日志審計管理規(guī)定

1、陽大縣文件編號機密等級分布日翻4品日期xxxx日志審計管理規(guī)定Ai由】口由由B口切批難日用創(chuàng)建/變更人變化狀變更摘要（章節(jié)版本創(chuàng)建/變更H批準人nfc Zb J h 人&匕7外,當件修訂履歷目錄1目的42適用范圍43職責44術語和定義45內(nèi)容46附則5xxxx日志審計管理規(guī)定1目的為保證單位主要的網(wǎng)絡設備、服務器和應用系統(tǒng)的操作和允許日志 都能得到完整和準確的收集，規(guī)范日志管理，便于日后管理與分析， 特制訂本管理規(guī)定。2適用范圍XXXX（以下簡稱“XXXX”）的主要設備：常見操作系統(tǒng)的系統(tǒng)日志;路由器，交換機日志；常見服務器日志（如FTP、WEB服務器）單位的 主要應用系統(tǒng)的操作日志。

2、3職責安全管理員、審計管理員應按照本規(guī)定做好日志審計管理工作。4術語和定義安全審計：按確定規(guī)則的要求，對與安全相關的事件進行審計， 以日志方式記錄必要信息，并作出相應處理的安全機制。5內(nèi)容日志收集1、日志收集的范圍應包括：主要的網(wǎng)絡設備，包括路由器，交 換機等設備；主要的安全設備，包括防火墻、IPS、IDS；主要的服務 器和主要的應用系統(tǒng)。2、日志收集的內(nèi)容應包括重要用戶行為、系統(tǒng)資源的異常使用和 重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關事件。3、收集日志的記錄內(nèi)容應包括系統(tǒng)的用戶的登錄成功失敗的信 息：日期、時間、類型、源和目的地址、協(xié)議類型、危險程度等信息。4、 存儲日志的位置應有足夠的空

3、間，防止生成日志過多對日志 的覆蓋，限制有權限可以查看日志的賬戶。日志分析管理1、網(wǎng)絡管理員、系統(tǒng)管理員和應用系統(tǒng)管理員應每天查看日志記 錄，并對日志記錄進行分析。2、網(wǎng)絡管理員、系統(tǒng)管理員對所分析的日志，若發(fā)現(xiàn)異常情況，應 對系統(tǒng)進行檢查，確認是否有入侵事件并上報。3、安全管理員應每月對所分析的日志進行總結，以報表的形式對 所分析的日志直觀體現(xiàn)。4、安全管理員、審計管理員應定期查看審計系統(tǒng)是否正常。5、安全管理員應定期對產(chǎn)生的日志進行備份處理。日志安全防護1、應保證只有安全管理員和審計管理員才可以查看日志，或是授 權日志安全管理對日志進行操作。2、管理人員應具有所要審計日志的內(nèi)容和日志記錄的內(nèi)容進行修 改的權利，但僅限于對審計的優(yōu)化，而不是簡化。3、管理人員應對日志存放的空間進行限制，設定訪問權限。4、管理人員應對日志進行備份處理后，具有對日志存檔、刪除和 清