ISMS-2016信息系統(tǒng)監(jiān)控管理程序.doc

信息技術(shù)-安全技術(shù)-信息安全程序文件 深圳市首品精密模型有限公司信息系統(tǒng)監(jiān)控管理程序文件編號:ISMS-2016編 制審 核批 準(zhǔn)變更履歷序號版本編號或更改記錄編號簡要說明(變更內(nèi)容、變更位置、變更原因和變更范圍)變更日期變更人審核人批準(zhǔn)人批準(zhǔn)日期1A/0初始發(fā)行-2016-8-51 目的為對信息部實施有效的系統(tǒng)監(jiān)控管理，防止未經(jīng)授權(quán)的信息處理活動。2 范圍本程序適用于信息部對所有信息系統(tǒng)的管理。3 定義無4 職責(zé)4.1 網(wǎng)絡(luò)管理員負(fù)責(zé)對核心系統(tǒng)的監(jiān)控與管理。4.2 運(yùn)行監(jiān)控機(jī)房值班人員負(fù)責(zé)監(jiān)控系統(tǒng)的日常管理。5 程序5.1 監(jiān)控策略5.1.1 所有服務(wù)、防火墻、IDS和其他網(wǎng)絡(luò)邊界訪問控制系統(tǒng)的系統(tǒng)審核、賬號審核和應(yīng)用審核日志必須打開，如果有警報和警示功能必須打開。5.1.2 應(yīng)記錄用戶活動、異常和信息安全事態(tài)的審計日志，記錄應(yīng)永久保存并每半年備份一次，確保記錄可調(diào)查和訪問的控制監(jiān)視，任何人不得以任何理由刪除保存期內(nèi)的日志。5.1.3 審核日志必須由網(wǎng)絡(luò)管理員定期檢查，特權(quán)使用、非授權(quán)訪問的試圖、系統(tǒng)故障和異常等內(nèi)容應(yīng)該得到評審，以查找違背信息安全的征兆和事實。5.1.4 防火墻系統(tǒng)、IDS系統(tǒng)、漏洞掃描必須處于開啟狀態(tài)，在不經(jīng)總經(jīng)理授權(quán)，任何人不得將其中任何設(shè)備停止、更換或更新，由網(wǎng)絡(luò)管理員定期評審，對所有可疑的非法訪問行為和企圖需及時向管理者代表匯報并采取相應(yīng)的措施。5.2 日志的配置最低要求5.2.1 操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備的日志應(yīng)形成日志保存和檢查要求，明確其保存周期。5.2.2 所有日志應(yīng)在運(yùn)行系統(tǒng)或設(shè)備內(nèi)至少保存一年的有效記錄，備份的日志信息應(yīng)保存至少三年。5.2.3 所有日志應(yīng)該根據(jù)重要信息備份的原則進(jìn)行定期備份。5.3 管理過程5.3.1 網(wǎng)絡(luò)管理員根據(jù)系統(tǒng)的安全要求確認(rèn)日志內(nèi)容、保存周期、檢查周期，其最低要求不得低于5.2的要求。如果因為日志系統(tǒng)本身原因不能滿足5.2的最低要求，需要降低標(biāo)準(zhǔn)的，必須得到管理者代表的批準(zhǔn)和備案。5.3.2 網(wǎng)絡(luò)管理員配置日志系統(tǒng)，并定期檢查日志內(nèi)容，評審安全情況。評審的內(nèi)容包括：授權(quán)訪問、特權(quán)操作、非授權(quán)