ISMS-2016信息系統(tǒng)監(jiān)控管理程序.doc

信息技術(shù)-安全技術(shù)-信息安全程序文件 深圳市首品精密模型有限公司信息系統(tǒng)監(jiān)控管理程序文件編號(hào):ISMS-2016編 制審 核批 準(zhǔn)變更履歷序號(hào)版本編號(hào)或更改記錄編號(hào)簡(jiǎn)要說(shuō)明(變更內(nèi)容、變更位置、變更原因和變更范圍)變更日期變更人審核人批準(zhǔn)人批準(zhǔn)日期1A/0初始發(fā)行-2016-8-51 目的為對(duì)信息部實(shí)施有效的系統(tǒng)監(jiān)控管理，防止未經(jīng)授權(quán)的信息處理活動(dòng)。2 范圍本程序適用于信息部對(duì)所有信息系統(tǒng)的管理。3 定義無(wú)4 職責(zé)4.1 網(wǎng)絡(luò)管理員負(fù)責(zé)對(duì)核心系統(tǒng)的監(jiān)控與管理。4.2 運(yùn)行監(jiān)控機(jī)房值班人員負(fù)責(zé)監(jiān)控系統(tǒng)的日常管理。5 程序5.1 監(jiān)控策略5.1.1 所有服務(wù)、防火墻、IDS和其他網(wǎng)絡(luò)邊界訪問(wèn)控制系統(tǒng)的系統(tǒng)審核、賬號(hào)審核和應(yīng)用審核日志必須打開，如果有警報(bào)和警示功能必須打開。5.1.2 應(yīng)記錄用戶活動(dòng)、異常和信息安全事態(tài)的審計(jì)日志，記錄應(yīng)永久保存并每半年備份一次，確保記錄可調(diào)查和訪問(wèn)的控制監(jiān)視，任何人不得以任何理由刪除保存期內(nèi)的日志。5.1.3 審核日志必須由網(wǎng)絡(luò)管理員定期檢查，特權(quán)使用、非授權(quán)訪問(wèn)的試圖、系統(tǒng)故障和異常等內(nèi)容應(yīng)該得到評(píng)審，以查找違背信息安全的征兆和事實(shí)。5.1.4 防火墻系統(tǒng)、IDS系統(tǒng)、漏洞掃描必須處于開啟狀態(tài)，在不經(jīng)總經(jīng)理授權(quán)，任何人不得將其中任何設(shè)備停止、更換或更新，由網(wǎng)絡(luò)管理員定期評(píng)審，對(duì)所有可疑的非法訪問(wèn)行為和企圖需及時(shí)向管理者代表匯報(bào)并采取相應(yīng)的措施。5.2 日志的配置最低要求5.2.1 操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備的日志應(yīng)形成日志保存和檢查要求，明確其保存周期。5.2.2 所有日志應(yīng)在運(yùn)行系統(tǒng)或設(shè)備內(nèi)至少保存一年的有效記錄，備份的日志信息應(yīng)保存至少三年。5.2.3 所有日志應(yīng)該根據(jù)重要信息備份的原則進(jìn)行定期備份。5.3 管理過(guò)程5.3.1 網(wǎng)絡(luò)管理員根據(jù)系統(tǒng)的安全要求確認(rèn)日志內(nèi)容、保存周期、檢查周期，其最低要求不得低于5.2的要求。如果因?yàn)槿罩鞠到y(tǒng)本身原因不能滿足5.2的最低要求，需要降低標(biāo)準(zhǔn)的，必須得到管理者代表的批準(zhǔn)和備案。5.3.2 網(wǎng)絡(luò)管理員配置日志系統(tǒng)，并定期檢查日志內(nèi)容，評(píng)審安全情況。評(píng)審的內(nèi)容包括：授權(quán)訪問(wèn)、特權(quán)操作、非授權(quán)