33信息系統(tǒng)訪問與使用監(jiān)控管理程序

目錄TOC\o"1-5"\h\z目錄11目的22范圍23職責24相關文件25程序26記錄31目的為確保公司信息安全活動符合信息安全管理法律法規(guī)的要求及確保公司信息安全方針和程序的有效實施，特制定本程序。2范日本程序適用于有信息系統(tǒng)的部門信息系統(tǒng)安全工作的管理。3職責3.1各部門有信息系統(tǒng)的部門，負責對該部門信息系統(tǒng)安全監(jiān)控和日志的審核管理。4相關文件《信息安全管理手冊》《信息安全事件管理程序》5程序日志技術部負責生成記錄信息，系統(tǒng)網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶活動、例外和信息安全事件的監(jiān)測日志，并保存半年，以支持將來的調(diào)查和訪問控制監(jiān)視活動。其他有信息系統(tǒng)的部門，負責該部門信息系統(tǒng)涉密電腦設備運行狀況等信息安全事件的日志監(jiān)測，并保存半年以上，以支持將來的調(diào)查和訪問控制監(jiān)視活動。日志記錄設施以及日志信息應該被保護，防止被篡改和未經(jīng)授權的訪問，包括：a）對記錄的信息類型的更改：b）日志文件被編輯或刪除；c）超過日志文件媒介的存儲容量，導致事件記錄故障或者將以往記錄的事件覆蓋。具體措施如下：a）系統(tǒng)管理員不允許刪除或關閉其自身活動的日志。b）應當使用監(jiān)視程序以確保所有系統(tǒng)管理員和操作用戶只執(zhí)行被明確授權的活動，審計內(nèi)容應細化到個人而不是共享帳號。審計至少包括用戶ID、系統(tǒng)日志、操作記錄等。c）可以實施安全產(chǎn)品或調(diào)整配置，以記錄和審計用戶活動、系統(tǒng)、安全產(chǎn)品和信息安全事件產(chǎn)生的日志，并按照約定的期限保留，以支持將來的調(diào)查和訪問控制監(jiān)視。d）在內(nèi)網(wǎng)中配置日志涉密電腦，專門收集主機、網(wǎng)絡設備、安全產(chǎn)品的日志，以避免日志被破壞或覆蓋。e）在網(wǎng)絡中配置時鐘涉密電腦，被審計的信息設備應同時鐘涉密電腦的時間保持同步，以避免審計上的漏洞。日志審核各部門制定該部門負責的信息設備系統(tǒng)的日志審核周期，并做好《日志審核記錄》。對審核中發(fā)現(xiàn)的問題，應及時報告技術部進行處理。對審核發(fā)現(xiàn)的事件，按《信息安全事件管理程序》進行。巡視巡檢巡視人員負責每天監(jiān)控巡視，給部門安全管理員每周進行一次監(jiān)控巡視。新系統(tǒng)投入運行前必須對系統(tǒng)的監(jiān)控巡視人員進行技術培訓和技術考核。監(jiān)控巡視人員按信息資源管理系統(tǒng)的要求進行系統(tǒng)監(jiān)控和巡視，并填寫運維記錄報告。監(jiān)控巡視期間發(fā)現(xiàn)問題，應及時處理，并在運維記錄中填寫異常情況。監(jiān)控巡視人員應進行機房環(huán)境、信息網(wǎng)絡、應用系統(tǒng)的巡視，每天記錄機房溫度、防病毒情況、應用系統(tǒng)運行情況等。巡視人員的巡視巡檢按《信息處理設施維護管理程序》進行。職責分離為防止非授權的更改或誤用信息或服務的機會，按要求進行職責分配，系統(tǒng)管理員不能由安全管理員兼任。信息系統(tǒng)軟件中操作、審核、批準、備份管理員、日志審計員互為不相容職務，均應當予以分離。序號角色職責權限1.用戶操作只可進行業(yè)務操作，不可進行系統(tǒng)管理操作2.審核3.批準4.系統(tǒng)管理系統(tǒng)管理員只可進行用戶注冊、修改、權限分配、刪除，不可進行業(yè)務操作5.備份管理員只可進行系統(tǒng)備份、系統(tǒng)恢復操作，不可進行業(yè)務操作