价；▪改进。

流程轮中，包含了：▪对范围、背景和标准的定义；▪风险评估的经典流程-风险识别、风险分析、风险评价；▪风险应对；▪风险记录与报告；▪沟通与咨询；▪监控与评价。

这个三轮车图提炼了整个ISO31000风险管理标准的所有内容，标准的全文都是围绕着这个三轮车图来展开论述的。

新标准与老标准的异同按照ISO组织自己的论述，新标准和老标准的异同主要体现在四个方面：▪重新审阅了所有的风险管理原则，这是其是否能够取得成功的关键标准；▪重点强调了高级管理层的职责以及和各项管理活动的整合，从组织的治理着眼；▪更加强化了风险管理工作的迭代性质，提示了在每一个流程环节，随着新的实践、知识和分析能力下对流程要素、方案和控制的修正；▪对了满足多样化的需求，保持一个更加开放和包容的系统，精简了一部分内容。

对于这4点而言，ISO组织一直宣称，这次修订风险管理标准的一大初衷是使内附管理标准更简洁，更利于理解和运用，所以删除了很多复杂的语句和句子。

新形势下的信息安全与保密工作管理模版信息安全和保密工作的管理模版，____字1. 概述随着信息技术的快速发展和广泛应用，信息安全和保密工作变得越来越重要。

在新的形势下，信息安全和保密工作的管理模版需要与时俱进，确保企业或组织的信息资产得到有效保护，从而保障企业或组织的可持续发展。

2. 管理目标（1）构建完善的信息安全和保密体系，确保信息的机密性、完整性和可用性。

（2）建立信息安全和保密责任制，明确各级管理人员、员工和供应商的责任和义务。

（3）加强信息安全和保密意识教育和培训，提高员工的安全意识和能力。

（4）建立完善的信息安全和保密管理流程，确保及时发现和处置安全事件。

（5）加强信息安全和保密的监督、检查和评估，不断提高管理水平。

3. 组织架构（1）设立信息安全和保密领导小组，由高级管理人员担任组长，负责制定和实施信息安全和保密策略。

（2）设立信息安全和保密部门，负责制定具体的安全和保密措施，监督和管理各项安全和保密工作。

（3）设立信息安全和保密委员会，由各级管理人员、员工和供应商组成，定期开会讨论和指导信息安全和保密工作。

4. 信息安全和保密策略（1）明确信息资产的分类和等级，制定相应的安全和保密措施。

（2）建立信息安全和保密政策和制度，明确各级管理人员、员工和供应商的安全和保密义务。

（3）加强对外部威胁的预防和防范，加强信息的监控和检测，及时发现和处置安全事件。

（4）加强内部威胁的防范和监控，限制员工的权限，加强对员工的教育和培训。

（5）加强供应商的管理和监督，确保供应商的安全和保密水平。

5. 信息安全和保密责任制（1）明确信息安全和保密的责任和义务，包括各级管理人员、员工和供应商。

（2）设立信息安全和保密责任人，负责制定具体的工作计划和措施，并监督和检查工作的实施。

（3）建立信息安全和保密违规处罚制度，对安全和保密违规行为给予相应的处罚和纪律处分。

6. 安全意识教育和培训（1）开展信息安全和保密意识教育和培训，提高员工对信息安全和保密问题的认识和理解。

1、目的规范药物警戒体系主文件撰写操作规程2、依据《药物警戒体系主文件撰写指南》3、责任人药物警戒部负责人4、内容4.1 基本要求通过创建和维护药物警戒体系主文件，持有人应确保药物警戒体系的合规性、保证药物警戒体系按照要求运行、能够及时发现药物警戒体系存在的缺陷与其他风险信息，保障药物警戒活动的有序开展以及对药物警戒体系的持续改善。

4.2药物警戒体系主文件的格式要求药物警戒体系主文件应当以中文撰写，包含封面、目录、正文和附录四部分内容●封面包括持有人名称、药物警戒负责人名称、药物警戒体系主文件版本号、创建或者更新时间等。

文件编号：药物警戒PV+管理文件SMP +年份流水号（2024001）+第一个版本号，比如：2024年首次制定药物警戒主文件，编号为PV-SMP-2024001-01。

●目录应尽可能详细，一般包含三级目录。

●正文撰写要求见主文件的主要内容。

●附录部分可以根据撰写需要增加附录数量与内容4.3药物警戒体系主文件更新及提交4.3.1药物警戒部结合法律法规要求与药物警戒体系运行等情况，及时更新药物警戒体系主文件。

当药物警戒责任主体(持有人)、药物警戒组织机构、药物警戒负责人、药物警戒活动委托、管理制度或操作规程等发生变更，或者因监管部门检查或者持有人内部审核等工作需要的，药物警戒部应当更新药物警戒体系主文件4.3.2省级以上药品监督管理部门组织开展药物警戒检查时，药物警戒部应当按照要求提交药物警戒体系主文件。

4.4物警戒体系主文件转移如因并购、转让、重组等情况出现药物警戒责任主体发生变化时，应当及时移交主文件等相关资料。

4.5药物警戒体系主文件的主要内容药物警戒体系主文件的主要内容，包括组织机构、药物警戒负责人的基本信息、专职人员配备情况、疑似药品不良反应信息来源、信息化工具或系统、管理制度和操作规程、药物警戒体系运行情况、药物警戒活动委托、质量管理、附录。

4.5.1组织机构药物警戒部应当描述与药物警戒活动有关的组织机构、职责及相互关系等。