系統(tǒng)監(jiān)控管理規(guī)定

1、內(nèi)部資料系統(tǒng)監(jiān)控管理規(guī)定文件編碼AQ2G-04-S001版本V1.0文件層級口 一階 口二階三階文件類別體系文件 口技術(shù)文件編制部門IT部機(jī)密等級內(nèi)文口秘密機(jī)密口絕密編制人文件類別通用項(xiàng)目審核編制日期審批生效日期總頁數(shù)4分發(fā)編號01文件發(fā)布蓋章公司名稱文件編碼AQ2G-04-S001文件名稱系統(tǒng)監(jiān)控管理規(guī)定頁次/總頁碼1 / 4文件制/修訂記錄蟲他章節(jié)制/修訂記錄版本修訂人修訂日期備注修訂前修訂后全部全部首次制定V1.024修訂V1.0V1.1w JV公司名稱文件編碼AQ2G-04-S001文件名稱系統(tǒng)監(jiān)控管理規(guī)定頁次/總頁碼2 / 41目的為檢測未經(jīng)授權(quán)的活動及訪問控制策略的偏差，以便萬一有

2、安全事故時提供證據(jù)，特制定本規(guī)定。2適用范圍本程序適用于信息系統(tǒng)邏輯訪問活動的監(jiān)控管理，不包含個人終端電腦。3工作職責(zé)nMfI 翳“ .-.= . .一.，.,., ” IT部負(fù)責(zé)生產(chǎn)錄入系統(tǒng)、防火墻、路由器和監(jiān)視系統(tǒng)訪問活動的監(jiān)控管理。W A.皋，.喧，二?4管理程序監(jiān)控策略4.1.1 所有服務(wù)、防火墻和其他網(wǎng)絡(luò)邊界訪問控制系統(tǒng)的系統(tǒng)審核、賬號審核和應(yīng) 用審核日志必須打開，如果有警報(bào)和警示功能必須打開。4.1.2 審核日志必須保存一定的期限，任何個人和部門不得以任何理由刪除保存期 之內(nèi)的日志。4.1.3 審核日志必須由該系統(tǒng)管理員定期檢查，特權(quán)使用、非授權(quán)訪問的試圖、系 統(tǒng)故障和異常等內(nèi)容應(yīng)

3、該得到評審，以查找違背信息安全的征兆和事實(shí)。4.1.4 防火墻系統(tǒng)必須處于啟動狀態(tài)，日志保存一定的期限，定期評審異?，F(xiàn)象， 對所有可疑或經(jīng)確認(rèn)的非法訪問行為和企圖需及時匯報(bào)并采取相應(yīng)的措施。4.1.5 域控制器w32time服務(wù)必須處于啟動狀態(tài)，監(jiān)控域控的 w32time服務(wù)，每周 檢查一次，并對該服務(wù)發(fā)生的故障進(jìn)行排除。確保時鐘同步服務(wù)正常公司名稱文件編碼AQ2G-04-S001文件名稱系統(tǒng)監(jiān)控管理規(guī)定頁次/總頁碼3 / 44.2日志的配置最低要求設(shè)備類型子系統(tǒng)日志內(nèi)谷保存周期檢查周期服務(wù)系統(tǒng)生產(chǎn)和錄入系統(tǒng)a）用戶標(biāo)識符（ID）;b）登錄和注銷事件；c）成功的失敗的登錄試圖；6個月W 2周監(jiān)視錄像系統(tǒng) 1周 1周時鐘同步服務(wù)（NTP）W32TIMEB務(wù)狀態(tài)。1周 1周防火墻、路由器和二層交換機(jī)系統(tǒng)配置更改H志 1個月W 3周訪問日志（方向、流量） 1個月w 3周4.3管理過程I，. 一 , . - -一； .- - jO：，4.3.1 系統(tǒng)管理員根據(jù)系統(tǒng)的安全要求確認(rèn)其日志內(nèi)容、保存周期、檢查周期，其最低要求不得低于4.2的要求。如果因?yàn)槿罩鞠到y(tǒng)本身原因不能滿足4.2的最低要求,需要降低標(biāo)準(zhǔn)的，必須得到IT部的批準(zhǔn)和備案。4.3.2 系統(tǒng)管理員配置日志系統(tǒng)，并定期檢查日志內(nèi)容，評審安全情況。評審的內(nèi) 容包括：授權(quán)訪問