5.11 網絡安全監控

網絡安全監控應采用以下安全技術和機制：
a)網絡安全探測機制：在組成網絡系統的各個重要部位，設置探測器，實時監聽網絡數據流，監視和記錄內、外部用戶出入網絡的相關操作，在發現違規模式和未授權訪問時，報告網絡安全監控中心；
b)網絡安全監控中心：設置安全監控中心，對收到的來自探測器的信息，根據安全策略進行分析，并作審計、報告、事件記錄和報警等處理。網絡安全監控中心應具有必要的遠程管理功能，如對探測器實現遠程參數設置、遠程數據下載、遠程啟動等操作。網絡安全監控中心還應具有實時響應功能，包括攻擊分析和響應、誤操作分析和響應、漏洞分析和響應等。