8.4　安全狀態監控

8.4　安全狀態監控

8.4.1　監控對象確定

活動目標：
本活動的目標是確定可能會對等級保護對象安全造成影響的因素，即確定安全狀態監控的對象。
參與角色：運營、使用單位。
活動輸入：安全詳細設計方案，系統驗收報告等。
活動描述：
本活動主要包括以下子活動內容：
a) 安全關鍵點分析
對影響系統、業務安全性的關鍵要素進行分析，確定安全狀態監控的對象，這些對象可能包括防火墻、入侵檢測、防病毒、核心路由器、核心交換機、主要通信線路、關鍵服務器或客戶端等系統范圍內的對象；也可能包括安全標準和法律法規等外部對象。
b) 形成監控對象列表
根據確定的監控對象，分析監控的必要性和可行性、監控的開銷和成本等因素，形成監控對象列表。

8.4.2　監控對象狀態信息收集

活動目標：
本活動的目標是選擇狀態監控工具，收集安全狀態監控的信息，識別和記錄入侵行為，對等級保護對象的安全狀態進行監控。
參與角色：運營、使用單位。
活動輸入：監控對象列表。
活動描述：
本活動主要包括以下子活動內容：
a) 選擇監控工具
根據監控對象的特點、監控管理的具體要求、監控工具的功能、性能特點等，選擇合適的監控工具。監控工具也可能不是自動化的工具，而只是由各類人員構成的，遵循一定規則進行操作的組織，或者是兩者的綜合。
b) 狀態信息收集
收集來自監控對象的各類狀態信息，可能包括網絡流量、日志信息、安全報警和性能狀況等；或者是來自外部環境的安全標準和法律法規的變更信息。

8.4.3　監控狀態分析和報告

活動目標：
本活動的目標是通過對安全狀態信息進行分析，及時發現安全事件或安全變更需求，并對其影響程度和范圍進行分析，形成安全狀態結果分析報告。
參與角色：運營、使用單位。
活動輸入：安全狀態信息。
活動描述：
本活動主要包括以下子活動內容：
a) 狀態分析
對安全狀態信息進行分析，及時發現險情、隱患或安全事件，并記錄這些安全事件，分析其發展趨勢。
b) 影響分析
根據對安全狀況變化的分析，分析這些變化對安全的影響，通過判斷他們的影響決定是否有必要作出響應。
c) 形成安全狀態分析報告
根據安全狀態分析和影響分析的結果，形成安全狀態分析報告，上報安全事件或提出變更需求。